Malware Transforma os Sistemas GNU/Linux em Servidores Proxy

Nofinal do ano passado, os pesquisadores de segurança da Doutor Web notaram o crescente número de programas maliciosos para o Linux. E no final de janeiro, eles detectaram milhares de dispositivos Linux infectados com um novo cavalo de Tróia. O cavalo de Tróia, usado por cibercriminosos para infectar vários dispositivos de rede Linux, foi nomeado Linux.Proxy.10. Como o nome deste programa malicioso sugere, ele é projetado para executar um servidor proxy SOCKS5 no dispositivo infectado com base no código fonte freeware do Satanic Socks Server. Os cibercriminosos usam este cavalo de Tróia para garantir que eles permaneçam on-line anônimos.

O que este malware faz é transformar a máquina infectada em um servidor proxy permitindo que os invasores se conectem à máquina para ocultar sua identidade durante a execução de outras atividades ilegais na Internet.
 linux_proxy_10_mal
Segundo os pesquisadores, esta infecção está especificamente direcionada a computadores com as configurações padrões ou máquinas que já foram comprometidas por outras formas de malwares. Dessa forma, os invasores podem facilmente obter acesso ao computador de destino e instalar o Linux.Proxy.10. Uma vez que um sistema está infectado com o Linux.Proxy.10, o invasor pode facilmente se conectar usando apenas seu endereço IP, mais a porta que eles originalmente configuraram quando começaram a espalhar o malware.

A melhor maneira de permanecer seguro é alterar as configurações padrão e usar senhas que são mais complexas e mais difíceis de descriptografar. Nesta nova onda de ataques, os criminosos não tentam forçar os sistemas de forma bruta, mas sim usar as senhas padrão e as credenciais típicas que algumas pessoas ainda estão usando

Compartilhe essa Informação
  • Luiz Paulo Kenny

    ainda bem que estou atras de um super Firewall com NAT que nega conexões transversais … e ainda por cima me avisa de tentativas de os PCs da rede se comunicarem por portas que eu nao tenha deliberadamente liberado, alem de que uso filtos para ver o que se passa nas portas 80 e 443 {as unicas libveradas aqui} e as tentativas de conexoes externas para cá eu tambem monitoro .. o programa me diz quais foram..