Início » Antivírus e Segurança » Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milhões

Ransomware para Linux sequestra servidores e pede resgate de R$ 3,5 milhões

Mais de 3,4 mil sites foram tirados do ar por ransomware que afetou empresa coreana

Paulo Higa Por

Estamos realmente passando por uma epidemia de ransomware: depois do WannaCry se espalhar pelo mundo, forçando a Microsoft a atualizar até o Windows XP, uma empresa de hospedagem de sites da Coreia do Sul teve seus arquivos sequestrados por um malware desenvolvido para Linux. A praga afetou 153 servidores e tirou do ar mais de 3,4 mil sites de clientes.

O ransomware em questão é o Erebus, que foi originalmente criado para Windows, mas recebeu modificações para funcionar no Linux. Ele atacou a Nayana Internet no dia 12 de junho e, inicialmente, pedia 5 bilhões de wons (aproximadamente R$ 14,5 milhões) em bitcoins para recuperar os dados. Depois de negociações com os criminosos, o valor do resgate caiu para 1,2 bilhão de wons (R$ 3,5 milhões).

Não se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

O ransomware criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

O resgate será pago em três parcelas, à medida que a Nayana consegue recuperar os arquivos. Duas já foram pagas, mas a empresa ainda está tendo problemas com alguns servidores de banco de dados; a última deve ser acertada somente quando essas máquinas voltarem a funcionar. O valor pode ser um recorde: mesmo o WannaCry só arrecadou R$ 170 mil em um final de semana.

Mais sobre: , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Carlos Wagner Costa
Não entendiIsso não era apenas a notícia de um ramsonware que atacou servidores Linux?Como foi se transformar em outra guerrinha de sistemas operacionais?Queria ver as caras do Linus, do Bill Gates e o finado Jobs lendo esses comentários...Enquanto brigamos a MS e a Apple continuam enchendo as contas bancárias e o Linus mandando e desmandando no desenvolvimento do kernel Linux.
Cledio Moreira Paiva
A falha do Kernel possibilita escalar a permissão. Ela foi corrigida nas versão 3 do kernel Lançada em Julho de 2011.



Mas eles entraram pelo Apache e PHP, se esse servidor NÃO tivesse Apache e PHP instalados, não conseguiriam entrar. Existem Milhares ou até Milhões de servidores Linux que não tem Apache e PHP.



É como se o WannaCry afetasse só computadores que tem Photoshop instalado, a culpa seria do photoshop ou do Windows ?
Cledio Moreira Paiva
Essa falha afeta apenas kernel versão 2. A versão 3.0 foi lançada em 22 de julho de 2011. Portando não são 9 Anos. Eu não sei a fonte do Tecnoblog. Mas pode pesquisar onde quiser a data de lançamento da Versão 3 (Atual do Kernel).
Cledio Moreira Paiva
Sim, nesse caso especifico, a falha explorada foi do PHP e do Apache. Se esses servidores Linux NÃO tivessem o PHP e o APACHE instalados, não seriam invadidos.

Para comparar seria como se o WannaCry atacasse apenas computadores com o PhotoShop instalados! se você não usa PhotoShop, não será invadido. Nesse caso a culpa seria de quem ? do Windows ou do Photoshop ?

No caso do WannaCry a falha de segurança foi no Windows, e a correção veio da própria Microsoft.
blax
"E é óbvio que a falha existia antes da correção. Como é que vão corrigir algo que não tem falha? Puta que pariu."

Sempre volto a esse post para rir.
Felipe
!Dica contra ramsomware!! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados (com proteção em nuvem). Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com
Felipe
Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados (com proteção em nuvem). Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com
Erick Garcia
Raposão mitoso kkkkkk
Molinex
Como eu te falei não uso o Windows, então acredito no que leio, ou no que as pessoas falam...
Acho que o Windows deve ter evoluído mesmo no quesito segurança. pelo menos é o que todo mundo diz. E isso é bom pra quem usa...

De qualquer forma, a maior brecha de segurança em qualquer sistema, chama-se usuário. Por mais que os devs se esforcem pra oferecer uma plataforma mais segura, alguem sempre vai conseguir zuar com tudo...
VaGNaroK Alkimist
Blz! só faltou citar as fontes dos artigos para comparação, pois tem alguns itens ai que não estão de acordo com outros sites ( de nome e peso), que vi sobre a mesma matéria. Então pra ficar mais verídico a informação é bom ter as fontes das informações.
JN Marcos
Concordo. Mas uma coisa, não é acreditar, ele é o mais seguro dos Windows (ainda bem) e já teve mídia dizendo que era o mais seguro (provavelmente entre sistemas mais comuns, pois sei que há em Linux sistemas realmente voltados para serem hiperseguros).
Molinex
Exatamente, cada um usa o que quiser, o que tem mais costume, o que agrada mais, o que te deixa mais produtivo...
Nunca tive paciência, pra tentar converter pessoas. No máximo eu posso decidir o que eu quero, posso escolher o que é melhor pra mim.
Acho que isso faz de mim um usuário de Linux menos chato, mas a realidade é que eu não dou a minima pro que as pessoas fazem com suas maquinas. Me preocupo apenas com as minhas, e olhe lá...

Por exemplo, se você acredita que o Windows 10 é mais seguro que uma distro Linux, olha que maravilha, segurança é importante. Isso é bom pra vocês, que usam o Windows...
Pra mim não muda nada, continuo tranquilo, e seguro, aqui com as minhas distros...
Molinex
Disso eu não sei. Se registram ou não, mas que deveriam registrar isso deveriam. Assim as correções seriam disponibilizadas mais rápido ainda...
Participar de uma comunidade open source, também é isso, reportar e registrar problemas. Já ajuda quem desenvolve o projeto a ficar ciente de alguma falha...
Eduardo Pereira
Windeiros unidos em um só grito, levantem das suas tumbas e comecem a praguejar contra o Linux agora ! Q comeceeeee o Miiiii miii mimimi XD
JN Marcos
Seria muito bom que muitos da comunidade open source pensassem desse jeito. Pois se eu quero usar Windows, se quero pagar pelo Windows, o dinheiro é meu e faço o que quiser (dentro da legalidade).

Correções no Windows também são rápidas. E assim como o Linux, vez ou outra, que muitos transformam em regra, problemas mais críticos acontecem, pois nenhum sistema está imune a falhas. O Windows 10 é um sistema bem mais seguro que os anteriores da Microsoft. Chegaram a dizer que era o mais seguro, mas a comunidade retrucou. Pois somente SOs baseados em Linux podem ser seguros. Se não for... ai,ai,ai
𝓡𝓪𝓹𝓸𝓼𝓪𝓸𝓭𝓸𝓐𝓻𝓽𝓲𝓬𝓸🦊
"Já havia correção para o WannaCry quando ele começou a fazer estrago?"Leia novamente a pergunta. Quando o Wannacry começou a fazer estrago a MS já havia publicado as correções para os sistemas com suporte.A FALHA já existia, a correção nasceu depois.E é óbvio que a falha existia antes da correção. Como é que vão corrigir algo que não tem falha? Puta que pariu.
Raposão do Ártico
"Já havia correção para o WannaCry quando ele começou a fazer estrago?"

Leia novamente a pergunta. Quando o Wannacry começou a fazer estrago a MS já havia publicado as correções para os sistemas com suporte.

A FALHA já existia, a correção nasceu depois.

E é óbvio que a falha existia antes da correção. Como é que vão corrigir algo que não tem falha? Puta que pariu.
Caleb Enyawbruce
Ou seja: num mundo perfeito de fantasia onde não existem falhas a brecha não seria explorada, mas no mundo real (onde nada disso que vc disse existe), ela pode ser. Hmmm
Ramon Gonzalez
Ou seja: num mundo perfeito de fantasia onde não existem falhas a brecha não seria explorada, mas no mundo real (onde nada disso que vc disse existe), ela pode ser. Hmmm
Caleb Enyawbruce
Nunca tinha sido atacada!! Hahaha!!! Essa é boa... Como se 100% dos ataques fossem registrados
Ramon Gonzalez
Nunca tinha sido atacada!! Hahaha!!! Essa é boa... Como se 100% dos ataques fossem registrados
Molinex
Quando disse que funciona dessa forma, falei me baseando, porque sou usuário do sistema. Então conheço o Linux, vejo as coisas acontecerem. Sempre quando noticiam uma falha, espero uma semana atualizo o sistema, e vejo o sistema baixar paths de correção, dependendo da distro, esses paths são baixados automaticamente...
O bom da comunidade open suorce, é que os caras não ficam só reclamando de alguma coisa que não funciona. Eles reclamam, já criam a correção e enviam. As coisas acontecem mais rápido com varias pessoas cuidando de um projeto...

O Windows eu não conheço. Não uso o sistema, não sei como ele deve funcionar ou não. Quem usa ele, ou paga pra usa-lo, é quem tem cobrar por segurança, correções rápidas, essas coisas...

Então é mais ou menos isso. Não me preocupo, nem fico pensando em sistema que eu não uso. Porque o sistema que eu uso me atende muito bem em todos os sentidos. Principalmente no quesito segurança...
Keaton
Meh.
JN Marcos
Não generalizei, apenas só frisei o que muitos insistem baseado em achismo não repercutem, que por ser Linux/Open Source, vai ser reportado e corrigido num piscar de olhos. Qual fonte se baseia em dizer que é corrigida em no máximo uma semana? E por que seria diferente de um SO proprietário?

Linux pode definir sua prioridades, mas a Microsoft tem de corrigir brechas mesmo sendo pequenas quando a "comunidade" acha que deve fazer senão ficam falando aos quatro ventos que não conserta isso nem aquilo.

Uma falha crítica não precisa ser corrigida em tempo hábil. Tá certo então.
Molinex
Não generalize se baseando em um caso especifico...
Já disse, e repito, uma falha de segurança critica no Linux é reportada assim que ela é descoberta, e consertada em no maximo uma semana...
Uma falha (por mais que seja critica) como o dirty cow, que abre brecha pra um ataque local, não precisa ser corrigida com urgência, porque o hacker não vai invadir a casa de quem usa Linux, pra invadir a maquina dele.
Logico que 9 anos é muito tempo pra corrigir uma falha, mas isso é um caso especifico, uma exceção no universo do pinguim...
Silas Faluba
Primeiro ponto: A falha no kernel, só pode ser explorada por um usuário local ("Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.")

Segundo ponto: Para se ter acesso a um usuário comum num servidor, ou descobre-se a senha (senha fraca, erro do administrador), ou explora-se uma falha em um serviço que rode sob algum usuário do sistema, como por exemplo o php e o apache. ( Ou houve uma programação mal feita, ou o software tem brechas de segurança, que foi o caso)

Conclusão: Mesmo havendo a falha de segurança no kernel, só seria possível explorá-la caso obtivesse acesso a um usuário da maquina, este ataque mencionado não ocorreria caso os softwares estivessem todos atualizados ( PHP e APACHE no caso ), além de claro, um código bem feito e seguro.
JN Marcos
Repostar mais rápido pode até ser, mas fazer...
JN Marcos
Não tem como o Windows ter apenas 283 milhões de dispositivos, se somente o Windows 10, tem mais de 400 milhões.
Tiago Celestino
Medo desses servidores compartilhados.
Kandiesky
Não há sentido ela vender separadamente algo que é obrigação dela. Bom, de certa forma até e plausível que ela tenha vendido antes – mas qual a fonte?
HyruleX
Não há sentido ela vender separadamente algo que é obrigação dela.
Bom, de certa forma até e plausível que ela tenha vendido antes – mas qual a fonte?
Pedro S. Marques
a falha foi descoberta corrigida em março e dois meses dps houve o ataque em massa... dou a mesma dica leia os artigos novamente ;)
Kandiesky
Leia novamente os artigos. A FALHA já existia, a correção nasceu depois.
HyruleX
Leia novamente os artigos. A FALHA já existia, a correção nasceu depois.
Snayperskaya
Não sei como são as normas dela pra suporte, mas entendo o fato dela
limitar a distribuição desses updates a usuários que tem um contrato de
suporte empresarial estendido. Estamos falando de um dos sistemas de maior sucesso dela, com mais de 15 anos de lançado e com suporte oficial por mais de uma década. Cortar o suporte gratuito (atualizações) é uma das melhores formas de forçar os clientes a fazer o upgrade de versão.
Carlos Pacheco
https://uploads.disquscdn.com/images/a0afd0e1d2e440df1aaebd18e798ac4e16de60e3c91b39ffc35d0655d72074e8.jpg
Sander Diniz
Não achei o site onde li originalmente, mas é mais ou menos isso aqui http://adrenaline.uol.com.br/2017/05/20/49763/microsoft-e-acusada-de-ter-o-patch-que-protege-o-windows-xp-do-wannacry-desde-fevereiro/
Snayperskaya
Hein?
Cristina Nascimento
Ele foi sarcástico.
Northon Torga
Windows: 283 million. Android: 1.3 billion.
https://en.wikipedia.org/wiki/Usage_share_of_operating_systems

Popularidade tem sua parcela de culpa? Sei não... mas o modo como esses sistemas se desenvolveram em relação à segurança é diferente desde o início:
https://www.quora.com/Why-do-people-say-Linux-is-more-secure-and-C-language-is-vulnerable/answer/Buddha-Buck
Rafael Lanna
#ChupaMicrosof..... Hey perai...WTF?
Isaias Freitas
Pra atualizar, o Linux não pega vírus. não pera.
Eduardo Medeiros
+1 ponto para a preguiça de atualizar os sistemas! Mereceram!!!
Cleiton Loiola
engraçado ver os fanfarrões xiitas mudando o discurso hauahua
Moises De Matos Gil
Já existia atualização apenas no Windows 8.1 e Windows 10, em sistemas que não tinham mais suporte não. a Microsoft fez a correção apenas por conta do Wanna Cry, o que demonstra também irresponsabilidade das empresas em atualizar o parque de sistemas operacionais...
Andrew Palmeira
isso não e um virus e um exploit pra inicio de conversa...
Trovalds
Já fizeram todas as piadas... cheguei tarde. Quer dizer, o copy/paste sobre Linux mimimi é o mesmo. O karma é uma bitch mesmo.
Marcelo
Olha aqui no Brasil logo logo teremos este problema com a Locaweb, o sistema deles de hospedagem ainda usa centos 5.1 e as bibliotecas de sistema são todas de 2006 ou anterior. É possível usar um monte de exploit e injeção de código nos servidores deles.
Theus
*Certo*
Gesonel o Mestre dos Disfarces
Sim sim, verdade. Mas como falaram: ser Unix não é garantia de nada. dá alguma segurança a mais em comparação com o Windows, mas só.
JOSE HAROLDO SENA DE O. FILHO
Os ransonware são que nem um antigo slogan de uma operadora de celular: "sem fronteiras". Há versões para Windows, Linux, MacOS, Android e muito provavelmente para iOS. Salvo engano, ouvi num podcast específico de segurança que havia versão para iOS, mas posso está enganado.
Molinex
with a local system account...
Tecnicamente o ataque tem que ser local, ou de um usuário remoto, com conta no sistema...
Por isso disse que o problema é configuração, o apache é o usuário www-data, e o PHP, se não me engano, é o usuário PHP...
Se você encontra alguma brecha na aplicação PHP, pode usar um system(""), que seria uma falha de segurança, no sentido de configuração, e dentro dessas aspas do mal, deixar seu exploit pra explorar a vaca louca...
Kessler
> e driblar o sistema de permissões e grupos do Linux...
Sobre o dirty cow:

This flaw allows an attacker with a local system account to modify
on-disk binaries, bypassing the standard permission mechanisms that
would prevent modification without an appropriate permission set.

Ou seja, permissões não adiantam nada se o kernel permite rooting.
Rodrigo Brim
O IOs tinha 20% do market share em 2015. E não chega a 1% dos ataques. Aprendi algo interessante aqui. Realmente o IOs é mais seguro que o Android.
Rafael Gil
O dado está no PDF que você me mandou. Sugiro que dê uma olhada nele.

Faz total sentido atacar desktops para pedir resgate (e é o que mais fizeram nos últimos anos).
Bandido ataca onde vai trazer mais retorno! Um ransonware pra Linux Desktop vai trazer retorno zero. Já aquele pra windows que criptografa as planilhas cheias de dados confidenciais do diretor da empresa pode render um bom dinheiro.
Molinex
Todo software tem brecha, o Linux não é diferente...
O dirty cow, o próprio Linus falou que conhecia a vulnerabilidade, mas que não concertou porque afetava outras partes do Kernel... Depois quando começaram a noticiar, ele deixou de ser preguiçoso e arrumou...
No Linux, as brechas são reportadas mais rápido, porque tem muita gente olhando o código, e as correções são disponibilizadas, em pouco tempo (com exceção da vaca suja)... Além do que, a maioria das brechas são locais, como no caso do convidado no lightdm, ou seja, o atacante precisa estar na frente da maquina pra ataca-la...
Mas não existe Linux perfeito, isso é fato...
Rodrigo Brim
De onde vc tem esse número de 99% dos malwares são para Android?

Não faz sentido atacar desktops para pedir resgate. Faz sentido atacar servidores! (que na maioria são Unix-like). Existem esses montes de ransomware para windows, por ser mal concebido. Bandido ataca onde é mais fácil.
Kurth
Disse tudo
Rafael Gil
Se o iOS e o android são parelhos em segurança, pq 99% dos malwares são pra android?
Percebe que o nível de segurança pouco tem a ver com o número de malwares?

É o mesmo caso do windows.
O Windows é mais explorado por se o dominante no mundo desktop.
Um ransomware por ex. faz muito mais sentido ser produzido para windows do que para android.
Se eu pegar um ransom no meu smartphone eu formato e pronto. Mas se eu pego ele no computador da empresa (que muito provavelmente roda windows) não é tão simples assim.
Ayrton Gomesz
I refuse.
Ayrton Gomesz
Meu laptop eh um thinkpad com Intel i7 2.80Ghz ( correndo debian jessie 8.5 )
https://uploads.disquscdn.com/images/6dff7d4e00f0ba8f3b9abf0995d4faf04d69e4e43c0352c856a3dc3041308085.png
Rodrigo Brim
Exato.

Vou tentar sintetizar:

Não pode ser usado o argumento de popularidade para a enorme quantidade de falhas de segurança no windows, visto que o Android é mais popular, e tem muito menos falhas. Isso não quer dizer que o Android, ou os Unix-Like não tenham falhas. Apenas que o Windows é muito explorado por ser fácil de se explorar, e também por ser popular.
Ayrton Gomesz
eu nao me "envolvi" com o docker muito nao.
mas adoro o lxc. entendo que o docker seja uma melhoria
Anayran Pinheiro
Sim, isso não anula o quão patética era a equipe de segurança dessa empresa, mas agora ficar querendo defender que o Linux é a prova de falhas é ser fanboy dos cegos...

E assim, pra uma falha estar aí de 2007 a 2016 só mostra o quanto galera não explora o sistema ainda, o que também é patético a quem quer ganhar grana (mesmo que de forma ilícita)...
Rodrigo Brim
Perfeito.

Temos dois pontos que não se invalidam:

1 - Um sistema popular é mais explorado do que os menos populares
2 - O Windows tem problemas de vulnerabilidade de cunho arquiteturais

Um dado interessante é que hoje temos mais pessoas usando Android do que Windows, e mesmo assim o Windows ainda é mais explorado, pois junta os dois pontos.

Talvez o iOS seja mais seguro -inclusive credito que seja mesmo. No entanto eles são muito parelhos. O Windows deve muito para toda essa galerinha Unix, sacou meu argumento?
Rikson Matos
ahhhh!!!!! Vou voltar pro meu 386 dx4 Turbo de 33mhz com Windows 3.1
Rodrigo Brim
Estou tranquilo cara. Justamente por estar tranquilo, que não vale a pena gastar tanto tempo com algo que é óbvio para mim. Apresentei dados, argumentos lógicos. Mas fico com a impressão de que há simplesmente uma guerra de egos.

Ao meu ver existe sim produtos bons e ruins, e o windows é um produto ruim, só que muito popular. Existe uma outra questão relacionada a compatibilidade das aplicações/hardware. O driver do meu volante só existe para windows, logo sou obrigado a ter no meu PC para games (ainda bem que no note posso usar Linux).

Mas enfim, fica tranquilo que está tudo em paz ;-)
Tiago Moreira
Olá meus ameríndios, venho evangelizar todos vocês.
Windows is all, Linux is trash.
E você a culpa de tudo.
Molinex
Exatamente...
Rafael Gil
OK, mas se vc ler esse relatório que você mandou verá que está escrito que o número de malwares pra android está crescendo muito, e é muito maior do que se encontra no iOS (que é unix) por ex.

Está escrito:
"When it comes to targeting their attacks, criminals also follow strict
economic principles and go where the market is. As a result, in 2015 the
absolute majority of malware, 85 percent, targeted Windows,
the world‘s most widely-used operating system. Coming in second, with
more than three percent, but clearly an also-ran, was Android, the most
widely-used mobile platform. And comprising a mere 0.06 percent,
Apple‘s operating systems ranked third in 2015 on the popularity scale
of malware attacks"

Ou seja, o Windows é mais visado por ser mais usado, assim como o android.
No mundo mobile, segundo esse relatório que vc mandou, 99,18% dos malwares são feitos para android. Você acha que isso acontece por que o iOS é muito mais seguro que o android ou simplesmente pq o android é muito mais usado?
Gradash
Não, ele é mais inseguro pois tem mais gente tentando quebra-lo.

Vive a Enigma na segunda guerra mundial, ela era o sistema mais seguro feito na época (e até para os padrões de hoje ela é barra pesada) porém quebra-la traria grandes benefícios, por consequência muito esforço foi colocada para quebra-la e eles conseguiram.

O mesmo vale para qualquer coisa, por que se explorava tanto as brechas de segurança do Flash? pelo mesmo motivo que se explora as do Jave, estava instalado em tudo que era máquina e quebra-lo era uma porta de entrada muito útil. Mas a gritante maioria dos softwares tem brechas e problemas, só que o foco sempre será no que trás mais benefício.
Carlos Barbosa
"Não se sabe como o Erebus atacou os servidores, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados"

O Sistema é de graça, o uso e as atualizações são de graça, o bug já é conhecido....

Além de não terem certeza se o problema é mesmo no linux, a culpa da merda toda é dessa empresa que diz ser administradora de servidores.
William Lino De Macedo
Android tem um Kernel cagadamente modificado e na maioria das vezes os vírus ataca os usuários haques nescalzinhos que fazem root atoa e cagam mais ainda o sistema.
Allan Ferreira
Calma amigo... Respira fundo, tome aquela água com açúcar show... Isso aqui é apenas uma exposição de opiniões, não estou dizendo que você está errado e muito menos que estou certo, este debate se sistemas é extenso e com vários detalhes, apenas citei exemplos, tranquilo? Abs!
Baidu feat MC Brinquedo
Pega só o Android como exemplo (que é baseado em Unix):

O Google entrega a solução perfeita. O que o usuário faz? Vai nas configurações, mexe em tudo, faz root no aparelho, instala app de fora da loja e depois se ferra.



Por que seria diferente com o Linux popular? A galera ia fazer m3rda do mesmo jeito. O problema não é o S.O (até porque não existe S.O perfeito), mas sim as pessoas. O ser humano é craque na arte de fazer besteira.
Rodrigo Brim
Mais um que só quer ganhar discussão, mesmo com um relatório bem claro. Ok, windows só é inseguro pq é popular.
William Lino De Macedo
Linux pega vírus - Guerra de fanboys para todo o lado
Windows pega vírus - Normal
Linux ainda é mais recomendado em servidores que o Windows Server que é para "profissional" preguiçoso. Vlw flw!
Molinex
Teria lógico... Se não, não instalariam programas...
Mas depende do uso que você faz do root. Uma coisa é se autenticar pra atualizar o sistema, instalar ou remover programas. Outra muito mais perigosa, é mexer em configurações, deletar coisas na raiz, ou executar coisas que você não sabe a procedência, como esses shellscripts, soltos por aí na net, que os medidos a hackers (depois de assistir Mr robot), executam sem nem, abrir antes pra saber o que tem dentro...
As distros atuais, tentam evitar que o usuario tenha muito acesso, as coisas delicadas do sistema. Te oferecem uma lojinha, um usuario que parte sem permissões de root, com as configurações dele, em pastas ocultas, no seu diretorio pessoal, pra que ele possa configurar suas coisas sem ter que mexer na raiz...
O problema é, quem quer inventar de mexer, sem saber no que tá mexendo, aí quebra mesmo o sistema. E isso independente do sistema... Linux, Windows, Mac, ios, android, são todos vulneráveis ao usuario...
Rodrigo Brim
Vc diz que o windows é melhor para usuários. Discordo. A interface do MacOS é muito melhor, e ele é UNIX (questão de opinião). Em nenhum momento eu disse que deve existir um sistema operacional só. Disse que deve existir uma padrão para permitir a compatibilidade entre eles. Agora se vc quer apenar "vencer discussão", fique a vontade. Não estou aqui para evangelizar ninguém. Vc acha que o windows é um bom software de alguma forma, respeito a sua opinião. Na minha ele não é bom em nada, e como citei, tem várias alternativas que fazem melhor o que ele faz.
Gradash
De onde você tirou que não exploram o Market Share do MAC? Tem vários vírus para Mac, Virus mesmo! E outra, o Market Share da Apple é de >1%. até o Linux tem mais usuários.
Pedro S. Marques
havia correção para todos os windows com suporte.. mas como o povo não atualiza a microsoft foi obrigada a lançar para xp e afins para desacelerar a contaminação.
Pedro S. Marques
havia para windows com suporte, mas o povo "ixperto" não atualiza pq é bobeira haha ai o negocio avançou.
Rodrigo Soares
Vai se acostumando. As pessoas com vidas pequenas e pensamentos pequenos irão perecer. sempre.
Allan Ferreira
Sério que não existe nada melhor do que o Windows faz? Assim, eu acho que você não trabalha com TI, mas te digo: É impossível comparar servidores Linux para firewall e hospedagem, impossível comparar a usabilidade do Windows para usuários, impossível comparar estabilidade do Unix para serviços críticos. Óbvio, não estou dizendo que fora deste meu apontamento os outros não façam, mas talvez não de uma maneira eficaz. Cada um tem seu espaço e existe algo chamado "liberdade" sem ela, não teríamos concorrência e duvido que teríamos as evoluções que temos hoje para usufruir. Óbvio, um sistema integrado seria legal e tal mas... Não acho válido e tão pouco existirá a pequeno e médio prazo.
Sander Diniz
Acho que o que ele quis dizer foi exatamente isso, quando disse "FALTA DE ATUALIZAÇÃO" não foi que não existia atualização, foi o fato de que não efetuaram a atualização.
Molinex
Concordo, em partes...
Por exemplo, o que o Windows é no desktop, o Linux é em todo o resto (servidores, smartphones, tablets, smartTv, conversores, roteadores, IoT) , então em campos diferentes, o marketing share, é tão gigante quanto...
É que no Linux, até pra ser atacado exige um certo conhecimento...
O cara que administra esse servidor, muito mal por sinal, deve ter algum conhecimento, já que é administrador de um servidor...
O usuario de Android, quando deixa o aparelho vulneravel, é porque fez root, instalou software de fora da lojinha, o que exige um certo conhecimento...
Mas sim, todo sistema é vulnerável...
Ward'z de Souza
https://uploads.disquscdn.com/images/bbac45f0505e69469dfab2dddc434109aa02c6955f49350c6298f7350814b1db.gif
Rodrigo Brim
Não concordo. Android, MacOs, Linux, Steam OS, Aix, HPUX, Solaris, Open BSD, Free BSD, é uma lista sem fim. Não existe nada que o Windows faça que um desses SOs não faça melhor, e todos são construídos em cima de uma arquitetura Unix.
Sander Diniz
A Microsoft já possuí a correção, mas ela era vendida separadamente.
Rodrigo Brim
Dá uma olhada no ranking da página 2. A arquitetura da microsoft é falida do ponto de vista de segurança, e a desculpa não é número de usuários, já que o Android já superou o Windows.



https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2015-2016.pdf
Allan Ferreira
Nunca existirá esse sonho, cada S.O atende uma demanda especifica, se tivéssemos apenas um sistema no mercado, seria um caos. A briga quem cria são usuários, quem liga gosta de perder tempo, eu não ligo, tenho aqui na empresa Windows, Unix e Linux, todos me atendem bem.
Rafael Gil
O Android sofre menos que um Windows atualizado? Tem dados sobre isso?
Eu chuto que hoje em dia é bem capaz de existirem muito mais malwares pra android do que pra Windows.
Baidu feat MC Brinquedo
Tu acha mesmo que se o Linux fosse popular a negada não ia ter acesso a root? Ou tu acha que todo mundo ia ficar só olhando Facebook?
Rodrigo Brim
Exatamente Rafael. Outro exemplo da arquitetura ruim do Windows (mesmo do NT, 2000, XP...), é que o Android é muito mais popular, e sofre menos. Torço para que um dia crie-se um consórcio para um padrão de sistema operacional, e acabe de vez com essa briguinha chata.
Baidu feat MC Brinquedo
É por isso que eu digo que o Linux é "mais seguro". Não é porque ele não tem falhas, é porque pouca gente o usa e esses poucos tem bom conhecimento em informática.

Consegue Imaginar bilhões de usuários leigos compilando tudo como root e achando sem querer (ou não) um monte de vulnerabilidade?

Se o Linux fosse relevante tal como o Windows (marketing share) a gente veria muito mais notícias como essas.
Molinex
Exatamente...
O negocio é o usuário, ou no caso o admin (do servidor), tomar algumas precauções com relação a segurança, e não dar brecha pro azar...
Ainda acho que o culpado nesse caso foi o admin...
J Utsch
Vamos fazer backup!!! Backup é tudo!!!! rs...
JARDEL UTSCH CAMPOS
Vamos fazer backup!!! Backup é tudo!!!! rs...
Molinex
Geralmente se explora alguma vulnerabilidade do Kernel, pra elevar permissões e tomar o controle... Isso em qualquer SO...
Mas veja bem, o atacante teve acesso ao servidor, ou seja, ao apache e o PHP...
Pra ele ter atacado uma vulnerabilidade do Kernel, o servidor deveria estar muito mal configurado, pra poder entrar, e driblar o sistema de permissões e grupos do Linux...
Molinex
Vai por mim, o software com problema nesse caso, se chama admin (o fdp que administra esse servidor)... Deve ter configurado o server como a bunda...
Exibir mais comentários