ESET Detecta Nova Ameaça Voltada a Dispositivos Que Utilizam Linux

Nelson Quintanilha · 14 de Março de 2012, 21:17

É o fim do sossego, ainda tenha durado bastante.

Mais de 11.000 maquinas infestadas, transformadas em Zumbis.
Seu nome: Aidra.

"Apesar de não estar clara ainda a motivação para a criação da Aidra, o que se sabe é que ele pode ser utilizado pelos cibercriminosos para realizar grandes ataques virtuais"
Maiores informações:
http://sejalivre.org/eset-detecta-nova-ameaca-voltada-a-dispositivos-que-utilizam-linux/

irtigor · 14 de Março de 2012, 21:44

Quando li o titulo já pensei no pior: falha 0day que permite elevação de privilégio, ou algo do tipo... depois de pesquisar, o que descobri, indica que não passa de um ataque de dicionário.

sigur · 14 de Março de 2012, 21:48

será que teremos que gastar memória para ficar colocando antivírus?

platao · 14 de Março de 2012, 21:56

Citação de: sigur online 14 de Março de 2012, 21:48
será que teremos que gastar memória para ficar colocando antivírus?

nao

irtigor · 14 de Março de 2012, 22:04

Definição de "ataque de dicionário": tentar acertar a senha/palavra passe, usando como entrada coisas prováveis (normalmente palavras encontradas no dicionário, ou variações delas, ex: amor, am0r, ideia, 1de1a...).

sigur · 14 de Março de 2012, 22:20

Citação de: irtigor online 14 de Março de 2012, 22:04
Definição de "ataque de dicionário": tentar acertar a senha/palavra passe, usando como entrada coisas prováveis (normalmente palavras encontradas no dicionário, ou variações delas, ex: amor, am0r, ideia, 1de1a...).

no caso, essa senha seria a senha do user, que agente usa pra poder instalar coisas pelo terminal?

Nelson Quintanilha · 14 de Março de 2012, 22:24

Desculpem pelo link, já editei

Tota · 14 de Março de 2012, 22:27

Sim a senha que usa para o sudo. Apesar do Ubuntu não utilizar o root, o que torna as coisas mais dificieis para o malware.

O blog original do eset => http://blogs.eset-la.com/laboratorio/2012/03/07/aidra-botnet-routers-tablets-dispositivos/

O aidra segundo entendi, infecta dispositivos embarcados ( telefones, tablets, etc ) com senhas fracas

Desktops e notebooks com senhas fortes e fiewall dificultam muito as coisas, além de que não estão conectados por longos periodos de tempo (dias) para permitir um ataque de força bruta, pois isto demanda tempo.

Não vou nem esquentar meus neurônios com isto. Tenho mais o que fazer, ehehehehe.

[]'s

irtigor · 14 de Março de 2012, 22:45

É só lembrar que dispositivos embarcados muitas vezes possuem senhas padrão (o que é uma mão na roda pra ataque de dicionário), pra esse número até parecer baixo.

garfo · 14 de Março de 2012, 22:48

Não parece tão preocupante. (e eu digo isso sabendo que minha senha de usuário é *super-mega* fácil)

linuser104 · 15 de Março de 2012, 09:57

Com o aumento do número de usuários que se interessam por linux, diminuem o uso de aplicativos antivírus.

Trecho do artigo:

CitarO country manager da ESET ressalta que os usuários precisam também redobrar o cuidado na hora de acessar conteúdos suspeitos na internet. "Além disso, os internautas precisam ter um bom antivírus e mantê-lo atualizado, se quiserem evitar esse tipo de ataque", acrescenta.

Muito tendenciosa vindo de uma empresa que fabrica antivírus, não acham?

Ataque de força bruta vai sempre descobrir a senha se a pessoa usa algo fraco e fica o tempo todo logado para dar tempo dele ser bem sucedido.

PS: O pessoal que usa outros sistemas operacionais suscetíveis a vírus, irão soltar fogos de artifício no dia que realmente um vírus de verdade causar grandes estragos no linux. Vai ser que nem aqueles torcedores de futebol que vibram mais pela derrota dos adversários que pela conquista do seu time, que por sinal vai indo de mal a pior, ou seja, a única alegria deles é dada pelos adversários, kkkk.

jkmsjq · 15 de Março de 2012, 14:12

Eu tenho um roteador wireless ligado 24 h por dia com senha WPA2. É necessário/recomendável eu desligar quando não estiver utilizando ou o computador ou o notebook?

garfo · 15 de Março de 2012, 14:31

Citação de: jkmsjq online 15 de Março de 2012, 14:12
Eu tenho um roteador wireless ligado 24 h por dia com senha WPA2. É necessário/recomendável eu desligar quando não estiver utilizando ou o computador ou o notebook?

O meu também fica ligado 24 horas por dia. Mó preguiça de ir lá embaixo só pra desligar da tomada, eheheh.

linuser104 · 15 de Março de 2012, 14:36

Citação de: jkmsjq online 15 de Março de 2012, 14:12
Eu tenho um roteador wireless ligado 24 h por dia com senha WPA2. É necessário/recomendável eu desligar quando não estiver utilizando ou o computador ou o notebook?

Com relação a conexão wireless eu não sei, mas a quantidade de textos, vídeos e aplicativos que se encontra por aí mostrando como descobrir a senha deste tipo de conexão não é mole.

jkmsjq · 15 de Março de 2012, 15:01

@linuxuser104

É, eu realmente já estava mesmo pensando em desligar tanto o modem quanto o roteador, para economizar energia, agora, com essa, mais um bom motivo para tanto!