Nos cursos que ministro, é comum a pergunta sobre os “vírus para Linux”, e respondo que uma das maiores ameaças para sistemas baseados em Unix são os famosos “rootkits”, ferramentas maliciosas que são inclusive utilizadas por muitos vírus. Navegando pela Internet, encontrei um interessante artigo explicando mais sobre este assunto polêmico e curioso, demonstrando inclusive como tentar evitar estes problemáticos aplicativos. Apresento-lhes o artigo chamado “Procurando rootkits no seu sistema”, publicado pelo nozey no site Viva o Linux. Leia a descrição:
“Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a mesma e nem ser notado. Neste artigo eu mostro como procurar rootkits no seu sistema.”
E dê uma olhada na introdução:
“Muitos rootkits acompanham uma gama de binários (como o ls, ps, who, find etc) modificados para que os processos rodados pelo invasor não possam ser vistos pelo administrador da máquina. Além disso, muitos vírus atuais utilizam rootkits.
Existem dois aplicativos que podem te ajudar a detectar rootkits no seu sistema: rkhunter e chkrootkit. A seguir eu mostro como instalar e executar ambos. “
O artigo está dividido entre as seguinte seções:
- Introdução
- Usando o chkrootkit
- E se achar rootkits?
Veja os artigo completos em:
https://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8339
