|
Software
de proteção pode ser baixado sem custos
Foi lançada a nova versão 0.40 do software Chkrootkit, para proteção
de sistemas baseados em Unix. O programa serve para detectar a presença
de rootkits,
nome dado ao conjunto de ferramentas que um invasor instala em um
sistema após ganhar acesso inicial à máquina, e que permitem ao
intruso voltar depois ao servidor comprometido sem ser percebido.
Foram feitas pequenas correções no código da nova versão e removida
a função "kill ()", que vinha apresentando vários diagnósticos
negativos indevidametne. Também foi adicionado um novo teste (init),
suporte à plataforma True64, e novos rootkits estão sendo detectados,
entre os quais os de nome shv4, Aquatica e ZK.
O Chkrootkit é um software livre criado pelo especialista brasileiro
Nelson Murilo, diretor da empresa de segurança Pangéia,
e mantido por ele e por Klaus Steding-Jessen, do Nic-Br Security Office
(NBSO).
Segundo Murilo, as versões atuais do programa funcionam em praticamente
qualquer sistema baseado em Unix, e detectam mais de 50 tipos de
rootkits e variantes, além de detectar todos os worms conhecidos para
ambientes Unix ― como Lion, Scalper, Slapper, e outros.
Criado com a intenção de automatizar algumas tarefas corriqueiras de
checagem de sistemas, o software vem sendo atualizado na média de uma
nova versão a cada três ou quatro meses. Conhecido internacionalmente,
o site oficial do Chkrootkit conta com sites-espelhos na Austrália,
Inglaterra, Estados Unidos, Alemanha, Polônia, Itália, França
e Rússia.
Nestes dois útlimos países, as páginas foram traduzidas para os
idiomas locais.
O novo pacote foi testado com sucesso nas plataformas Linux, FreeBSD,
OpenBSD, NetBSD, Solaris, HP-UX e True64. Para saber quais versões
destas plataformas são suportadas e baixar o pacote gratuitamente,
clique em www.chkrootkit.org.
InfoGuerra
|
