Curiosidades

Escondido no Linux, malware de origem chinesa é bem perigoso

Esse vírus faz com que os criminosos consigam obter acesso direto ao seu dispositivo.

Por Agência Texty

Um novo malware desenvolvido na China tem como foco principal sistemas e servidores com programa Linux. Através do mesmo, o malware se esconde por sistemas de monitoramento e softwares de segurança e cria uma backdoor nessas plataformas, que pode ser ligada ou desligada de forma remota pelos criminosos. Para saber como se prevenir desse novo malware, confira o artigo na íntegra!

Leia mais: Hacker Russo cria novo malware que rouba dados bancários

Veja mais

'Mewing': o fenômeno das redes sociais realmente funciona?

8 segundos, apenas, para encontrar o número 65; você é capaz?

Do que se trata esse novo malware?

Consoante pesquisadores da rede de segurança Avast, trata-se de um malware que ainda está em desenvolvimento. Seu uso vem sendo feito para atacar infraestruturas e sistemas Linux. De acordo com as investigações, seu desenvolvimento está ligado a um grupo de ameaças chinês: o APT31 ou Zirconium. Esses deveriam entregar um backdoor conhecido como Rekoobe.

Já o Syslogk, ou seja, o sistema de registro de eventos (mensagens de eventos ocorridos no sistema), seria baseado em ferramentas de exploração que ainda seguem em desenvolvimento. Dessa forma, diferentes kernels do sistema operacional seguem atingidos, assim como as capacidades de exploração e furtividade desse malware continuam sendo ampliadas.

Os primeiros registros desse vírus foram a partir de um servidor SMTP de e-mail. Os criminosos criaram esses e-mails para que o malware pudesse ser instalado nas máquinas das vítimas. Segundo a pesquisa, o vírus tende a permanecer dormente no sistema, até que seja ativado através do recebimento dos fluxos de dados.

Eles utilizam formatos especiais para ativar recursos, sem que necessariamente precise de comandos para dar acesso à máquina. Nesse caso, a partir do Syslogk, o Rekoobe é ativado, podendo ser utilizado para desativar a backdoor, assim como remover de forma completa os sistemas contaminados.

Essa ação faz com que a ameaça apareça no sistema de forma muito cautelosa, aparentando processos legítimos. Dessa forma, quando o administrador percebe o perigo, já é tarde demais e o estrago já está sendo feito.

Agência Texty
você pode gostar também

Panqueca low-carb é uma opção saborosa para a família toda

30 segundos é o tempo máximo que você tem para corrigir a equação

Preço do leite despenca, mas seus derivados estão nas alturas: por que a diferença?

Quer ser mais feliz? A ciência te mostra 3 formas

Mercúrio retrógrado diz adeus: saiba os benefícios imediatos na sua vida

5 filmes famosos que você já assistiu e seus nomes em Portugal

Comentários estão fechados.