NotíciasSistemas operacionais

Jellyfish: Novo Rootkit pode afetar também o Linux

Um novo tipo de Rootkit feito para atacar através do hardware pode também afetar sistemas que usem Linux.

Nem o Linux está à salvo por enquanto

Vou tentar sintetizar o caso para que você entenda como funciona e onde se aplica este Rootkit, talvez a primeira coisa a se fazer seja justamente explicar o que é um Rootkit.

Um RootKit é um programa de computador que é usado na maioria das vezes de maneira maliciosa capaz de interceptar dados e que fica escondido por trás de outros processos “inocentes” do sistema.

Rootkit no Linux

Um grupo de investigadores criou o Jellyfish, um Rootkit que usa da tecnologia OpenCL, usada em placas de vídeo da Intel, AMD e Nvidia, eles disponibilizaram o código do Rootkit no GitHub, aparentemente o objetivo é estudar essa vulnerabilidade e corrigí-la.

O OpenCL é usado em várias tecnologias diferentes como os CUDA Cores das placas Nvidia, ele é utilizado também no Windows e no Mac OSX além do Linux, ou seja, todos os sistemas correm riscos.

Como ele funciona

Antes de mais nada você precisa ter um driver com tecnologia OpenCL instalado no seu sistema, o Jellyfish fica escondido na GPU da sua placa de vídeo e continua lá mesmo reiniciando o computador.

O acesso do Jellyfish à informação é feito com recurso criado para o processamento das placas de vídeo chamado DMA (direct memory access), isto permite o acesso direto aos dados que estão na memória principal sem passar pelo CPU, o que  dificultaria a sua detecção.

Não se preocupe tanto

Vírus no Linux é uma coisa tão rara que quando aparece vira notícia, este recebeu um destaque especial por se utilizar de hardware para acessar informações, ou seja, não é exatamente o sistema operacional o culpado.

Porém, se existe uma comunidade onde as correções acontecem rapidamente é a comunidade Linux, ainda mais com o código dele para livre acesso, vale ressaltar que o que deve ser corrigido inicialmente é a tecnologia OpenCL (Não confunda com OpenGL!) e isso fica no encargo principal das fabricantes de GPUs.

Se você ficou com dúvidas sobre esta questão de vírus para Linux é recomendado que você leia este texto onde esclarecemos todos os principais mitos sobre o assunto.

Até a próxima!

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!