Criado os primeiros vírus multi-plataformas

[Bud Spencer]

SOFTWARE LIVRE NÃO É MAIS TÃO SEGURO, FORAM CRIADOS OS PRIMEIROS VÍRUS EM MULTI-PLATAFORMA . . .

http://flaviosouza.110mb.com/fim_da_seguranca_do_software_livre.html

> Nos últimos dois meses os usuários dos sistemas livres Linux não podem mais
> dormir com a porta aberta, ou melhor, não podem mais confiar cegamente no
> Linux.
>
> *"Os vírus se desenvolvem de forma rápida e evolutiva. A imunidade víral
> aparente do Linux está em xeque a medida que o número de usuários deste
> sistema aumenta."
> *
> Os desenvolvedores de vírus estão aproveitando o grande aumento de usuários
> do sistema Linux para criar novas ameaças, em tese, inclusive se
> aproveitando da total confiança destes usuários no sistema.
>
> Vide algumas matérias recentes sobre a o desenvolvimento de vírus no Linux:
>
> *1. Praga ataca Sistemas Linux e Windows*
> Framingham - Praga que pode atingir tanto sistemas com Windows como Linux é
> de baixo impacto, mas mostra mudanças nos objetivos dos hackers.
> A empresa de segurança Kaspersky Labs anunciou que um novo vírus,
> considerado prova de conceito, capaz de infectar tanto sistemas Windows
> como Linux.
>
> O vírus multiplataforma é relativamente simples e parece ter um baixo
> impacto, de acordo com a Kaspersky. Mesmo assim, poderia ser um sinal de
> que os desenvolvedores de vírus estão começando a pesquisar maneiras de
> escrever novos códigos capazes de infectar múltiplas plataformas, disse
> Shane Coursen, consultor técnico na Kaspersky.
>
> Em uma nota em seu site, o Centro de Ameaças Online SANS disse que o novo
> vírus "é um sinal que aspectos de multiplataforma estão se tornando
> importante. À medida que os desenvolvedores de vírus continuam este tipo de
> pesquisa, veremos mais malware para muitas plataformas aparecer no futuro".
>
> O novo vírus, chamado pela Kaspersky de Virus.Linux.Bi.a/Virus.Win32.Bi.a,
> foi escrito em um compilador e afeta apenas arquivos no diretório atual.
> "No entanto, é interessante notar que ele é capaz de infectar diferentes
> formatos de arquivos usados tanto pelo Linux como pelo Windows", disse a
> Kaspersky.
>
> "Não é surpreendente que estamos diante de vírus multiplataforma", dada à
> crescente popularidade do Linux em desktops corporativos, disse Coursen.
> "Esse é um código a prova de conceito que esse tipo de coisa pode
> acontecer".
>
> O novo vírus mostra que hackers podem explorar maneiras de atingir novos
> sistemas em redes de PCs zumbis, de acordo com Johannes Ullrich, gerente de
> tecnologia do SANS. Mas desenvolver códigos multiplataforma não é
> particularmente simples, ponderou.
>
> "Escrever um worm multiplataforma é difícil já que limita as funções
> disponíveis em ambos os sistemas operacionais", disse Ullrich. "Você tem
> que codificar o vírus em um compilador para que ele funcione sem confiar em
> qualquer função específica do sistema operacional", revelou.
>
> O relativo pequeno número de sistemas rodando plataformas não Windows
> também torna seu apelo para que hackers desenvolvam malware menor, disse
> ele.
>
> Mesmo raro, não é o primeiro exemplo de um vírus que carrega a ameaça. Em
> 2001, o worm sadmind/ISS explorava uma falha no programa Solaris, da Sun
> Microsystems, para infectar sistemas rodando versões vulneráveis do sistema
> operacional. Sistemas infectados então procuravam e atacavam servidores com
> o software de servidor web ISS, da Microsoft. No mesmo ano, outro vírus do
> gênero chamado Winux infectou tanto sistemas Windows como Linux.
>
> http://idgnow.uol.com.br/seguranca/2006/04...IDGNoticia_view<http://anonym.
>to/?http://idgnow.uol.com.br/seguranca/2006/04/07/idgnoticia.2006-04-07.2379
>533715/IDGNoticia_view>
>
>
> *2. Descoberto novo Vírus que ataca sistemas de Software Livre
> *O Novo Vírus denominado "My Computer 101" ataca sistemas GNU/Linux através
> de
> uma falha de segurança descoberta recentemente na função de calendário do
> painel do Gnome está se alastrando rapidamente por toda a internet.
>
> Servidores de WEB e E-mail baseados em sistemas GNU estão sendo
> comprometidos
> rapidamente, e é possível que grande parte da Internet fique fora do ar na
> tarde de hoje.
>
> O Vírus afeta sistemas GNU/Linux e OpenBSD, inclusive os embutidos em
> roteadores
> CISCO. Como as máquinas com esses sistemas livre não dispõem, como é normal
> no
> caso de máquinas com Windows, de um sistema anti-vírus. Mesmo as gloriosas
> empresas Network Associates e Symantec tendo disponibilizado atualizações
> para
> seus produtos de anti-vírus, as infecções não estão sendo resolvidas a
> tempo.
>
> O "My Computer 101" se conecta a outros computadores previamente
> infectados, utilizando um protocolo semelhante ao do Bit Torrent, e carrega
> para o computador infectado uma instalação de Windows XP Professional, que
> substitui o
> sistema instalado na máquina.
>
> Há rumores de que a SCO Inc. seja responsável por parte do código do vírus,
> como
> parte de seu programa de erradicação de uso indevido de seus direitos
> autorais.
>
> http://listas.ibict.br/pipermail/sl-dicas/...ril/000285.html<http://anonym.
>to/?http://listas.ibict.br/pipermail/sl-dicas/2004-April/000285.html>
>
>
> *3. Novo Vírus Afeta Linux e Windows*
> Vírus afeta computadores munidos de Windows e de Linux. É o primeiro caso
> de vírus que conseguiu afetar o sistema Open Source.
> Um novo tipo de vírus capaz de infectar máquinas com sistemas Windows e
> Linux foi descoberto nesta terça-feira. Batizado de W32.Winux pela empresa
> Central Command - a primeira a reconhecer sua existência - o vírus não tem
> caráter de destruição e, pelo visto, pareceu não provocar maiores danos. No
> entanto, há de se considerar que se trata de uma grande preocupação, pelo
> fato do sistema Open Source ter sido infectado.
>
> "Nunca acreditamos que isso fosse possível" - revela KeithPeer, CEO da
> Central Command. "Trata-se de uma grande vitória para esses desenvolvedores
> de vírus" - revela Peer. O W32.Winux teria afetado não apenas determinados
> programas presentes nas versões 95, 98, Me, NT e 2000 do Windows, assim
> como em todos os computadores que utilizam a plataforma Linux. Como muitos
> outros vírus, o Winux é transmitido a partir de um documento anexo a um
> e-mail, infectando os programas-chave, uma vez que o destinatário tenha
> tentado abrir o documento. Segundo a Central Command, o W32.Winux foi
> transmitido através de um e-mail anônimo, proveniente da República Tcheca,
> de onde provavelmente o vírus foi desenvolvido. O codi-nome do autor é
> Benny, onde alega fazer parte do grupo de hackers denominado 29A.
> http://olinux.uol.com.br/news/open_news.phl?id=4646<http://anonym.to/?http:
>//olinux.uol.com.br/news/open_news.phl?id=4646>
>
> *
> 4. Virus de macro p/ OpenOffice no Linux*
> SÃO PAULO - Vírus de macro sempre foram fonte de dores de cabeça para
> usuários do pacote Microsoft Office. Essa tecnologia, que permite
> automatizar certas funções em documentos de texto e planilhas, causava
> grandes problemas já que podia ser usada para criar vírus que apagavam ou
> alteravam os documentos.
>
> E este era justamente um dos argumentos a favor do OpenOffice e StarOffice,
> pacotes de software aberto que trazem editores de texto e planilhas e que
> estavam livres de problemas do tipo. Estavam.
>
> Nesta semana foi detectado pela empresa de segurança Kaspersky o primeiro
> vírus de macro que afeta os dois programas.
>
> Chamado StarOffice.Stardust.A, o vírus afeta versões dos programas nas
> plataformas Windows, Mac e Linux e mostra, nos documentos infectados, uma
> imagem pornográfica.
>
> Não chega a causar nenhum estrago, afinal o vírus é o que os analistas de
> segurança chamam de ´prova de conceito´, ou seja, ele serve para demonstrar
> que um vírus de macro real para o OpenOffice e StarOffice é possível.
>
> Usando o seu código como base, hackers poderiam criar versões mais hostis
> do código e que fariam estragos de verdade em documentos.
>
> O único senão é que os dois aplicativos são pouco usados em escala
> internacional, o mesmo acontecendo no Brasil, onde o StarOffice e
> OpenOffice respondem por cerca de 6% das instalações de automação de
> escritórios nas empresas brasileiras, segundo a 17ª edição da pesquisa da
> FGV de recursos de informática. O StarOffice é uma ferramenta de automação
> de escritório desenvolvida pela Sun Microsystems, e que tem uma variante
> gratuita, o OpenOffice, que é oferecido gratuitamente para download na
> internet, contando inclusive com uma versão parem português do Brasil.
> http://www.estadao.com.br/tecnologia/infor.../mai/31/217.htm<http://anonym.
>to/?http://www.estadao.com.br/tecnologia/informatica/noticias/2006/mai/31/21
>7.htm>
>
>
> *5. Vírus ataca linux e rouba informações do computador*
> Mais vírus na Rede. Desta vez, foi o Adore, um verme que atinge os usuários
> de Linux. Segundo Magali Cantisani, gerente de marketing e produtos da
> empresa no Brasil, o vírus se aproveita de uma vulnerabilidade do Linux
> BIND (8.2.0 - 8.2.3 versões de beta) para se propagar.
>
> Essa forma de ação, atacando tal vulnerabilidade, é muito semelhante à do
> Lion (recente vírus de Linux, que afeta o DNS das máquinas infectadas). O
> Adore captura informação confidencial do computador infectado, como a
> configuração de IP ou as tarefas que estão sendo executadas no momento, e
> tenta enviar estas informações a quatro endereços de email na China.
>
> *Contágio *- Para se propagar, o Adore gera randomicamente um endereço de
> rede IP Classe B. Em seguida, analisa esta nova rede, procurando por uma
> vulnerabilidade nos computadores. Caso consiga, então o Adore infecta mais
> este sistema, fazendo download de um arquivo com o código de vírus a partir
> de uma página de um site na China. Depois de descompactar o arquivo, o
> verme instala o "programa" no diretório de /usr/lib/lib e o executa.
>
> *Meios de Infecção *- O programa /bin/ps (sistema Linux) é substituído pelo
> programa do verme. Deste modo, o Adore não aparece na lista de processos
> ativos quando estiver rodando. O verme entra em ação ao receber um pacote
> de dados com o tamanho determinado pela porta 65535. Em seguida, o verme
> copia o arquivo "0anacron" para o diretório /etc/cron.daily (que contém
> programas que são executados diariamente). Este arquivo eliminará o verme
> do sistema infectado, e restabelecerá o programa /bin/ps original, tentando
> eliminar os traços de infecção para que o usuário não perceba que foi
> infectado.
> http://jbonline.terra.com.br/jb/online/int...0010406003.html<http://anonym.
>to/?http://jbonline.terra.com.br/jb/online/internet/virus/2001/04/onlintvir2
>0010406003.html>
>
> ___________________________________________________________________________
>____
>
> Muitos usuários do Linux e as empresas distribuidoras deste sístema estão
> preocupadas com o alto indice de desenvolvimento de vírus para o sistema de
> software livre nos últimos meses, e culpam a Microsoft e as empresas de
> antivírus de financiar projetos de desenvolvimento de pragas virtuais para
> o Linux.
>
> O que mais preocupa é que o crescimento do número de usuários do sistema
> Linux está causando uma mudança no fóco dos criminosos virtuais e
> desenvolvedores de malwares, que estão observando e estudando com mais
> atenção o sistema Linux.
>
> Alguns desenvolvedores de pragas virtuais afirmam em revistas do gênero que
> em poucos meses, com o aumento do número de usuários do Linux, a tendência
> é um maior interesse em trabalhar em projetos de desenvolvimentos de vírus
> em escala e com maior capacidade de proliferação dentro dos sistemas de
> software livre.
>
> *Fonte: Michigan Institute*
>
>
>
>  INFORMAÇÕES RETIRADAS DO STE
> BRAZUKAS<http://www.brazukas.org/lofiversion/index.php/t19438.html

[genaro]

FUD brabo.

[carlosaluisio]

FUD brabo.

Não tem nada de FUD isso.

FUD vão ficar os usuários que não se preocuparem.

[genaro]

FUD brabo.

Não tem nada de FUD isso.

FUD vão ficar os usuários que não se preocuparem.

Não acho. Não existe sistema imune a tudo, é claro que existem N formas de se invadir qualquer sistema operacional, seja por engenharia social ou por métodos obscuros, mas daí a ficar bradando ao quatro ventos que linux não é seguro acho um pouco demais. Sim, linux pode não ser nem um pouco seguro se você sai executando comandos sem saber do que se trata, executando scripts sem estudar o que ele faz antes, usando o sudo ou root pra qualquer coisa sem ter certeza do motivo, por exemplo. Assim como eu posso utilizar Windows, sem anti-virus e sem nada, sabendo o que faz, o que visita na internet, tendo cuidado com mídias e arquivos externos, as chances de ser infectado por vírus, malware, etc, são muito pequenas. Esse tipo de notícia é FUD sim, porque esses dados não apresentam sustância nenhuma e são ataques isolados, um invasor que saiba o que está fazendo vai estudar o suficiente e vai conseguir quebrar a segurança do que ele queira invadir, invasores de linux pensam grande, vão tentar invadir a nasa ou um servidor google, não desenvolver um worm pra roubar sua senha do amsn. Não há o menor motivo pra um usuário comum ser alardeado com isso, me parece muito pouco construtivo e mais "olha, viu só, seu sistema queridinho tem virus já!" ou seja FUD, no sentido mais correto da sigla, medo incerteza e dúvida desnecessariamente plantados na cabeça do usuário comum. Imagina, você vai na loja comprar o Windows XP e o vendedor diz "NÃO COMPRE PORQUE EXISTE CERCA DE UM BILHÃO DE VÍRUS QUE SÃO CAPAZES DE INVADIR ESSE SISTEMA!!". Seria patético, não seria?

[Akuhn]

Isso é FUD sim, eu até hoje ainda não consegui compreender qual a utilidade de se utilizar um antivírus, nas máquinas que utilizo, tanto Linux quanto outros SO's, eu não utilizo antivírus nenhum.

E sabem por que? Porque eu sei o que estou fazendo, mantenho meus sistemas atualizados, leio os boletins de segurança (você não está cadastrado nas listas de segurança do sistema que utiliza?) e é isso que a maioria dos usuários deveria fazer.

Não fiquem jogando dinheiro fora comprando antivírus, por mim essas empresas nem precisariam existir, temos é que cortar o mal pela raiz. Se um sistema é vulnerável a vírus de alguma forma existe uma falha, deve-se então corrigir a falha e não remendar com um antivírus.

"Se a fechadura da porta da sua casa aceita qualquer tipo de chave, troque a fechadura, não tente colocar uma câmera para monitorar quem entra e quem sai".

O que recomendo e acredito que todos deveriam utilizar é um filtro de pacotes, também conhecido como firewall, isso sim é útil e não sobrecarrega o sistema como muitos antivírus "vagabundos" (desculpem o termo, mas é a verdade) por aí fazem.

E também duvido que alguém consigo comprovar a real necessidade da utilização de um antivírus.

[ ]'s

[dom diniz]

alguém viu as datas dessas notícias?? A mais nova é de 2006!

E praticamente todas são sobre vírus-conceito,nenhuma é sobre vírus real. Apenas mostra que nenhum sistema é a prova de falhas, o que é compreensível, como pode uma criatura imperfeita criar algo perfeito??

E pelo o que eu ví mesmos esses para se livrar basta:
1 - um bom firewall com boas regras

2- atualizar com frequência o sistema, pois com as atualizações a maioria dessas falhas de segurança são resolvidas.

Vírus-conceito para linux existem a muito tempo, mas não são realmente vírus pois não podem se reproduzir e contaminar máquinas livremente e mesmo os que podem fazer isso tem um tempo de vida útil curtíssomo quando comparado ao de outros sistemas.

Mas como eu sou desconfiado costumo de tempos em tempos seguir essa dica aqui:

http://www.vivaolinux.com.br/artigo/Procurando-rootkits-no-seu-sistema/

não pesa no sistema e ainda me deixa tranquilo.

[carlosaluisio]

entendi perfeitamente o que os colegas falaram. por esse lado, é isso mesmo, um "flame".

Carlos

[Alakazan]

Estou com medo.

[felipeborges]

Estou com medo.

Como dito, estes codigos maliciosos, se beneficiam de falhas do sistema, se o seu Linux estiver sempre atualizado, voce souber por onde navega, e sabr distribuir permissoes adequadamente em seus arquivos. Nao ah o que se preucupar.

Quase o mesmo para o Window$, o problema eh que as correcoes viriam somente num proximo Service Pack... alguns anos  depois.

[Tura]

Estou com medo.

Me desculpe, mas por que?

Eu sei que algumas pessoas pensam em tempo não linear mas isto é ridiculo

Da msg original
> Nos últimos dois meses os usuários dos sistemas livres Linux não podem mais
> dormir com a porta aberta, ou melhor, não podem mais confiar cegamente no
> Linux.

Agora observe os links


Praga ataca Sistemas Linux e Windows
Publicada em 07 de abril de 2006 às 15h08

Descoberto novo Vírus que ataca sistemas de Software Livre
http://listas.ibict.br/pipermail/sl-dicas/2004-April/000285.html

Novo Vírus Afeta Linux e Windows
Winux é o primeiro vírus capaz de infectar Windows e Linux
28 de Março de 2001 às 18:09

Virus de macro p/ OpenOffice no Linux
segunda a pagina http://www.estadao.com.br/tecnologia/informatica/noticias/2006/mai/31/217.htm

Vírus ataca linux e rouba informações do computador
http://jbonline.terra.com.br/jb/online/internet/virus/2001/04/onlintvir20010406003.html

Ou seja a noticia mais recente  tem mais de 2 anos ...

Isto me parece coisa para gerar medo e insegurança

[]
Tura

[genaro]

Ou seja, FUD BRABO.

Uma coisa seria falar que existem formas de explorar falhas no linux, o que é claro que existe, assim como essas falhas são corrigidas quase que simultaneamente à sua descoberta, se nós compararmos com as correções de falhas daquele outro sistema.

Outra coisa é fazer um esforço colossal para juntar meia dúzia de alardes de cocotas de pelo menos 2 anos atrás para dizer (pretensiosamente) que o linux peca em segurança. Façam-me um favor, tenham mais criatividade e coerência...

[Alakazan]

Eu temo que com o aumento do número de usuários linux nós precisemos de antivírus. eu odeio antivírus.

[felipeborges]

Eu temo que com o aumento do número de usuários linux nós precisemos de antivírus. eu odeio antivírus.

O anti-vírus no outro sistema, serve para suprir deficiências e brechas que a Micro$oft ainda não corrigiu, e se corrigir, demora-ra alguns meses para lançar esta atualização, já no Linux, as atualizações de segurança são imediatas, assim tais problemas se resolver mantendo um sistema sempre atualizado.

[dom diniz]

Para que tem dúvidas sobre vírus no linux:

http://www.vivaolinux.com.br/artigo/Os-Virus-e-o-Linux


e aqui ensinando como "instalar" um vírus no linux ( atualmente):

http://www.navegantes.org/index/2005/12/24/virus_no_linux

( fácil, fácil. qualquer um faz isso sem perceber....)


um curto, mas importante, questionamento sobre esse tipo de notícia:

Em 2006 a Kaspersky "deixou vazar" uma notícia sobre vírus multiplataforma mas "esqueceu" de avisar que era um vírus-conceito que não se replicava e não se auto-executava
http://br-linux.org/linux/node/3343

aí eu pergunto, pq uma empresa de anti-vírus deixaria que a histeria se espalhasse por uma notícia mal contada sobre vírus-linux? è de se pensar

[Akuhn]

Vocês sabem de que as empresas de antivírus vivem? De novos vírus é claro e da falsa sensação de segurança que os usuários tem quando estão com um antivírus instalado e atualizado em seu computador.

Os sistemas opensource estão se popularizando, de uma forma lenta, mas estão, e isso ninguém pode negar. E o que acontecerá com essas empresas desenvolvedoras de antivírus se um Sistema Operacional que não precisa de antivírus se tornar popular? Essas empresas fecham as portas ou vão ter que mudar o foco.

Para garantir seus rendimentos as empresas antivírus trataram rapidamente de lançar versão de seus softwares para o GNU/Linux, mas como não se vê muita utilidade em usar um antivírus no GNU/Linux, essas tais empresas precisar disciminar FUD (incerteza e medo) para que os usuários acreditem que estarão mais protegidos se estiverem utilizando um antivírus em seus sistemas operacionais.

[ ]'s