Desenvolvedor cria malwares para GNU/Linux

Iniciado por rsmb, 10 de Dezembro de 2009, 10:38

tópico anterior - próximo tópico

rsmb

Um desenvolvedor que diz que está cansado do argumento "Linux é seguro" se expôs para desenvolver um "pacote de malwares para Unix/Linux" a fim de ajudar hackers éticos a demonstrar a vulnerabilidade do sistema de código aberto. "Eu estava farto com o consenso geral que Linux é oh-tão-seguro" e não tinha malwares", escreveu um desenvolvedor chamado buchner.johannes no Ask Slashdot, na postagem arquivada pelo usuário kdawson. "Após uma semana de trabalho, eu terminei um pacote de malwares para Unix/Linux", Johannes escreveu. "Sua proposta integral é ajudar hackers white-hat assinalarem que um sistema Linux pode se tornar em um cliente de botnet ao simplesmente baixá-lo no BOINC (software de código aberto para computaçãovoluntária) e anexá-lo a uma conta de usuário para ajudar projetos científicos".

Johannes disse que o malware não explora quaisquer falhas de segurança, apenas perde configurações de segurança e descuida a execução de downloads não verificados.

"Eu testei-o para ser injetado por um script PHP (mesmo evadindo o modo de segurança) então o servidor web executa-o; Eu inclusive obtive um servidor proxy que injeta-o em shell scripts e makefiles em tarballs em tempo real, e adiciona-o nos executáveis Windows que estão rodando no Wine. Se executado pelo usuário, o malware pode se persistir no cron, bashrc e outros arquivos", ele disse.

Leia o artigo completo em http://www.eweekeurope.co.uk/news/developer-ponders-release-of-linux-malware-2627

Fonte: www.keepgeek.com.br
______________
Dlanor Sorrab

mpmoraes

Dúvida:
O camarada não deveria ser root para possibilitar essas ações do malware?
Ubuntu 12.04 - AMD64 Notebook: Compaq Q40-714br, Intel Core 2 Duo T6600 2.2GHz Memória 4GB HD 500GB DVD-RW

Bluray

Isto ate pode ser uma  ma noticia,mas isto é bom é um aviso a quem desenvolve  os sistemas unix e GNU/Linux, como nos estamos de sistemas opensource é  mais rápido e será tomadas medidas para resolver estas ameaças.

@CMatomic

owas

O línux sempre ficou fora desse tipo de ataque, acho eu, primeiramente pelo pequeno número de usuários em comparação com usuários windows e sistemas utilizados por organizações bancárias, governamentais etc.  Sempre estivemos aí na faixa de 2% de usuários de sistemas operacionais, e ,talvez por nos sentirmos tão "seguros"  saímos por aí baixando scripts de sei lá quem pra conectar wireless, 3G, ativar placa de vídeo etc, que pedem a senha de administrador do sistema?

ostabajaras

lol que legal nao entendi muito mas pelo que parece linux vai ter virus? hahaha muito loco vlw

Adalberto Taylor

Citação de: mpmoraes online 10 de Dezembro de 2009, 13:08
Dúvida:
O camarada não deveria ser root para possibilitar essas ações do malware?
Mesma duvida aqui, a menos que o usuário marque as opções de memorizar a senha, mas acredito que isso tem que ser feito para cada script.

Um ponto positivo disso tudo é que se o cara realmente conseguir isso e o linux se sair de mais essa (oque eu acho muito provavel), o valor do linux será provado a toda comunidade.


Citação de: owas online 10 de Dezembro de 2009, 21:08
Sempre estivemos aí na faixa de 2% de usuários de sistemas operacionais
Na minha opinião esse fato também influencia na segurança do sistema, afinal, para que desenvolver um virus que com sorte afetará 2~3% dos usuarios? É algo que não seria "lucrativo", e grande parte dos usuarios de linux são consientes da vulnerabilidade de computadores quanto a senhas de bancos e etc. Na sua grande maioria os usuarios de linux são profissionais de TI, oque na minha opinião dificulta essa propagação das pragas. Eu mesmo tenho uma partição com Vista a +/- 10 meses sem antivirus algum, usando sempre uns programinhas crackeados e talz, e de vez em quando me aventurando no mundo XXX, semana passada botei o Norton (original bundle Asus), e ele não pegou virus algum, desconfiado botei o Kaspersky, mesma coisa. Fato inegável, se vc sair clicando em tudo a torto e a direito, nenhum sistema vai ser realmente seguro, agora se todos tivermos bom senso, todo sistema pode se considerar confiavél.