Home > Notícias

Kaspersky alerta para vírus que atinge tanto Windows como Linux

Praga que pode atingir tanto sistemas com Windows como Linux é de baixo impacto, mas mostra mudanças nos objetivos dos hackers

Por Jaikumar Vijayan, para o IDG Now!*

10/04/2006 às 11h34

Foto:

A empresa de segurança Kaspersky Labs anunciou que um novo vírus, considerado prova de conceito, capaz de infectar tanto sistemas Windows como Linux.

O vírus multiplataforma é relativamente simples e parece ter um baixo impacto, de acordo com a Kaspersky. Mesmo assim, poderia ser um sinal de que os desenvolvedores de vírus estão começando a pesquisar maneiras de escrever novos códigos capazes de infectar múltiplas plataformas, disse Shane Coursen, consultor técnico na Kaspersky.

Em uma nota em seu site, o Centro de Ameaças Online SANS disse que o novo vírus "é um sinal que aspectos de multiplataforma estão se tornando importante. À medida que os desenvolvedores de vírus continuam este tipo de pesquisa, veremos mais malware para muitas plataformas aparecer no futuro".

O novo vírus, chamado pela Kaspersky de Virus.Linux.Bi.a/Virus.Win32.Bi.a,  foi escrito em um compilador e afeta apenas arquivos no diretório atual. "No entanto, é interessante notar que ele é capaz de infectar diferentes formatos de arquivos usados tanto pelo Linux como pelo Windows", disse a Kaspersky.

"Não é surpreendente que estamos diante de vírus multiplataforma", dada à crescente popularidade do Linux em desktops corporativos, disse Coursen. "Esse é um código a prova de conceito que esse tipo de coisa pode acontecer".

O novo vírus mostra que hackers podem explorar maneiras de atingir novos sistemas em redes de PCs zumbis, de acordo com Johannes Ullrich, gerente de tecnologia do SANS. Mas desenvolver códigos multiplataforma não é particularmente simples, ponderou.

"Escrever um worm multiplataforma é difícil já que limita as funções disponíveis em ambos os sistemas operacionais", disse Ullrich. "Você tem que codificar o vírus em um compilador para que ele funcione sem confiar em qualquer função específica do sistema operacional", revelou.

O relativo pequeno número de sistemas rodando plataformas não Windows também torna seu apelo para que hackers desenvolvam malware menor, disse ele.

Mesmo raro, não é o primeiro exemplo de um vírus que carrega a ameaça. Em 2001, o worm sadmind/ISS explorava uma falha no programa Solaris, da Sun Microsystems, para infectar sistemas rodando versões vulneráveis do sistema operacional. Sistemas infectados então procuravam e atacavam servidores com o software de servidor web ISS, da Microsoft. No mesmo ano, outro vírus do gênero chamado Winux infectou tanto sistemas Windows como Linux.

"Mesmo atualmente, páginas que enviam ameaças para seus visitantes tendem a detectar qual o navegador ou plataforma usada e enviar um praga específica para instalar algum malware", disse a SANS em uma nota.

É importante que as empresas saibam de tais problemas e implementem ferramentas antivírus para proteger sistemas operacionais não Windows, se o planejamento ainda não foi feito, aconselhou Ullrich.

"Para aqueles pensando que seus computadores de estimação são invulneráveis a vírus - bom, não é", complementou a SANS.

*Jaikumar Vijayan é repórter do IDG News Servicem, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail