
Na semana passada, a empresa de segurança Proofpoint anunciou que centenas de dispositivos do gênero “coisas ligadas à internet” (incluindo geladeiras) estavam despachando spam pela internet afora. O pessoal da Symantec investigou um pouco mais a fundo e descobriu que nem as geladeiras nem a “internet das coisas” eram culpados, ao menos desta vez – esse spam mencionado pela Proofpoint foi lançado por uma rede de bots (ou robots – programinhas que usam computadores dos outros para enviar emails, sem que os outros percebam; são os famosos zumbis da internet, programas mortos-vivos da internet). E infelizmente, mais uma vez, a rede que eles contaminaram foi Windows.
A Symantec tem uma rede de telemetria para monitorar essas coisas e essa ferramenta indicou que alguns dos computadores contaminados estavam ocupados pelo malware W32.Waledac (Kelihos). Como todos os registros apontavam para computadores Windows, as geladeiras foram consideradas inocentes, já que elas usam sistemas operacionais de código aberto, como o Linux. Mas tanto elas quanto uma porção de outros dispositivos (roteadores, câmeras de vídeo etc) podem fazer isso e muito mais. Alguns meses atrás, a Symantec já encontrou em suas pesquisas um dispositivo desses infectado com o malware Linux.Darlloz, projetado para infectar dispositivos na internet das coisas.
Curiosamente, esse malware parece estar em guerra com outro, o Linux.Aidra: ao verificar que o Linux.Aidra está presente, ele o remove da máquina e ocupa seu lugar. Uma das razões para isso é que as “coisas” geralmente não têm muita memória, e portanto outro programa é não só rival como pode ocupar muito lugar. E não é demais lembrar que quanto mais “coisas” tivermos, mais estaremos sujeiros a contaminações por malwares e suas consequências. Exemplo? Invasão da fechadura eletrônic