Drovorub: O novo malware para Linux exposto pelo FBI e NSA

Ultimamente o tema segurança tomou conta dos “noticiários” do mundo da tecnologia. A primeira “aparição” foi o relatório do FBI enviado para as empresas americanas, falando para pararem de utilizar o Windows 7 em seus parques tecnológicos, fizemos um post noticiando sobre.

Agora outro relatório do FBI (Federal Bureau of Investigation) juntamente com a NSA (National Security Agency) relataram um novo malware para Linux, batizado de Drovorub, com o intuito de plantar backdoors nas redes hackeadas.

Segundo o FBI e a NSA, o malware foi feito por um grupo de hackers com codinome APT28 (Fancy Bear, Sednit), que operam em uma unidade militar 26165 dentro do General Staff Main Intelligence Directorate (Principal de Inteligência do Estado-Maior Russo, GRU) 85th Main SpecialService Center (85º Centro Principal de Serviços Especiais, GTsSS).

Ainda segundo o relatório conjunto das agencias de segurança, o Drovorub é um sistema multicomponente que já vem implementado, um módulo de kernel com rootkit, uma ferramenta de transferência de arquivos, um módulo de encaminhamento de porta (port-forwarding) e um servidor de comando e controle (command-and-control ou C2).

Segundo o CTO da McAfee, Steve Grobman, para o site ZDnet, o Drovorub é um verdadeiro “canivete-suíço”, podendo executar varias funções simultaneamente e de modo furtivo, dificultando a detecção dele.

Para finalizar, as agencias recomendam que para se proteger do ataque do Drovorub, se use o kernel na versão 3.7 ou mais recente para poder utilizar assinatura de kernel, assim evitando a instalação do malware e que também se mantenha o Linux o mais atualizado possível.

Para quem quiser ver o relatório completo basta acessa-lo aqui.

Com a informação ZDNet e ARS Technica

Nos vemos no próximo post, forte abraço! E confira nosso Feed RSS

3 curtidas

Ufa! Já utilizo assinatura dos módulos!

1 curtida