1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Primeiro Trojan da historia que rouba passwords em Linux e Mac OS X

Discussão em 'Novidades GNU/Linux & *nix World' iniciada por Antr4cite, 1 de Setembro de 2012. (Respostas: 24; Visualizações: 2626)

  1. Antr4cite

    Antr4cite Power Member

    A empresa Russa Doctor Web, especializada em software anti-virus, emitiu um comunicado acerca da existência de um trojan (BackDoor.Wirenet.1) capaz de correr em Linux e Mac OS X.

    Este trojan opera como um keylogger e está concebido para roubar passwords armazenadas por um conjunto de aplicações de Internet populares ( Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey, Pidgin, etc). Ainda não há certezas em relação à forma como ele se espalha.

    Quando é feita a infecção é criada uma copia do trojan na pasta de utilizador e o programa estabelece comunicação encriptada (AES) com um servidor cujo endereço IP conhecido é o 212.7.208.65.

    Fonte: http://news.drweb.com/show/?i=2679&;lng=en&c=14
     
  2. Nemesis11

    Nemesis11 Power Member

    Isto era o mais importante de saber.
     
  3. Dat55

    Dat55 Power Member

    isso só afecta os navegadores? Eu armazeno as minhas passes no kwallet
     
  4. DigitalBoy

    DigitalBoy Power Member

    Ainda mais curioso quando consegue utilizar tanta variedade de protocolos para alcançar o sistema...
    A falha deve mais de estar no sistema, do que propriamente nos protocolos, para ser tão abrangente.

    Na holanda?!? Qual a dificuldade que as autoridades tem em ver quem é o dono do servidor, e arrasta-lo para tribunal?

    Cumprimentos
     
  5. Camuflage

    Camuflage Power Member

    Primeira vez que leio mas creio que é importante neste momento divulgar medidas de segurança, bloqueiem pela firewall a ligação a esse IP.
    Comecem a decorar as vossas passwords e não as salvem no browser ou IM, em alternativa usem o keypass ou algo do género que permita uma boa encriptação das vossas passwords.
     
  6. Dat55

    Dat55 Power Member

    tipo kwallet?
     
  7. Camuflage

    Camuflage Power Member

    Sim é um exemplo.
     
  8. limoeirodobom

    limoeirodobom Banido

    Nunca armazeno passwords. sei-as todas de cor. eheh :D
     
  9. Camuflage

    Camuflage Power Member

  10. Alexdj

    Alexdj Power Member

    Acho perfeitamente normal, que com o passar do tempo comecem a proliferar trojans para OSx,
    é que com cada vez mais users e, por defeito users mais endinheirados...
    acho que se vai transformar num mercado mt mais apetecível para viroses e trojans...


    Nem 5 anos dou até vermos o mercado OSx cheio de viroses e trojans tal como Windows!
    Até acho que no Windows vão começar a diminuir as viroses...
     
  11. Aparicio

    Aparicio /dev/mod
    Staff Member

    x2

    Sem ter algum método para profilerar isto tem tanta relevância como qualquer outro executável duvidoso que se decida correr.

    E sendo a única fonte quem vende anti-vírus para Linux/OS X... hum...
     
  12. Nemesis11

    Nemesis11 Power Member

    Não precisa de utilizar uma variedade de protocolos. Não precisa sequer utilizar protocolos.
    Pela descrição é um keylogger. Além disso, estas aplicações guardam as passwords em ficheiros.

    Pessoalmente não guardo passwords.

    A parte confusa em relação a esta notícia, é que não diz como é que o trojan se espalha e pelo que parece, ninguém encontra este trojan "a monte".
    Enquanto não esclarecerem isto, não dou grande importância à noticia.
     
  13. BlkLotus

    BlkLotus Folding Member

    Em todos os sites que li a noticia (que são muito poucos diga-se de passagem, e nenhum 100% fidedigno :rolleyes:), a parte comum que consigo perceber por todas as analises feitas: isto é um trojan, não é um virus, não se espalha... tem que ser executado. Ponto final.

    E depois tambem acho piada a ultima parte de todas as "dicas" para se protegerem deste virus, em que diz:

    "3. Download free trial of Dr. Web anti-virus for OS X or Linux or wait for the BackDoor.Wirenet.1 update from your anti-virus software."

    :joker:
     
  14. limoeirodobom

    limoeirodobom Banido

    Nºao será gente dessa empresazeca que está a fazer esse trojanzinho? É que não vejo alarme sobre isto. Só em sites rascas e lá no da tal empresa que tem um anti-virus para Linux! Parece o Windows onde já se sabe que virus e trojans são "patrocinados" para aparecer pelas empresas que vendem os anti-virus. Não ligo nadinha a isto. E não uso a firewall que eles aí referenciam . Toda a história é vaga não dizem exactamente de onde vem esse suposto trojan/virus.
     
  15. Camuflage

    Camuflage Power Member

    Pode ser simples propaganda da empresa, que pagou a uns users para publicarem a noticia e depois já se sabe que os outros sites vão todos copiar. O que é certo é que a Kaspersky, Bitdefender ou F-Secure nada disseram.
     
  16. davchaintech

    davchaintech Power Member

    O que esta gente não faz para ganhar dinheiro xD
    Essa empresa pode enfiar o seu software em um sitio que não vou falar mas todos devem saber xD

    Abraços.
     
  17. DigitalBoy

    DigitalBoy Power Member

    Se se confirmar que é realmente mentira, então ainda é estupidez da empresa.
    O mercado desktop em linux, já por si é pequeno e grande parte das pessoas que vem exprimentar, vem porque é alegadamente "virus-proof" e "super estavel".
    Se estes paspalhos tirarem essa imagem do sistema operativo, então o mais provavel é que cada vez haja menos gente a exprimentar, e por conseguencia menos a establecer-se.
     
  18. Camuflage

    Camuflage Power Member

    Ter em conta que esta noticia será usada futuramente nas velhas guerras entre SO's...
     
  19. Dat55

    Dat55 Power Member

    isto é uma grande tanga, as grandes da segurança em windows ainda nada disseram, e supostamente isto corre em qualquer os. boa tentativa
    secalhar o trojan é o proprio antivirus :)
     
  20. h4des

    h4des Power Member

    Qualquer programador consegue escrever um pequeno programa que quando executado vai ler as pastas onde essas aplicações guardam as informações do utilizador e envia para um servidor externo. Como o utilizador tem direitos sobre a sua pasta home, por consequencia o programa também vai conseguir ler o que lá está. Isto é válido tanto para o Windows, Linux ou OSX, é assim que os sistemas operativos funcionam...

    Agora, que razão teria alguém para executar o trojan de livre vontade? Nenhuma. Se existisse alguma vulnerabilidade que permitisse executar esse trojan sem precisar de acção por parte do utilizador, isso sim seria preocupante.

    Só é preciso é ter cuidado com o que se executa, principalmente com software vindo de fontes obscuras. Normalmente como a maior parte das aplicações vêm dos próprios repositórios das distros e devido à sua natureza open-source, não existe o perigo de haver código malicioso.
     
    Última edição: 4 de Setembro de 2012

Partilhar esta Página