Primeiro Trojan da historia que rouba passwords em Linux e Mac OS X

Antr4cite

Power Member
A empresa Russa Doctor Web, especializada em software anti-virus, emitiu um comunicado acerca da existência de um trojan (BackDoor.Wirenet.1) capaz de correr em Linux e Mac OS X.

Este trojan opera como um keylogger e está concebido para roubar passwords armazenadas por um conjunto de aplicações de Internet populares ( Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey, Pidgin, etc). Ainda não há certezas em relação à forma como ele se espalha.

Quando é feita a infecção é criada uma copia do trojan na pasta de utilizador e o programa estabelece comunicação encriptada (AES) com um servidor cujo endereço IP conhecido é o 212.7.208.65.

Fonte: http://news.drweb.com/show/?i=2679&;lng=en&c=14
 
Ainda mais curioso quando consegue utilizar tanta variedade de protocolos para alcançar o sistema...
A falha deve mais de estar no sistema, do que propriamente nos protocolos, para ser tão abrangente.

Na holanda?!? Qual a dificuldade que as autoridades tem em ver quem é o dono do servidor, e arrasta-lo para tribunal?

Cumprimentos
 
Primeira vez que leio mas creio que é importante neste momento divulgar medidas de segurança, bloqueiem pela firewall a ligação a esse IP.
Comecem a decorar as vossas passwords e não as salvem no browser ou IM, em alternativa usem o keypass ou algo do género que permita uma boa encriptação das vossas passwords.
 
Primeira vez que leio mas creio que é importante neste momento divulgar medidas de segurança, bloqueiem pela firewall a ligação a esse IP.
Comecem a decorar as vossas passwords e não as salvem no browser ou IM, em alternativa usem o keypass ou algo do género que permita uma boa encriptação das vossas passwords.
tipo kwallet?
 
Acho perfeitamente normal, que com o passar do tempo comecem a proliferar trojans para OSx,
é que com cada vez mais users e, por defeito users mais endinheirados...
acho que se vai transformar num mercado mt mais apetecível para viroses e trojans...


Nem 5 anos dou até vermos o mercado OSx cheio de viroses e trojans tal como Windows!
Até acho que no Windows vão começar a diminuir as viroses...
 
Ainda mais curioso quando consegue utilizar tanta variedade de protocolos para alcançar o sistema...
A falha deve mais de estar no sistema, do que propriamente nos protocolos, para ser tão abrangente.

Não precisa de utilizar uma variedade de protocolos. Não precisa sequer utilizar protocolos.
Pela descrição é um keylogger. Além disso, estas aplicações guardam as passwords em ficheiros.

Pessoalmente não guardo passwords.

A parte confusa em relação a esta notícia, é que não diz como é que o trojan se espalha e pelo que parece, ninguém encontra este trojan "a monte".
Enquanto não esclarecerem isto, não dou grande importância à noticia.
 
Em todos os sites que li a noticia (que são muito poucos diga-se de passagem, e nenhum 100% fidedigno :rolleyes:), a parte comum que consigo perceber por todas as analises feitas: isto é um trojan, não é um virus, não se espalha... tem que ser executado. Ponto final.

E depois tambem acho piada a ultima parte de todas as "dicas" para se protegerem deste virus, em que diz:

"3. Download free trial of Dr. Web anti-virus for OS X or Linux or wait for the BackDoor.Wirenet.1 update from your anti-virus software."

:joker:
 
Nºao será gente dessa empresazeca que está a fazer esse trojanzinho? É que não vejo alarme sobre isto. Só em sites rascas e lá no da tal empresa que tem um anti-virus para Linux! Parece o Windows onde já se sabe que virus e trojans são "patrocinados" para aparecer pelas empresas que vendem os anti-virus. Não ligo nadinha a isto. E não uso a firewall que eles aí referenciam . Toda a história é vaga não dizem exactamente de onde vem esse suposto trojan/virus.
 
Pode ser simples propaganda da empresa, que pagou a uns users para publicarem a noticia e depois já se sabe que os outros sites vão todos copiar. O que é certo é que a Kaspersky, Bitdefender ou F-Secure nada disseram.
 
O que esta gente não faz para ganhar dinheiro xD
Essa empresa pode enfiar o seu software em um sitio que não vou falar mas todos devem saber xD

Abraços.
 
Se se confirmar que é realmente mentira, então ainda é estupidez da empresa.
O mercado desktop em linux, já por si é pequeno e grande parte das pessoas que vem exprimentar, vem porque é alegadamente "virus-proof" e "super estavel".
Se estes paspalhos tirarem essa imagem do sistema operativo, então o mais provavel é que cada vez haja menos gente a exprimentar, e por conseguencia menos a establecer-se.
 
isto é uma grande tanga, as grandes da segurança em windows ainda nada disseram, e supostamente isto corre em qualquer os. boa tentativa
secalhar o trojan é o proprio antivirus :)
 
Qualquer programador consegue escrever um pequeno programa que quando executado vai ler as pastas onde essas aplicações guardam as informações do utilizador e envia para um servidor externo. Como o utilizador tem direitos sobre a sua pasta home, por consequencia o programa também vai conseguir ler o que lá está. Isto é válido tanto para o Windows, Linux ou OSX, é assim que os sistemas operativos funcionam...

Agora, que razão teria alguém para executar o trojan de livre vontade? Nenhuma. Se existisse alguma vulnerabilidade que permitisse executar esse trojan sem precisar de acção por parte do utilizador, isso sim seria preocupante.

Só é preciso é ter cuidado com o que se executa, principalmente com software vindo de fontes obscuras. Normalmente como a maior parte das aplicações vêm dos próprios repositórios das distros e devido à sua natureza open-source, não existe o perigo de haver código malicioso.
 
Última edição:
Back
Topo