Trojan Wirenet tem como alvo usuários de Mac OS X e Linux

[jkmsjq]

 Devido aos usuários do Windows constituírem a maioria dos usuários de computadores em todo o mundo, grande parte da ocorrências de malware são projetadas para atingir esse sistema operacional e todo e qualquer software feito especialmente para ele. Nesse contexto, pesquisadores da empresa de segurança russa Doctor Web, recentemente, descobriram a existência de um cavalo de Tróia que rouba senhas e um backdoor que visa especificamente usuários dos sistemas GNU/Linux e Mac OS X.

Conhecido por "Wirenet", o trojan teria tido acesso aos registros de senhas ao entrar no Firefox, Chrome, Chromium e Opera (aparentemente não teve acesso ao Safari) e as senhas armazenadas por aplicações de código aberto e multi-plataforma, como é o caso do cliente de e-mail Thunderbird, suíte SeaMonkey e mensageiro Pidgin. Ele se comunica com o servidor de controle localizado em 212.7.208.65 utilizando o Advanced Encryption Standard, e entrega a mercadoria a ele.

Os pesquisadores ainda não tem nenhum conhecimento quanto ao método usado para espalhar o trojan, mas eles continuam investigando fortemente como ele executa as suas atividades. Além disso, eles consideram Wirenet para como o primeiro Trojan desenvolvido exclusivamente para a segmentação OS X e GNU/Linux.

FONTE: TutorFree

[Falco90]

É sempre bom estar atento e não baixar a guarda. Mas agora estou curioso para saber o método de propagação dele, tomara que descubram logo...

[clodoaldops]

-um dia isso iria acontecer, não é mesmo?
-mas concordo c/ meu colega que diz que o melhor anti-virus ainda é o usuario!

[garfo]

Estou com o meu sistema 100% atualizado aqui, tomara que esse trojan não me pegue. 

[bmota]

Estou com o meu sistema 100% atualizado aqui, tomara que esse trojan não me pegue. 

mano,pelo que fiquei sabendo,ele se aproveita de brechas no sistema, então tu corre pouco risco de pegar ele.
ps.: ou quase nenhum.

[SiO2]

Estou com o meu sistema 100% atualizado aqui, tomara que esse trojan não me pegue. 

Eu li que é suficiente controlar se na nossa home tem a pasta WIFIADAPT
http://www.forbes.com/sites/anthonykosner/2012/08/31/new-trojan-backdoor-malware-targets-mac-os-x-and-linux-steals-passwords-and-keystrokes/

[jkmsjq]

Tradução básico do Google a respeito da notícia da Forbes.

Russa software anti-vírus Doctor Web fabricante, identificou, " O cavalo de Tróia primeira vez na história para roubar senhas Linux e Mac OS X ". BackDoor.Wirenet.1 , é o programa cavalo de Tróia que primeiro funciona no Mac OS X e Linux isto é, "projetado para roubar senhas armazenadas por um número de aplicações populares da Internet."

A empresa, que vende software de anti-vírus que, convenientemente, protege contra o malware que estão identificando, explica que, "Quando lançado, ele cria a sua cópia no diretório home do usuário. O programa utiliza o Advanced Encryption Standard (AES) para se comunicar com o seu servidor de controle cujo endereço é 212.7.208.65. "

O malware ", também funciona como um keylogger (que envia dados de entrada do teclado para se reuniram intrusos) e, além disso, ele rouba senhas digitadas pelo usuário no Opera, Firefox, Chrome e Chromium, e as senhas armazenadas por aplicativos como o Thunderbird, SeaMonkey , Pidgin e ".

Soa bastante assustador, especialmente para usuários de Mac não utilizados para esses tipos de ameaças. Felizmente, as precauções são muito fácil:

1. Verifique se o arquivo problemático em seu diretório home: procurar e remover todos os arquivos intitulados ". WIFIADAPT" (Se você não tem nenhum arquivo com este nome no seu computador, não há necessidade de prosseguir com as etapas 2 e 3)

2. Bloquear o endereço IP "212.7.208.65" que o Trojan se comunica.

3. Baixe versão gratuita do Dr. Web anti-vírus para Mac OS X ou Linux ou aguardar a atualização do seu BackDoor.Wirenet.1 software anti-vírus.

Tenho saudades dos bons velhos tempos quando os usuários de Mac sentiram uma superioridade presunçosa sobre os usuários do Windows que tiveram que lidar com essas coisas ...

[Falco90]

Tradução básico do Google a respeito da notícia da Forbes.

"Quando lançado, ele cria a sua cópia no diretório home do usuário. O programa utiliza o Advanced Encryption Standard (AES) para se comunicar com o seu servidor de controle cujo endereço é 212.7.208.65. "

Então quer dizer que o malware é um executavel que precisa ser lançado pelo usuário?

[SiO2]

Tradução básico do Google a respeito da notícia da Forbes.

"Quando lançado, ele cria a sua cópia no diretório home do usuário. O programa utiliza o Advanced Encryption Standard (AES) para se comunicar com o seu servidor de controle cujo endereço é 212.7.208.65. "

Então quer dizer que o malware é um executavel que precisa ser lançado pelo usuário?

Ainda não é muito claro isso. Em um artigo italiano falam que pode ser que o trojan desfruta técnicas de "engenharia social" ou um bug do java ou do flash nos browsers mais velhos e não atualizados.
Link:
http://www.ilsoftware.it/articoli.asp?tag=Wirenet-ruba-dati-personali-dai-sistemi-Mac-OS-X-e-Linux_9129

Parte final traduzida pelo google

O que ainda não está claro é como a infecção ocorre. É muito provável, no entanto, que Wirenet - para infectar o sistema - façanhas de engenharia social ou vulnerabilidades em versões mais antigas do plugin para o navegador (Java e Flash, em primeiro lugar)

[haereticus]

Java e Flash duas tranqueiras que deviam ser extintas mais ainda são necessárias em muitos casos. 

[jkmsjq]

Ainda não é muito claro isso. Em um artigo italiano falam que pode ser que o trojan desfruta técnicas de "engenharia social" ou um bug do java ou do flash nos browsers mais velhos e não atualizados.

Então quer dizer que o malware é um executavel que precisa ser lançado pelo usuário?

Uma situação não exclui necessariamente a outra.

Como o próprio artigo cita, ainda é uma incógnita a ação do malware...

[linuser104]

Não é de hoje que exitem vírus para linux, aliás isso é bem antigo, mas repito mais uma vez:

É que nem aquela história de cabeça de bacalhau, todo mundo sabe que existe, mas ninguém viu.

Então o poder de fogo desses vírus é limitada, com pouca propagação e que rapidamente perde efeito. São vírus com muitas condicionais: se o usuário fizer isso, se o usuário fizer aquilo.... aiiií ele fica contaminado.

Só quando algo for criado que contamine várias máquinas e cause estragos, não na pasta do usuário no home, mas no sistema inteiro é que devemos ficar preocupados.

[jkmsjq]

Só quando algo for criado que contamine várias máquinas e cause estragos, não na pasta do usuário no home, mas no sistema inteiro é que devemos ficar preocupados.

Acredito que um malware que possa prejudicar os arquivos pessoais ou profissinais de um usuário do GNU/Linix é sim uma questão de preocupação. Não podemos simplesmente ignorar esse fato. Uma pessoa que guarda seus arquivos pessoais, profissionais, contatos e etc não ficará nada contente em perder por causa do malware.

Agora concordo no que tange a respeito da paranoia. Até hoje todos os malwares que se teve notícias foram muito mais para causar o pavor nos usuários novos do GNU/Linux do que uma infecção real do S.O.

Resumindo a missa: mantenha o S.O. atualizado, não saia clicando em tudo que é link que aparece na tela do computador (principalmente em email) e só por segurança, deixe o firewall ativo no Ubuntu sudo ufw enable.

[SiO2]

Resumindo a missa: mantenha o S.O. atualizado, não saia clicando em tudo que é link que aparece na tela do computador (principalmente em email) e só por segurança, deixe o firewall ativo no Ubuntu sudo ufw enable.

Concordo com tudo o que você escreveu, mas ainda acho supérfluo um firewall para uma instalação desktop "normal" de Ubuntu porque - nesse caso - não tem daemon nenhum ativo para as conexões em entrada. E no caso desse trojan, tem que conhecer o IP que ele usa na conexão em saída por bloquear ele. Agora eu posso bloquear o 212.7.208.65, mas amanha pode chegar um outro trojan que usa por exemplo o 214.9.208.62 e meu firewall não me pode ajudar.
Ainda acho o GNU/Linux um dos sistemas mais seguros do mundo, na condição de fazer tudo o que você justamente escreveu... 

[peço desculpa por meu português, mas sou Italiano e estou tentando de aprender o vosso idioma]

[haereticus]

Resumindo a missa: mantenha o S.O. atualizado, não saia clicando em tudo que é link que aparece na tela do computador (principalmente em email) e só por segurança, deixe o firewall ativo no Ubuntu sudo ufw enable.

Concordo com tudo o que você escreveu, mas ainda acho supérfluo um firewall para uma instalação desktop "normal" de Ubuntu porque - nesse caso - não tem daemon nenhum ativo para as conexões em entrada. E no caso desse trojan, tem que conhecer o IP que ele usa na conexão em saída por bloquear ele. Agora eu posso bloquear o 212.7.208.65, mas amanha pode chegar um outro trojan que usa por exemplo o 214.9.208.62 e meu firewall não me pode ajudar.
Ainda acho o GNU/Linux um dos sistemas mais seguros do mundo, na condição de fazer tudo o que você justamente escreveu... 

[peço desculpa por meu português, mas sou Italiano e estou tentando de aprender o vosso idioma]

Você está escrevendo muito bem (até melhor que a grande maioria nativa  ) pode ficar tranquilo que é bom receber pessoas de outros paises por aqui.