blog do LAEA

Surgiu o primeiro vírus para Linux ?

A segurança do Linux foi quebrada?
Os sistemas Linux estão sujeitos a serem transformados em máquinas-zumbis da mesma forma que milhões de PC que rodam Windows têm sido?
Numa palavra: esqueça!

De acordo com um relatório publicado em "The Register", um especialista em segurnaça russo, Denis Sinegubko, descobriu um conjunto de servidores Linux infectados que foram transformados em zumbis, e foram usados para distribuir ameaças para usuários Windows.

Lamento revelar aos fãs do Windows que servidores Linux invadidos vem sendo usados há anos para rodar ameaças ao Windows. Afinal, se você tiver um monte de máquinas Windows para controlar, você usará Windows para isso? Claro que não.

É verdade que servidores Linux vem sendo invadidos manualmente. Mas não há, eu repito, não há, qualquer aemaça que converta uma máquina Linux (seja servidor ou desktop) numa distribuidora de vírus. Tudo que vem acontecendo é que alguém, como muitos outros no passado, flagrou servidores Linux indevidamente protegidos.

Eu já disse antes, e repito: Segurnaça é um processo e não um produto.

Não importa se você roda Windows 7, ou Linux ou mesmo OS/2, se você não mantiver seus programas atualizados e não usar procedimentos básicos de segurança (como senhas não-triviais e firewalls mínimos), você está correndo o risco de ter sua máquina invadida.

A diferença entre o conjunto de 100 máquinas Linux que Snegubko encontrou e os reais zumbis do Windows (que em 2006 atingiram cerca de 20 mil PCs) é que Windows (que é inseguro devido ao seu projeto) pode ser transformado em um zumbi simplesmente por se visitar um site indevido ou abrir um email com ameaça.

Os servidores Linux, por outro lado, apenas tem segurança frouxa. O próprio Sinegubko comenta: "Eu acho que os hackers podem simplesmente ter a senha de administrador desses servidores invadidos. Afinal, esses ataques usam senhas de FTP roubadas para introduzir código escondido nas páginas de sites legítimos. Por isso, é provável que máquinas locais à rede dos servidores tenham sido infectados com spyware que rouba credenciais de FTP e os administradores sejam burros o bastante para usar a conta de administrador (root) para operações de FTP ou até mesmo mais burros ainda para armazenarem suas senhas em de administrador em configurações de FTP".

Esse tipo de segurança não pode ser chamada de ruim. Um melhor nome para ela é "demita o administrador agora".

Assim, resumindo, o Linux continua tão seguro contra ameaças quanto antes e o Windows segue tão vulnerável como sempre. Mas, com o uso de boas práticas de segurança, ambos, Linux e Windows, podem vir a ser seguros o bastante, e, com más práticas, ambos podem ser invadidos facilmente.

E as ameaças para Linux? Ainda não apareceram e não parece que isso vá ocorrer num futuro próximo.

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Este texto é uma tradução livre de um interessante artigo do site IT World sobre recente notícia de quebra de segurança em Linux.

O original desse artigo pode ser visto em "http://www.itworld.com/security/77499/first-linux-botnet" ou abaixo.

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Sure, it's Secure!

by sjvn

The first Linux botnet?

September 12, 2009 —

Has Linux security been breached? Are Linux systems in danger of being transformed into botnet zombies the way millions of Windows PCs have been? In a word: "Nah."

According to a report in The Register, A Russian security researcher, Denis Sinegubko, has discovered a cluster of infected Linux servers that have been corralled into a botnet, which is then used to distribute malware to Windows users.

Ah, Windows fans everywhere, I hate to break this to you but compromised Linux servers have been used for ages to run Windows botnets. After all, if you had a couple of hundred of thousand Windows PCs at your beck and call would you use Windows to control them? Of course not!

Yes, Linux servers have been broken into manually. There is not, I repeat, is not, any malware that automatically convert Linux desktops or servers into virus-spreading boxes. All that has happened is that someone, as many others have in the past, has busted into improperly secured Linux servers.

I've said it before. I'll say it again. Security is a process, not a product.

I don't care if you're running Windows 7, Linux, or OS/2, if you don't keep your programs updated and use reasonable security such as non-trivial passwords and basic firewalls, you're in danger of having your PC broken into.

The difference between the 100-node Linux machine cluster that Sinegubko found and real Windows botnets, which in 2006 averaged 20,000 PCs, is that Windows, which is insecure by design, can be made over into a bot by simply going to the wrong Web site or opening a corrupted e-mail.

The Linux servers, on the other hand, simply have lousy security. Sinegubko himself comments, "It just occurred to me that hackers may simple have root passwords from those hacked servers. After all this iframe attack uses stolen FTP passwords to inject hidden iframes into legitimate web sites. So the chances are local computers of the server administrators were infected with spyware that steals FTP credentials, and the admins were dumb enough to use the root account for (S)FTP operations and even dumber to store their root passwords in FTP program settings."

This isn't bad security practice. This is "Fire the system administrator now," security.

So, in short, Linux remains as safe as ever from malware and Windows remains as vulnerable to malware as ever. But, with good security Linux and Windows both can be made much more secure and with bad security practices, either can be broken into easily. Linux malware botnets though? No, not yet, and I don't see it happening any time soon.

	blog do laea
	LAEA (laea@laea.com.br) é consultor de informática e resolveu tornar públicas suas inquietações sobre a condição urbana. Para amenizar, resolveu também escrever sobre as coisas de que gosta (filmes, livros, música) e algumas outras coisas úteis.


	O Golpe do Sushi Surgiu o primeiro vírus para Linux ? A segurança do Linux foi quebrada? Os sistemas Linux estão sujeitos a serem transformados em máquinas-zumbis da mesma forma que milhões de PC que rodam Windows têm sido? Numa palavra: esqueça! De acordo com um relatório publicado em "The Register", um especialista em segurnaça russo, Denis Sinegubko, descobriu um conjunto de servidores Linux infectados que foram transformados em zumbis, e foram usados para distribuir ameaças para usuários Windows. Lamento revelar aos fãs do Windows que servidores Linux invadidos vem sendo usados há anos para rodar ameaças ao Windows. Afinal, se você tiver um monte de máquinas Windows para controlar, você usará Windows para isso? Claro que não. É verdade que servidores Linux vem sendo invadidos manualmente. Mas não há, eu repito, não há, qualquer aemaça que converta uma máquina Linux (seja servidor ou desktop) numa distribuidora de vírus. Tudo que vem acontecendo é que alguém, como muitos outros no passado, flagrou servidores Linux indevidamente protegidos. Eu já disse antes, e repito: Segurnaça é um processo e não um produto. Não importa se você roda Windows 7, ou Linux ou mesmo OS/2, se você não mantiver seus programas atualizados e não usar procedimentos básicos de segurança (como senhas não-triviais e firewalls mínimos), você está correndo o risco de ter sua máquina invadida. A diferença entre o conjunto de 100 máquinas Linux que Snegubko encontrou e os reais zumbis do Windows (que em 2006 atingiram cerca de 20 mil PCs) é que Windows (que é inseguro devido ao seu projeto) pode ser transformado em um zumbi simplesmente por se visitar um site indevido ou abrir um email com ameaça. Os servidores Linux, por outro lado, apenas tem segurança frouxa. O próprio Sinegubko comenta: "Eu acho que os hackers podem simplesmente ter a senha de administrador desses servidores invadidos. Afinal, esses ataques usam senhas de FTP roubadas para introduzir código escondido nas páginas de sites legítimos. Por isso, é provável que máquinas locais à rede dos servidores tenham sido infectados com spyware que rouba credenciais de FTP e os administradores sejam burros o bastante para usar a conta de administrador (root) para operações de FTP ou até mesmo mais burros ainda para armazenarem suas senhas em de administrador em configurações de FTP". Esse tipo de segurança não pode ser chamada de ruim. Um melhor nome para ela é "demita o administrador agora". Assim, resumindo, o Linux continua tão seguro contra ameaças quanto antes e o Windows segue tão vulnerável como sempre. Mas, com o uso de boas práticas de segurança, ambos, Linux e Windows, podem vir a ser seguros o bastante, e, com más práticas, ambos podem ser invadidos facilmente. E as ameaças para Linux? Ainda não apareceram e não parece que isso vá ocorrer num futuro próximo. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Este texto é uma tradução livre de um interessante artigo do site IT World sobre recente notícia de quebra de segurança em Linux. O original desse artigo pode ser visto em "http://www.itworld.com/security/77499/first-linux-botnet" ou abaixo. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Sure, it's Secure! by sjvn The first Linux botnet? September 12, 2009 — Has Linux security been breached? Are Linux systems in danger of being transformed into botnet zombies the way millions of Windows PCs have been? In a word: "Nah." According to a report in The Register, A Russian security researcher, Denis Sinegubko, has discovered a cluster of infected Linux servers that have been corralled into a botnet, which is then used to distribute malware to Windows users. Ah, Windows fans everywhere, I hate to break this to you but compromised Linux servers have been used for ages to run Windows botnets. After all, if you had a couple of hundred of thousand Windows PCs at your beck and call would you use Windows to control them? Of course not! Yes, Linux servers have been broken into manually. There is not, I repeat, is not, any malware that automatically convert Linux desktops or servers into virus-spreading boxes. All that has happened is that someone, as many others have in the past, has busted into improperly secured Linux servers. I've said it before. I'll say it again. Security is a process, not a product. I don't care if you're running Windows 7, Linux, or OS/2, if you don't keep your programs updated and use reasonable security such as non-trivial passwords and basic firewalls, you're in danger of having your PC broken into. The difference between the 100-node Linux machine cluster that Sinegubko found and real Windows botnets, which in 2006 averaged 20,000 PCs, is that Windows, which is insecure by design, can be made over into a bot by simply going to the wrong Web site or opening a corrupted e-mail. The Linux servers, on the other hand, simply have lousy security. Sinegubko himself comments, "It just occurred to me that hackers may simple have root passwords from those hacked servers. After all this iframe attack uses stolen FTP passwords to inject hidden iframes into legitimate web sites. So the chances are local computers of the server administrators were infected with spyware that steals FTP credentials, and the admins were dumb enough to use the root account for (S)FTP operations and even dumber to store their root passwords in FTP program settings." This isn't bad security practice. This is "Fire the system administrator now," security. So, in short, Linux remains as safe as ever from malware and Windows remains as vulnerable to malware as ever. But, with good security Linux and Windows both can be made much more secure and with bad security practices, either can be broken into easily. Linux malware botnets though? No, not yet, and I don't see it happening any time soon.