Será que o Linux é tão seguro quanto se diz por aí?

Quando se fala em segurança ao nível dos sistemas operativos, é comum dizer-se que o GNU/Linux é dos mais seguros e que até nem existe vírus ou malware para este sistema! No entanto, tais afirmações são apenas mitos uma vez que, nos últimos anos, tem sido detetado diferentes tipos de malware direcionado para Linux.

Recentemente a ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente.

O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.

A pesquisa, que envolveu a implementação de honeypots personalizados, classifica as amostras e analisa as diferentes famílias de malware, dando um panorama geral e atual da backdoor de OpenSSH.

Ao analisar as amostras, os investigadores da ESET revelaram vários truques interessantes; uma família de malware tem várias formas de comunicar com seu servidor C&C, implementando HTTP, TCP e DNS. Enquanto isso, outras famílias de malware poderiam receber comandos através da password de SSH ou incluir recursos de mineração de criptomoeda.

Marc-Etienne Léveillé, investigador sénior de malware da ESET, que liderou o estudo, comentou a importância de tais ameaças referindo que…

Às vezes, ainda ouço o velho mito de que o Linux é mais seguro que outros sistemas operativos, e de algum modo imune a malware. Mas as ameaças que enfrentam não são menos graves e dedicamos por isso recursos na pesquisa e melhoria da proteção contra as mesmas

Para proteger os sistemas e proteger os dados, a ESET recomenda que as empresas realizem o seguinte:

  • Mantenham os sistemas atualizados
  • Favoreçam a autenticação de SSH baseada em chaves
  • Não permitam o acesso remoto de root
  • Utilizem uma solução de autenticação multifator para SSH

A pesquisa mais recente da ESET segue as perceções recolhidas na sua investigação denominada Operation Windigo em 2013, onde investigadores da ESET descobriram uma botnet complexa de máquinas Linux e ajudaram a interromper a botnet de 25 mil dispositivos.

Leia também…

ESET Internet Security: Tenha o seu PC super seguro

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.
Ler Artigo Original

Share

Também pode gostar de...

%d bloggers like this: