Para mostrar que ninguém está livre, hoje trago-vos mais dois casos que podem infectar até o mais "experiente" dos utilizadores.
XP Guardian 2010
O primeiro é relativo a este suposto programa de segurança, que vos infecta o computador e começar a dar-vos avisos recorrentes de que têm dezenas de virus e malware instalado, na tentativa de que comprem a versão completa (para além de se dissimular como um update oficial do Windows.).
Ora... nada de mais, não fosse o facto de este programa estar a ser instalado via uma vulnerabilidade no Flash (entre outros métodos).
Ou seja... basta acederem a um site que tenha uma publicidade Flash maliciosa, e o vosso Windows pode automaticamente ficar infectado com este bichinho.
Instruções de como remover o XP Guardian 2010.
Falha de Segurança nos Ficheiros .lnk
Antes de começarem a crucificar o Flash como razão para ficarem infectados com malware, foi igualmente descoberta um falha crítica de segurança no processamento de ficheiros .lnk no Windows, que pode fazer com que o simples acto de introduzir uma Pen USB no vosso computador imediatamente o infecte. (Mas o mesmo pode ser feito via rede ou WebDAV.)
Microsoft Security Advisory (2286198)
Fica o aviso...
Ah, e se estão a "rir-se" por isto afectar apenas sistemas Windows, ainda no outro dia um amigo foi obrigado a trocar inúmeras passwords, pois veio a descobrir que o seu Linux estava infectado com um rootkit e um keylogger que estava a enviar tudo o que ele escrevia sabe-se lá para onde...
É a prova de que por muito que um sistema seja seguro ou à prova de "falhas"... a maior falha continua - em muitos casos - a ser o próprio utilizador! :)
Uso Macs já há quase dois anos e nunca tive qualquer problema com vírus ou algo que se pareça. Como é óbvio também não tenho qualquer anti virus instalado.
ResponderEliminarCoincidência? Acho que não xD
Anónimo, não faças demasiada festa. A minha opinião em relação a malwares/virus/spywares não é SE mas sim QUANDO.
ResponderEliminarPosto isto, nunca instalei nenhum antivirus, nem no anterior pc/winxp, nem neste actual mac. E nunca tive problemas em nenhum dos dois.
[Mas como costumo dizer aos meus clientes: façam o que eu digo, não o que eu faço.]
Pode ter sido sorte (em particular no windows); pode ter sido cuidado. Atribuo especial responsabilidade ao cuidado. Se os utilizadores de XP tivessem o hábito de, por exemplo, usar uma conta sem privilégios, uma larga fatia de problemas não sucederia.
Tal como o Carlos diz "a maior falha continua - em muitos casos - a ser o próprio utilizador! :)"
ResponderEliminarTambém não tenho problemas no windows não é só nos Mac's.
Deixemos de alimentar este tipo de guerrinhas desnecessárias.
@Anónimo
ResponderEliminar«Deixemos de alimentar este tipo de guerrinhas desnecessárias.» <-- Concordo perfeitamente :)
A "diferença" é que para ser user sem privilégios num Win tem de se ter quase um curso de informática. E por defeito vem tudo "aberto".
ResponderEliminarNão foi para isso que os computadores foram criados. Foi para servirem e não para serem servidos.
Oba, oba!
ResponderEliminarComeço a ver que a moda do St. Jobs veio para ficar! :-)
"não o problema não está no 4 mas sim em todos os outros"
Isto não é uma questão de guerrinhas ou não mas estás a comparar coisas completamente distintas:
-o zero day exploit nos ficheiros .lnk é um problema do SO. O utlizador pode ter algo a ver com a infecção como também pode não ter. Embora já descoberta, provavelmente a MS terá sido "obrigada" a fazê-lo já que não é hábito ser transparente nestes assuntos, ainda não existe uma resposta eficaz por parte da MS e sinceramente não a estou a ver num curto espaço de tempo. Assim, compete à MS tapar o buraco e aos utilizadores tentar minorar as consequências.
Ainda bem que tu estás a divulgar este problema. Eu já desisti disso devido ao aparecimento de uma raça pior que os vírus...
Já agora, se me puderes informar melhor do rootkit/keylogger em Linux, agradeço-te imenso. Pode ser por PM...
@braço
Tb estou interessado em saber mais sobre este rootkit/keylogger em Linux. Podes partilhar mais info?
ResponderEliminarThanks,
BL
@joca e @BL
ResponderEliminarNão vos sei dar muitos detalhes, mas a ideia com que fiquei foi que tinham instalado um script "engraçado" que permitia enviar email facilmente, com umas funcionalidades extras quaisquer... e afinal o script fazia mais do que era suposto.
pois eu há mais de dois anos que me converti ao Linux no desktop caseiro.
ResponderEliminarqual antivirus qual quê...
mas é preciso não esquecer que neste momento os ataques são feitos ao middleware, leitores de PDF, leitores de audio e video e afins.
cuidado ao que poem a correr nos PC's (e Mac's)
Estes gajos inventam cada uma!
ResponderEliminarMas como tu já te apercebeste, aliás desconfio que já sabias, do que pode acontecer com este buraco da MS depois da publicação do mesmo, sabes perfeitamente que não existe qualquer comparação possível entre um vulgar utilizador que "corre" tudo o que lhe apareça pela frente e este caso. Aliás, já começa a ser explorado à fartazana.
Foi por isso que eu quase afirmei que a MS foi encostada à parede por alguém que, provavelmente se fartou de esperar, o que vai trazer muitos maus resultados embora eu não o deseje de forma nenhuma.
@braço.
@ Carlos Martins
ResponderEliminarEsse suposto virus/malaware linux na realidade não o é pois falha ao não ter várias características mínimas para o ser, como autocopia, etc etc etc
Estamos na realidade na presença da instalação de um programa por parte do utilizador e com o consentimento deste que lhe trás funcionalidades por ele não solicitadas.
Virus poderá não ser (se não tiver a autocópia, etc... que não garanto que não tenha), mas malware será definitivamente, na subcategoria de trojan, ao pretender fazer uma tarefa e fazendo outra sem o consentimento/conhecimento do utilizador.
ResponderEliminarEu apanhei esse XP guardian...
ResponderEliminarMas o nome era MALWARE DOCTOR.
Já me livrei do gajo, mas é incrível como o flash tem falhas de segurança desse género. Bem faz a apple ao correr com ele.
"...dois casos que podem infectar até o mais "experiente" dos utilizadores."
ResponderEliminarO mais experiente dos utilizadores, utiliza Linux, portanto, estes dois casos não têm capacidade de infectar máquinas de utilizadores experientes. E pela sua frase laica, já é possível constatar que vc não é um dos "mais experientes utilizadores".
Caro anónimo,
ResponderEliminarEsse tipo de perspectiva é que demonstra exactamente a falta de visão da realidade.
Todos sabemos que há falhas de segurança em todos os sistemas, a questão é se há alguém disposto a aproveitar-se delas em larga escala (e não falando dos tempos de espera até que sejam corrigida.)
Cada vez mais se vê que, na maior parte dos casos, o problema nem é uma vulnerabilidade do sistema em si, mas sim de algum outro programa ou plugin (browser, flash, etc.)
No caso dos Linux, é certo que são uma plataforma intrinsecamente mais segura, mas isso de nada servirá quando um "malware" pedir a senha de administrador para se instalar, fazendo-se passar por um outro programa útil, e o *utilizador* alegremente a introduzir sem pensar 2x.
(Tal como falei no 3º caso, que misteriosamente parece ter escohido ignorar...)
Quanto a não ser um dos utilizadores mais "experientes" (e referir que não também não deverá ser dos leitores mais experientes, pois parece ter passado por cima das aspas que utilizei) tenho que concordar consigo - sendo programador há várias dezenas de anos, tenho uma visão bastante diferente da que um utilizador terá, "experiente" ou não.
Obrigado pelo comentário.
Ó carlos como se por sermos utilizadores mais experientes fossemos ver o código de cada programa que instalamos né :P (eu ficava na mesma)
ResponderEliminarDaí o uso dos repositórios oficiais ser tão importante para a segurança em linux.
@Nuno
ResponderEliminarMas a questão é mesmo essa. E à medida que uma plataforma vai crescendo, torna-se cada vez mais complicado.
Eu que sou um utilizador "casual" em Linux, já me vejo forçado a utilizar repositórios não oficiais para ter acesso a alguns programas, imagina como será se multiplicarmos isso por 1000?
Temos também o Android como exemplo, com um crescimento desenfreado e onde também já surgiram Apps maliciosas.
(Até na App Store "fechada" da Apple isso já aconteceu.)
É uma situação inevitável: com milhões de developers, será sempre impossível garantir a segurança a 100%.
A questão da confiança vai ser cada vez mais importante, e nesse aspecto acredito que o open-source tem as ferramentas para crescer cada vez mais, já que permite - se *quiseres* *mesmo* - ir ver o código, como disseste.
@ Carlos
ResponderEliminarSem dúvida, como costumo dizer, se um programa vale a pena, mais alguém há-de olhar pra ele e alguém há-de olhar como deve de ser e ao ser open vai olhar mesmo como deve de ser. São muitos olhos espalhados pelo mundo.
Eu se fosse maliciosos :D faria um programa realmente útil e deixava-o crescer em utilizadores e quando já estivesse bastante disseminado, punha-lhe no código num update, algo que me desse alguma vantagem mas isso sou eu com as minhas ideias lol
@Nuno
ResponderEliminarMas essas tuas ideias mostram exactamente o que pode acontecer (e irá acontecer inevitavelmente)... Há muita gente inteligente de ambos os lados da questão (a atacar/a defender)... e a internet será um campo de batalha constante (já o é, basta ver os milhões de PCs insuspeitos infectados para fazer parte de botnets, etc.)