Descoberto Vírus para OpenOffice

Iniciado por paozinho, 24 de Maio de 2007, 11:32

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas 1 2 3
Ações

mientefuego

#15
24 de Maio de 2007, 17:11 Última edição: 24 de Maio de 2007, 17:16 por mientefuego
vou fazer um idiotíssimo aqui, que usa só engenharia social... sem key logger, nem invasão de memória, nem nada:

- primeira coisa, embuto o código malicioso num pacote .tar.gz de um programa normal e disponibilizo para download; coisa que não falta por aí é usuário novato pedindo pacote para instalação. E esses também não lêem o código fonte.

- segunda coisa, o instalador que joga o programa malicioso para um /usr/bin da vida, isso só prá dar um charme, não é necessário.

- crio um atalho, ou peço ao usuário que execute o programa como sudo.

Agora o pseudo-código do programa:

-----
imprime("Sorry, try again: ");       /* Para o usuário pensar que digitou a senha errada */
captura_senha();                      /* Uma funçãozinha boba que pega a entrada do teclado sem imprimir na tela */
executa_worm();                      /* Hora da festa*/
-----

E olha como eu demorei prá pensar na solução... :D

Com certeza alguém mais espírito de porco e com mais tempo livre faria algo mil vezes melhor.

rodox12

#16
25 de Maio de 2007, 09:53
Se eh tao facil assim vc deve te o codigo ai pra eu testar lah na minha maquina virtual certo??

Na teoria que voce falou para ser ridiculo mesmo...mas eu quero ver na pratica..
Temos que fixar o bug #1.

alexmatos

#17
25 de Maio de 2007, 10:03
Citação de: mientefuego online 24 de Maio de 2007, 17:11
vou fazer um idiotíssimo aqui, que usa só engenharia social... sem key logger, nem invasão de memória, nem nada:

- primeira coisa, embuto o código malicioso num pacote .tar.gz de um programa normal e disponibilizo para download; coisa que não falta por aí é usuário novato pedindo pacote para instalação. E esses também não lêem o código fonte.

- segunda coisa, o instalador que joga o programa malicioso para um /usr/bin da vida, isso só prá dar um charme, não é necessário.

- crio um atalho, ou peço ao usuário que execute o programa como sudo.

Agora o pseudo-código do programa:

-----
imprime("Sorry, try again: ");       /* Para o usuário pensar que digitou a senha errada */
captura_senha();                      /* Uma funçãozinha boba que pega a entrada do teclado sem imprimir na tela */
executa_worm();                      /* Hora da festa*/
-----

E olha como eu demorei prá pensar na solução... :D

Com certeza alguém mais espírito de porco e com mais tempo livre faria algo mil vezes melhor.


Raramente usuários iniciantes compilam alguma coisa através do source. Eles instalam do repositório e, assim, seu keylogger seria inútil.

mientefuego

#18
25 de Maio de 2007, 10:05
Só se tu topar a minha condição:

1ª) Tem que fingir que é usuário noob, seguir TODAS as instruções de instalação/execução que eu te passar. Afinal, usuário noob ia cair nessa.

mientefuego

#19
25 de Maio de 2007, 10:08
Ah, me passem o email de vocês, por favor, para eu poder enviar.

Até amanhã de tarde eu envio.

mientefuego

#20
25 de Maio de 2007, 10:27
Prá quem entende de programação, duas pistas:

argv[0]="sudo" e execvp :D

Quem achar prudente, que advirta os que tiverem afim de testar o meu wormzinho. Já tô avisando que vai sumir arquivo.

alexmatos

#21
25 de Maio de 2007, 10:36
Sua atitude não condiz com as regras do Fórum:

Citar9 - Nenhuma postagem poderá conter informações, instruções ou procedimentos que causem, disseminem ou fomentem danos à computadores, invasões, quebra de privacidade, ataques de rede e similares. Também não serão permitidas postagens relacionadas direta ou indiretamente a conteúdos pornográficos, nudez explícita (vide anexo C), ou qualquer material destinado a maiores (de 18 anos).

Por favor leve sua discussão e brincadeiras de mau gosto para outro lugar.

mientefuego

#22
25 de Maio de 2007, 10:42
Ah, então podem apagar as mensagens, se está contra as regras.

Mas eu quero que me confirmem agora: dá prá fazer ou não dá?

Rodox, se ainda estiver afim de continuar com a brincadeira, me passa seu email que a gente continua fora daqui, sem problemas.

mientefuego

#23
25 de Maio de 2007, 10:51
Ah, e me desculpem pela algazarra, mas eu me senti no direito de resposta.

Algumas pessoas insinuaram - ou afirmaram - que não seria possível fazer aplicações maliciosas para Linux.

Empiricamente, estou tentando demonstrar que sim, sem usar conversa mole e mostrando como, para desmistificar esse estigma.

Acho deveras injusto que as mensagens que acima postei sejam consideradas como material que fomente danos a um computador, a minha intenção foi somente mostrar que é possível, sim, causar danos a uma máquina com Linux.

Espero que tenha aberto os olhos de muitos quanto à questão da segurança em nosso sistema operacional preferido, mostrando que não é impossível criar aplicações, mesmo que simples, que danifiquem dados ou façam algo parecido em Linux.

Abraços a todos, e desculpem pelo inconveniente.

Tato Mientefuego

alexmatos

#24
25 de Maio de 2007, 11:33
Eu acho positivo que seja mostrado de que forma o sistema Linux pode ser atingido, para que possamos saber como temos que nos proteger.

Que é possível criar códigos maliciosos, todo mundo sabe. A questão é que se você for um usuário consciente, que só baixa programas do repositório ou do site oficial dos desenvolvedores de uma determinada aplicação, você estará livre de ameaças, e isso é inquestionável. Cabe a cada usuário sem prudente na hora de utilizar a internet.

Citação de: mientefuego online 25 de Maio de 2007, 10:27
Quem achar prudente, que advirta os que tiverem afim de testar o meu wormzinho. Já tô avisando que vai sumir arquivo.

Essa sua atitude hostil não condiz com o que você disse em:

Citação de: mientefuego online 25 de Maio de 2007, 10:51
Acho deveras injusto que as mensagens que acima postei sejam consideradas como material que fomente danos a um computador, a minha intenção foi somente mostrar que é possível, sim, causar danos a uma máquina com Linux.

Evite causar tumulto ou discutir com os outros membros da forma que você fez. Desta forma conseguiremos manter a harmonia do Fórum.

mientefuego

#25
25 de Maio de 2007, 11:35
Pior se eu não avisasse, certo?

alexmatos

#26
25 de Maio de 2007, 11:36
Citação de: mientefuego online 25 de Maio de 2007, 11:35
Pior se eu não avisasse, certo?

Concordo. Mas a forma com a qual você fez isso foi a mais apropriada?

mientefuego

#27
25 de Maio de 2007, 11:38
Alex, eu fui desafiado!

Me pediram para mandar uma aplicação maliciosa, explicitamente!

E todo mundo sabe que a aplicação é maliciosa. Não acho procedente dizer que agi de má-fé e que me expressei inadeqüadamente.

alexmatos

#28
25 de Maio de 2007, 11:43
Cara, não tente maquiar o que você fez para fazer parecer uma atitude louvável e completamente benéfica. Admita que você se alterou. E daí que você foi desafiado? Isso te dá o direito de atacar? Quando um não quer, dois não brigam.

mientefuego

#29
25 de Maio de 2007, 11:46
Admito que poderia ter desprezado o desafio do rodox e deixar que todos aqui que vivem essa utopia de segurança total vivessem felizes em suas máquinas até o dia em que aparecesse um belo vírus e destruísse as esperanças de todos vocês.

Não faltei em respeito com ninguém, pelo contrário, me senti ofendido quando após meu comentário, na página passada, o rodox perguntou se alguém possuía algum comentário técnico sobre o assunto, desmerecendo a minha opinião.
Imprimir
Ir para Topo Páginas 1 2 3
Ações