Vírus para Linux pode afetar coisas com acesso a internet
Vírus são normalmente associados a computadores, porém nos últimos anos a crescente em dispositivos móveis trouxe os “fabricantes de pragas virtuais” para outras plataformas. Por sorte a maioria destes dispositivos roda Linux, ou uma variante do mesmo, caso do Android, o que traz um fator de segurança a mais.
E agora a nova tendência são as “coisas” com acesso a internet, câmeras de segurança, eletrodomésticos etc, normalmente estes dispositivos carregam uma versão do Linux modificada apenas para permitir acesso a internet e outras funções especificas de cada aparelho, até então estes sistemas são aparentemente seguros, mas a Symantec, empresa especializada na área de segurança digital, descobriu um novo vírus para Linux que term como alvo esse tipo de aparelho, o nome do vírus é Linux.Darlloz e pode infectar desde roteadores até sistemas industriais.
De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como “admin” ou “12345”, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.
No caso de encontrar um alvo vulnerável, o Linux.Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.