Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Rootkit inspirado em Pokémon está afetando servidores Linux

Por| 06 de Setembro de 2016 às 07h07

Link copiado!

Rootkit inspirado em Pokémon está afetando servidores Linux
Rootkit inspirado em Pokémon está afetando servidores Linux

Pokémon não serve só para divertir o pessoal e fazer até mesmo os mais sedentários andarem pela cidade para caçar monstrinhos no game de realidade aumentada. Infelizmente, as criaturas também servem de inspiração para práticas invasivas e maliciosas, como este novo rootkit recém-descoberto chamado Umbreon, inspirado no Pokémon homônimo.

Rootkit é um tipo de malware projetado para esconder a existência de processos ou programas de métodos de detecção e permitir o acesso contínuo ao computador infectado. Esse tipo de arquivo se esconde nos sistemas operacionais e, no Windows, infectam as tarefas e processos de memória, fazendo com que os programas não encontrem os arquivos necessários para funcionar devidamente. Já no Linux, o malware tem o poder de substituir um programa da lista de arquivos e, mesmo que o usuário exiba as listas, o rootkit ficará escondidinho no sistema sem que ninguém perceba. E é justamente no Linux que foi descoberto esse novo tipo de rootkit inspirado no Umbreon - um Pokémon “das sombras”, que se esconde na noite.

A descoberta foi feita pelo pesquisador Fernando Mercês com a Trend Micro. De acordo com informações, o rootkit afeta servidores Linux, dando ao invasor controle total da máquina. Os pesquisadores disseram que o Umbreon é instalado manualmente pelo invasor nos sistemas, rodando em máquinas Linux com 32 e 64-bit. O malware, além de dar acesso ao servidor para o invasor e permitir que ele leia e crie arquivos e processos, traz ainda um outro componente igualmente inspirado em Pokémon chamado Espeon. Juntos, os arquivos maliciosos ficam tão furtivos no sistema que seu administrador não os enxergará se não estiver procurando especificamente por eles.

Continua após a publicidade

É possível remover o malware, mas os especialistas da Trend Micro alertam que usuários que não tenham experiência com esse tipo de ação podem acidentalmente danificar o sistema, colocando-o em um estado irrecuperável. Então o recomendado é sempre contar com a expertise de quem entende especificamente de remoção de rootkits em Linux.

Fontes: Trend Micro, IT News