Linux ganha seu primeiro trojan.

[Tota]

Eu tô confuso de como o trojan vai agir sobre o kernel do Linux.

Não vai agir no kernel.

Um cavalo de troia deve ser instalado por voce, com sua permissão e fica dentro da pasta do browser em seus documentos pessoais.

Como todo trojan horse, ele é um script, que pode por exemplo gravar as teclas pressionadas do teclado e editar o arquivo interfaces e colocar um endereço de internet para receber estas copias de teclado.

Trojans são instalados por engenharia social, por exemplo via e-mail com titulos sugestivos "vejam minha prima nua" ou "sua senha no internet banking do bradesco expirou", mesmo que voce nunca tenha rido conta no bradesco.

Eu acho bacana é o histrionismo dos jornalistas que escrevem as matérias, é como se um trojan horse fosse uma coisa mortal, como "o usuario ao teclar <shift> foi executado uma descarga elétrica fulminante causada por um cavalo de troia instalado sem seu conhecimento ao se logar no wi-fi da lanchonete do Zé".

[Arthur Bernardes]

Só fará isso que é trouxa!!

[rudregues]

Aos usuários novatos digo: não é motivo para temer.

O mais importante é a pessoa tomar cuidado, não clicar em links sugestivos, dar informações sem necessidade etc

Falo isso por experiência própria, pois quando ganhei meu primeiro pc tive meu orkut hackeado pelo "simples" fato de entrar numa página falsa e digitar email e senha. Hoje sempre verifico se o site tem https, se ele apareceu nos resultados do google (a google tem uma espécie de filtro que elimina grande parte dos sites suspeitos de serem falsos), nunca confio em supostos emails de "troque sua senha do banco" etc

Quem faz a sua segurança na internet é principalmente você mesmo.

[agente100gelo]

Nem a matéria em português, nem a matéria original em inglês, explicam a forma de instalação do trojan. Falam sobre seu funcionamento somente.

Como atinge várias distros não é um .deb, por exemplo. Se for um .bin precisando de um chmod não pegará ninguém (opa! Não devo subestimar a capacidade do ser humano de se contaminar).

[clebson]

Acho interessante quando começamos a falar de vírus para linux todo mundo começa a atacar o Windows.

O fato que o maior problema entre vírus e sistema esta na engenharia social / usuário

qualquer sistema é vulnerável e de fato se torna mais ainda divertido quando esta sendo controlado por humanos

permissão para root quem vai dar para o vírus é você que não sabe ler os códigos e não sabe a real intensão do programa.

Então esse papo de linux ser super seguro não é tão verdade assim.

[mvfo]

Acredito que esse trojan será melhor estudado e o  linux desenvolverá um sistema imunológico mais eficiente. E no final das contas o linux sairá melhor do que é.

[Arthur Bernardes]

Acho interessante quando começamos a falar de vírus para linux todo mundo começa a atacar o Windows.

O fato que o maior problema entre vírus e sistema esta na engenharia social / usuário

qualquer sistema é vulnerável e de fato se torna mais ainda divertido quando esta sendo controlado por humanos

permissão para root quem vai dar para o vírus é você que não sabe ler os códigos e não sabe a real intensão do programa.

Então esse papo de linux ser super seguro não é tão verdade assim.

Amigo, volto a repetir que até para instalar um programa, precisa de permissão de root. Ninguém tá tacando pedras no Window$, mas parece que esses novatos no Linux são ignorantes.

Acredito que esse trojan será melhor estudado e o  linux desenvolverá um sistema imunológico mais eficiente. E no final das contas o linux sairá melhor do que é.

Mesmo sindo muito difícil dele ser executado, creio que o Linux estará cada dia melhor do que é.

Lembrando que o rudregues disse tudo.

[platao]

Vírus & Linux - Lá vamos nos de novo...

[mvfo]

Diacordo com o site TechTudo:"Felizmente, o Hand of Thief pode ser neutralizado, pois seu ataque é limitado; escondendo em instalações de sofwares, usuários devem se precaver ao instalar programas desconhecidos."

Portanto o Arthur está certo, não dando permissão a ele não há problemas. É preciso instalar um  de fonte programa desconhecida, para ser infectado. 

TechTudo:http://www.techtudo.com.br/noticias/noticia/2013/08/novo-trojan-ataca-pcs-com-linux-e-rouba-informacoes-bancarias.html

[mvfo]

Sei que o assunto vírus e Linux pode parecer repetitivo e enfadonho, mas o que atrai muitas empresas e usuário também é a segurança do Linux. 

[Arthur Bernardes]

Sei que o assunto vírus e Linux pode parecer repetitivo e enfadonho, mas o que atrai muitas empresas e usuário também é a segurança do Linux. 

Exatamente, até mesmo usuários domésticos!!

[luiscarlos]

É um assunto pertinente, mas agora ficou a dúvida, como saber se há algum software desse "tipo" instalado em nosso sistema?
Acredito que a maior vulnerabilidade Gnu/Línux está nessas distribuições pequenas, editadas por sabe lá quem... Não há garantia de saber o que foi feito nelas realmente, o sistema pode ser bom mas a humanidade é falha.



[]'s

[Joluca]

Eis a noticia original completa:

https://www.net-security.org/malware_news.php?id=2556

[Xterminator]

Nem é o primeiro  nem será o último
Seria um tentativa de engenharia social?
Vamos observar deste modo, a maioria dos usuários mais antigos, sabe que deve-se tomar cuidado com o que
se instala etc... etc... etc...
O que esta notícia pode fazer?
Por exemplo o zezinho "newbie"
aiiiiiiiiiiiiiiiiimeudeusdoceuuuuuuuuuuuuuuuuuuuuuuu preciso de um antivirus, spyboot, etc... etc...
Baixa um programa antivirus, antitrojan, atiodiaboaquatro e instala no seu sistema e pronto, está instalado o trojan
da forma mais rápida e fácil, com a divulgação em massa na mídia o estrago está feito.

Estou vendo que o mẽs de agosto é o mês do Cachorro Louco au au au
pois o primeiro trojan descoberto também surgiu neste mês, "considerado um verdadeiro trojan'
o método de funcionamento é o mesmo do anterior.

http://www.forbes.com/sites/anthonykosner/2012/08/31/new-trojan-backdoor-malware-targets-mac-os-x-and-linux-steals-passwords-and-keystrokes/

The first Trojan in history to steal Linux and Mac OS X passwords
August 22, 2012

Russian anti-virus company Doctor Web is reporting the emergence of the first cross-platform backdoor to run under Linux and Mac OS X. This malicious program is designed to steal passwords stored by a number of popular Internet applications. BackDoor.Wirenet.1 is the first such Trojan capable of running under any of these operating systems.

It's not clear yet how the Trojan, which was added to the Dr.Web virus database as BackDoor.Wirenet.1, spreads. This malicious program is a backdoor that can work under Linux as well as under Mac OS X.

When launched, it creates its copy in the user's home directory. The program uses the Advanced Encryption Standard (AES) to communicate with its control server whose address is 212.7.208.65.

[Creto]

Eu como mais novato aqui (só olhar na data do cadastro) já tem um pouquinho mais de 2 anos e ainda não me deparei com isso e olha quesouburrodáum0paramim, a unica precaução que tomo é sudo ufw enable e uns links que ignoro.

T+