Descoberto novo vírus para Linux

"

Um novo malware foi detectado em um arquivo JAR auto-assinado, como parte de um ataque de engenharia social para obter backdoor em Sistemas Operacionais. O arquivo JAR, que parece ter sido gerado pelo TrustedSec, um Toolkit de Engenharia Social, está implantando malwares no Windows, Mac OS X e no Linux.Se o usuário desavisado permite a execução do JAR, ele baixa um shell backdoor específico para a plataforma.

Cada uma das diferentes versões do shell se comporta da mesma forma, ligando-0 de volta com uma porta (8080 no Mac OS X, 8081 no Linux e 8082 no Windows) no endereço IP 186.87.69.249 (que parece ser um IP alocado dinamicamente, pertencente a uma empresa de cabeamento estruturado).

A versão para Linux deste vírus não é nova, mas tem sido recorrentemente usada por criminosos. Com relação as medidas de segurança que você pode tomar para se proteger desta (e outras ameaças), NUNCA dê permissão de execução para arquivos ou aplicações que você não conhece, e tome muito cuidado com o permissionamento recursivo a diretórios. Um exemplo claro disso é o famoso comandochmod -R 777 que dá plenos poderes de leitura, escrita e execução de forma recursiva em diretórios do sistema.

Fonte http://www.h-online.com Seja Livre

"

Um novo malware foi detectado em um arquivo JAR auto-assinado, como parte de um ataque de engenharia social para obter backdoor em Sistemas Operacionais. O arquivo JAR, que parece ter sido gerado pelo TrustedSec, um Toolkit de Engenharia Social, está implantando malwares no Windows, Mac OS X e no Linux.Se o usuário desavisado permite a execução do JAR, ele baixa um shell backdoor específico para a plataforma.

Cada uma das diferentes versões do shell se comporta da mesma forma, ligando-0 de volta com uma porta (8080 no Mac OS X, 8081 no Linux e 8082 no Windows) no endereço IP 186.87.69.249 (que parece ser um IP alocado dinamicamente, pertencente a uma empresa de cabeamento estruturado).

A versão para Linux deste vírus não é nova, mas tem sido recorrentemente usada por criminosos. Com relação as medidas de segurança que você pode tomar para se proteger desta (e outras ameaças), NUNCA dê permissão de execução para arquivos ou aplicações que você não conhece, e tome muito cuidado com o permissionamento recursivo a diretórios. Um exemplo claro disso é o famoso comandochmod -R 777 que dá plenos poderes de leitura, escrita e execução de forma recursiva em diretórios do sistema.

Fonte http://www.h-online.com Seja Livre

Quer continuar por dentro das novidades do Espaço Livre? Siga o nosso perfil noTWITTER, curta a nossa página noFACEBOOK.