Rootkit inspirado em Pokémon está afetando servidores Linux

Por Redação | em 06.09.2016 às 07h07

Umbreon

Pokémon não serve só para divertir o pessoal e fazer até mesmo os mais sedentários andarem pela cidade para caçar monstrinhos no game de realidade aumentada. Infelizmente, as criaturas também servem de inspiração para práticas invasivas e maliciosas, como este novo rootkit recém-descoberto chamado Umbreon, inspirado no Pokémon homônimo.

Rootkit é um tipo de malware projetado para esconder a existência de processos ou programas de métodos de detecção e permitir o acesso contínuo ao computador infectado. Esse tipo de arquivo se esconde nos sistemas operacionais e, no Windows, infectam as tarefas e processos de memória, fazendo com que os programas não encontrem os arquivos necessários para funcionar devidamente. Já no Linux, o malware tem o poder de substituir um programa da lista de arquivos e, mesmo que o usuário exiba as listas, o rootkit ficará escondidinho no sistema sem que ninguém perceba. E é justamente no Linux que foi descoberto esse novo tipo de rootkit inspirado no Umbreon - um Pokémon “das sombras”, que se esconde na noite.

rootkit Umbreon

A descoberta foi feita pelo pesquisador Fernando Mercês com a Trend Micro. De acordo com informações, o rootkit afeta servidores Linux, dando ao invasor controle total da máquina. Os pesquisadores disseram que o Umbreon é instalado manualmente pelo invasor nos sistemas, rodando em máquinas Linux com 32 e 64-bit. O malware, além de dar acesso ao servidor para o invasor e permitir que ele leia e crie arquivos e processos, traz ainda um outro componente igualmente inspirado em Pokémon chamado Espeon. Juntos, os arquivos maliciosos ficam tão furtivos no sistema que seu administrador não os enxergará se não estiver procurando especificamente por eles.

É possível remover o malware, mas os especialistas da Trend Micro alertam que usuários que não tenham experiência com esse tipo de ação podem acidentalmente danificar o sistema, colocando-o em um estado irrecuperável. Então o recomendado é sempre contar com a expertise de quem entende especificamente de remoção de rootkits em Linux.

Fontes: Trend Micro, IT News

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome