Primeiro Trojan da historia que rouba passwords em Linux e Mac OS X

[DigitalBoy]

Só é preciso é ter cuidado com o que se executa, principalmente com software vindo de fontes obscuras. Normalmente como a maior parte das aplicações vêm dos próprios repositórios das distros e devido à sua natureza open-source, não existe o perigo de haver código malicioso.

Deve de ser por isso que no arch, o yaourt faz intenção de fazer 1001 perguntas antes de instalar uma qualquer bodega do repositorio publico... -.-
"Pacote não suportado: potencialmente perigoso! E quer editar isto? E aquilo? De certeza que deseja continuar?Instalar?"
É que quando é um programa, é na boa, são 4 letras no teclado seguidos de enter, mas quando leva umas tantas dependencias agarradas a pattern é: "N,[enter],N,[enter],Y,[enter],Y,[enter],N,[enter],N,[enter],Y,[enter],Y,[enter],N,[enter],N,[enter],Y,[enter],Y,[enter][...]"

Nenhuma pessoa, sem ser um idiota a instalar coisas á parva vai conseguir meter um trojan aqui para dentro...(ainda mais quanto mostra comentarios de users)
Agora se a historia, for só dar um double click(como em windows)...

Se o alegado "virus/trojan/whatever" conseguir actuar sem autorização, então sim é um perigo. Caso contrario ninguem vai cair nele.

Desculpem o desabafo, mas tou numa dessas fases criticas

 

[Dat55]

Ninguém cai nele em Linux. Agora em windows caem de certeza. A maior parte.

 

[diutsu]

Não sobrestimem o utilizador, esses seres estão sempre a descobrir novas maneiras de colmatar o cumulo da burrice/estupidez.

Já agora, eu sei que as vezes tenho umas falhas de raciocínio graves, mas qual a utilidade de eu saber que é usado AES para comunicar com o servidor de controlo? (Para além da obvia de a minha pass roubada ir encriptada para o ladrão?). Ou o AES está lá só para encher mais uma ou duas linhas de texto?

 

[softklin]

Bem, é claro que ninguém vai executar um ficheiro do género "eu-sou-um-trojan.sh", mas não nos podemos esquecer da própria definição de trojan: eles vêm escondidos nalgum lado. Por exemplo, pode vir escondido num tema para o Gnome, que por coincidência, tem um script de instalação automática que pede a password de root para substituir automaticamente os ficheiros do tema default (até é legítimo, mas pode ser usado para outros fins). Um utilizador novato em Linux (que há cada vez mais) poderia não desconfiar desse pedido de password, e cedê-la de mão beijada.

diutsu, a ligação cifrada com AES não está lá à toa. Isso indica que não podes simplesmente usar um visualizador de pacotes de rede como o Wireshark, ou aquelas firewalls que não deixam passar pacotes que contenham dados confidenciais (ZoneAlarm Pro, em Windows), porque o conteúdo não vai de forma "legível" pela internet. É algo idêntico ao HTTPS vs HTTP.

 

[diutsu]

ah, ok, esqueci-me que eu podia ser parte interessada em saber o que passa na rede mas de qualquer maneira sabendo o IP posso ser "avisado" quando há alguma comunicação.