Bem-vindo: Sáb, 30 de Novembro 2024, 18:01 Pesquisa avançada

Malware é capaz de infectar Windows, Mac OS X e Linux

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Ron Alon » Qui, 12 de Julho 2012, 1:55

Um novo malware foi detectado e utiliza arquivos JAR auto-assinados como parte de um ataque de engenharia social para instalar uma backdoor no sistema.


O arquivo JAR, que parece ter sido gerado com o Social Engineer Toolkit da TrustedSec, é capaz de instalar o malware no Windows, Mac OS X e Linux; quando um usuário permite sua execução, ele realiza o download do Shell de backdoor apropriado para a plataforma. O malware foi encontrado pela F-Secure em um site do “setor de transporte colombiano”.

Fonte: Ubuntu Dicas
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor yuryrodrigues » Qui, 12 de Julho 2012, 2:13

Nem o nosso amado Linux se livrou dessa.

Nunca gostei de usar programas java, não sei porque, mas sempre procuro uma alternativa a eles. :twisted: Agora que não vou utilizar mesmo :twisted:

Por isso o melhor antivírus do mundo é nós mesmo. Sabendo por onde andar e com o que está se mexendo não há problemas. :ugeek:

Só não entendi está frase:

" ...quando um usuário permite sua execução..."

A permissão é quando o usuário executa o arquivo? Ficou meio confusa está explicação... :facepalm2:
Avatar do usuário
yuryrodrigues
 
Mensagens: 835
Registrado em: 31 Outubro, 2011

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor yuryrodrigues » Qui, 12 de Julho 2012, 2:26

Complementando:




Imagem


De acordo com pesquisadores em segurança da F-Secure e da Kaspersky Lab, uma nova ameaça de engenharia social utiliza um aplicativo em Java para atacar computadores com Windows, com Linux e Macs. Segundo um post do analista-sênior da F-Secure, Karmina Aquino, o ataque foi detectado em um site da Colômbia. Quando os usuários o visitavam, era solicitado executar um aplicativo em Java que não continha qualquer certificado autenticado.

Dada a permissão, o aplicativo verifica qual o sistema operacional do usuário - Windows, Mac OS ou Linux - e injeta um arquivo binário malicioso correspondente.


Os arquivos foram detectados pela F-Secure como "Backdoor:OSX/GetShell.A", "Backdoor:Linux/GetShell.A" e "Backdoor:W32/GetShell.A". Eles têm como objetivo fazer uma conexão com um servidor de comando e controle (C&C) e procurar outros códigos maliciosos para serem baixados e executados.

No entanto, desde que pesquisadores da F-Secure começaram a monitorar o ataque, o servidor de controle remoto não liberou códigos adicionais, segundo Aquino.

Parece que o golpe utiliza a Social Engineer Toolkit (SET), uma ferramenta pública projetada para testes de penetração - método utilizado para avaliar a segurança de um sistema no computador ou rede. No entanto, as chances disso ser um teste de penetração permitido pelo dono do website são remotas. "Não acredito que seja um teste de penetração", disse Constin Raiu, diretor da equipe de pesquisa e análise global da empresa de antivírus Kaspersky Lab.

Ainda segundo Raiu, pesquisadores da companhia estão monitorando dois sites distintos que contém esse malware. Um é a página colombiana também descoberta pela F-Secure, enquanto que o outro pertence a um parque aquático de Barcelona, na Espanha. A presença dessa ameaça em um segundo site espanhol indica que o ataque não é localizado.

Pesquisadores da Kaspersky estão analisando o malware do tipo backdoor - que permite controle remoto - baixado pelo código malicioso injetado em computadores Windows e Linux.

"A porta de entrada do Win32 é grande, cerca de 600 KB, a do Linux é ainda maior, mais de 1MB", disse Raiu. "Ambas parecem contatar um código criptografado muito complexo que se comunica com outros servidores."

Já não é a primeira vez que especialistas descobrem um ataque multiplataforma. Em 2010, um app em Java similar a esse permitiu a execução de códigos maliciosos em computadores Windows, Mac e Linux, foi utilizado para distribuir o vírus Boonana. "Tais ataques apontam para o fato de que Linux e Mac OS estão começando a se tornar alvos interessantes para cibercriminosos", disse Raiu.

Segundo Aquino, outros crackers podem utilizar esse tipo de ataque no futuro, porque ele permite que mais usuários sejam afetados e distribuam amplamente suas criações.




Fonte: http://pcworld.uol.com.br/noticias/2012/07/11/virus-multiplataforma-ataca-pcs-com-windows-com-linux-e-macs/
Avatar do usuário
yuryrodrigues
 
Mensagens: 835
Registrado em: 31 Outubro, 2011

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Ron Alon » Qui, 12 de Julho 2012, 2:28

Caramba, pelo Java ser multiplataforma, tem esse problema.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor yuryrodrigues » Qui, 12 de Julho 2012, 2:40

ron » Qua Jul 11, 2012 10:28 pm escreveu:Caramba, pelo Java ser multiplataforma, tem esse problema.


Com certeza, plataformas universais tem este GRANDE problema, o que causa mau em um sistema causa em praticamente todos. Java, AIR(Graças a deus foi abandonado do linux...)
Avatar do usuário
yuryrodrigues
 
Mensagens: 835
Registrado em: 31 Outubro, 2011

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Ron Alon » Qui, 12 de Julho 2012, 3:51

yuryrodrigues » Qua Jul 11, 2012 11:40 pm escreveu:Com certeza, plataformas universais tem este GRANDE problema, o que causa mau em um sistema causa em praticamente todos. Java, AIR(Graças a deus foi abandonado do linux...)


Falou tudo.

Mas o AIR era ótimo. :/
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Davysson Silva » Qui, 12 de Julho 2012, 4:36

A melhor forma de prevenir é evitar java, flash e todos esses malditos. ¬¬
Mas também se o usuário permite a execução o que pode ser feito. Acho que os usuários linux são muito mais cuidadosos com a que estão dando permissão do que os dos outros sistemas.
Avatar do usuário
Davysson Silva
 
Mensagens: 933
Registrado em: 14 Junho, 2011

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Luis Cardoso » Qui, 12 de Julho 2012, 11:25

yuryrodrigues » 12 Jul 2012, 02:13 escreveu:Só não entendi está frase:

" ...quando um usuário permite sua execução..."

A permissão é quando o usuário executa o arquivo? Ficou meio confusa está explicação... :facepalm2:

Pelo que deu a entender, o browser alerta o utilizador que precisa de permitir executar o java e essa ação leva à execução do backdoor...
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor Exploit » Qui, 12 de Julho 2012, 11:54

mesmo dando permissão só estragaria a /home.. o java quando pede permissão no browser nunca é permissão de root..
Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011

Re: Malware é capaz de infectar Windows, Mac OS X e Linux

Mensagempor nuno_nunes » Seg, 16 de Julho 2012, 8:53

Pois os malawares estão alastrar a outros sistemas como o linux e programas pro serem multiplataforma está tudo muito complicado
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Próximo

Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 31 visitantes

cron