Novo vírus usa Java para atacar Windows, Mac e Linux ...

A empresa de segurança Kaspersky Lab detectou um novo vírus multiplataforma capaz de comprometer os sistemas operacionais Windows, Mac OS e até Linux por meio do Java. Os criminosos utilizaram a vulnerabilidade CVE-2013-2465 para transformar os computadores em "zumbis" e infectar usuários, que nem sabem da existência do malware.

Quando o computador é iniciado, o vírus é copiado para o diretório do usuário e executado na inicialização do sistema. O protocolo IRC bot controla o bot e usa o framework PircBot para implementar a comunicação.

Depois de instalado na inicialização do sistema, o malware relata o funcionamento do PC para seus criadores. Para assimilar os bots, um identificador exclusivo é gerado em cada máquina de usuário e o identificador é salvo no arquivo jsuid.dat, que dá acesso irrestrito ao sistema.


O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados. Informações adicionais sobre a ameaça podem ser encontradas neste link, em inglês.

A empresa de segurança recomenda manter a aplicação Java atualizada. Ao clicar aqui, o usuário sabe se a versão que está uitlizando é a mais recente.

http://olhardigital.uol.com.br/noticia/novo-virus-usa-java-para-atacar-windows-mac-e-linux/40156

Eita P****!

Saudades da Sun

^Você quer dizer; saudades do unix ...    

Post feito pelo leitor Flávio no site:

Lá vem a Kapersky mais uma vez querendo abocanhar o mercado Linux.
Para começar essa ameaça foi descoberta desde Outubro de 2012 e agora é uma mutação que só ocorre no pacote Java Framework da Oracle que teve um remendo(Patch) em junho de 2013.
Em segundo lugar a maioria das máquinas que rodam Linux utilizam uma solução OpenSource para o Java. O OpenJDK Java, exatamente para não correrem estes riscos catastróficos que só acontecem com o Java da Oracle.
Em terceiro lugar o Report diz que o Malware é escrito totalmente em Java permitindo assim que ele também rode em Linux. Agora algumas perguntinhas básicas:
1º Como o Malware vai conseguir se copiar para a pasta "autostart" (/etc/init.d/) do sistema sem uma senha root?
2º Como o Malware vai vai abrir as portas do firewall que já é do próprio sistema sem as senhas root e a do firewall?
Mais um anúncio tendencioso da Kapersky Labs visto que até agora não existe nenhum caso comprovado de infecção e execução completa em uma máquinas Linux exatamente pelo fato do "bot" não ter acesso root.
Faça me o favor Kapersky!!!

Assim como muitos ainda rodam versões antigas de vários softwares, inclusive sistemas operacionais .. a ameaça continua ...

O Java por ser cross plataform, seus malwares representam sim uma ameaça a qualquer SO que executa applets java ...

Se não me engano, o executável do Java no Linux, é setuid root, portanto ...

^ Sei não boss... olhando os processos aqui na minha máquina estão assim

 PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                
10182 buzzi     20   0 6972896 756200  26716 S   5.0  9.4   0:43.44 java                                                                  
2903 buzzi     20   0  512024 155648  40648 S   2.7  1.9   6:44.75 skype                                                                  
4536 buzzi     20   0 2819472 133888  75356 S   2.7  1.7  11:12.03 VirtualBox                                                              
2366 buzzi     20   0 1192524 108772  29096 S   2.0  1.3   1:07.07 chrome                                                                  
2104 buzzi     20   0 1021664 141708  49324 S   1.7  1.8   2:37.78 chrome                                                                  
 858 root      20   0  224000  36100  19364 S   1.0  0.4   4:40.64 Xorg                                                                    
9974 buzzi     20   0  576656  21532  11572 S   1.0  0.3   0:00.72 gnome-terminal-                                                        
9810 buzzi     20   0 1104356  76740  30052 S   0.7  1.0   0:04.32 chrome                                                                  
1419 mysql     20   0  911152  94736   7780 S   0.3  1.2   0:09.38 mysqld

tá que, na verdade eu chamei o eclipse e ele, por sua vez, chamou o java... mas... sei lá...

O bot (malware) é instalado com permissão para escrever no /etc/init.d porque eles usam a vulnerabilidade CVE-2013-2465 do JRE.

Soube dessa notícia, estou assustado. Houve o relato de um usuário de Mac que mora no vale de Kelang em Kuala Lumpur, que não tomou providências contra o tal malware, e o seu iMac acabou se transformando num terrível iZumbi. Ao ligar o computador e conferir os olhos vermelhos do demo, foi copiado para a trilha zero do HD um aplicativo de última geração chamado format.com, o aplicativo apagou todas as informações importantes classificadas nos últimos meses, e fez o HD rodar até derreter, causando um mega-aquecimento ao redor do iZumbi, dando início a um incêndio de proporções catastróficas.

Na época o caso foi registrado na 18ª DP na Praça da Bandeira!

<iframe width="640" height="360" src="https://www.youtube.com/embed/6Hp-e5qaevA" frameborder="0" allowfullscreen></iframe>

A galera acha que por usar Linux ou Mac estão livres de pragas virtuais... Meu professor de sistema da informação sempre alertou, Nada é 100% seguro

Em geral usuários acham que vírus só infectam windows porque windows é maioria absoluta nos usuários frontend.

Agora as verdadeiras pragas com certeza mexem com linux e demais SO. Quem quer invadir empresas e servidores não vai querer fazer qualquer viruzinho pra windows...

Sapão¹³ escreveu:A galera acha que por usar Linux ou Mac estão livres de pragas virtuais... Meu professor de sistema da informação sempre alertou, Nada é 100% seguro

Não sei o Linux, não sou usuário, mas o Mac, somando comigo, minha esposa e meu filho, entre MacBook, iMac, iPad e iPhone, são mais de 8 dispositivos ligados na rede, e sem rodar nenhum tipo de proteção contra vírus ou demais pragas, há mais de 5 anos! e até hoje não tive problemas com nada disso. Será que somos uma família de sorte?... 8 dispositivos Mac numa mesma residência há mais de 5 anos e nunca tivemos problemas com isso? Gostaria de ter essa sorte pra megasena!

Entendo que não há "corpo fechado" em informática, até porque sou profissional da área, mas de fato esses vírus que se tem comentado por aí durante as últimas semanas, não são para usuários de Mac.

Passou uma matéria na última segunda-feira na Band-News, comandada pelo pessoal do Olhar Digital, falando que mais de 120 milhões de smartphones no Brasil estão infectados. Foi uma matéria extensa explicando no detalhe o que estava acontecendo. Ao terminar a matéria, o apresentador fez a seguinte ressalva: "Apenas usuários de IOS, por hora estão livres do problema".

ClaudioBass escreveu:
Não sei o Linux, não sou usuário, mas o Mac, somando comigo, minha esposa e meu filho, entre MacBook, iMac, iPad e iPhone, são mais de 8 dispositivos ligados na rede, e sem rodar nenhum tipo de proteção contra vírus ou demais pragas, há mais de 5 anos! e até hoje não tive problemas com nada disso. Será que somos uma família de sorte?... 8 dispositivos Mac numa mesma residência há mais de 5 anos e nunca tivemos problemas com isso?

Ow Cláudio, qual seria mais vantajoso, gastar horas fazendo um malware que vai infectar o número razoável de usuários do OSx ou IOs ou gastar tempo fazendo um malware que pode infectar bilhares de dispositivos, sejam eles moveis ou desktops?

Eis a questão, o Mac não é mais seguro por ser menos vulnerável, e sim por ser menos usado que os sistemas Microsoft ou Android.
É como eu li num blog:

"No entanto, na prática as ameaças existem e qualquer um dos sistemas pode ser infectado: basta o usuário deixar a porta aberta para o invasor entrar. O risco de infecção é menor em computadores da Apple por alguns fatores, como a pequena participação no mercado (apesar do crescimento apresentado nos últimos anos, o número de usuários Mac ainda é bem menor do que o número de pessoas que utilizam Windows) e o fato dos criminosos serem mais experientes na exploração de brechas em PCs – levando em consideração a motivação que leva alguém a desenvolver um vírus, é claro que esse hacker vai preferir atacar um sistema operacional utilizado por quase 90% dos usuários de computadores."

^ Sim, o maior percentual de computadores Apple está nos Estados Unidos, chegando a 25% da base instalada, enquanto no Brasil o número não passa de 2%. Em função até do valor de hardware, que é bem elevado para os nossos padrões. Mas não acredito que seja essa a justificativa de estarmos livres de virus e essas mazelas oriundas do Windows... o Mac é baseado em Unix, S.O. muito mais avançado, evoluído e consistente do que qualquer versão desse pseudo S.O. produzido pela Microsoft.

Trocando em miúdos, o hacker vai preferir um sistema operacional fajuto, cheio de bugs e brechas, esse sim é bem mais tranquilo pra invadir, não dá trabalho algum, e qualquer aspirante a hacker consegue invadir uma máquina Windows sem nenhuma dificuldade ou exigência de conhecimentos extras!

Sempre usei Windows e Macs, sempre me preocupei com segurança, acreditem, nunca tive um computador invadido ou algum vírus, ou malware, etc. instalado. Configurações básicas de segurança nas máquinas, no modem, no router, na rede toda, firewall, e nos Windows anti vírus básicos e gratuitos.

Unix é mais robusto sim, amigos que entendem muito de tecnologia sempre me disseram isso, um Mac pode ser configurado para que quase nada aconteça sem sua permissão. É mais difícil infectar um Mac sim, e claro, a porcentagem de Macs no mercado também desestimula os ataques, o custo/"malefício" do ataque é maior, enfim, tudo que disseram sobre mercado também é verdade.

O ponto principal é quem está na cadeira, assim como no trânsito, o principal ítem de segurança é quem está na cadeira. É só não sair clicando que nem doido em qualquer coisa, instalando qualquer coisa de qualquer lugar. Dei um scan em 3 Macs hoje depois de ver esse tópico, todos sem anti vírus, nada encontrado.

Sapão¹³ escreveu:

Ow Cláudio, qual seria mais vantajoso, gastar horas fazendo um malware que vai infectar o número razoável de usuários do OSx ou IOs ou gastar tempo fazendo um malware que pode infectar bilhares de dispositivos, sejam eles moveis ou desktops?

Eis a questão, o Mac não é mais seguro por ser menos vulnerável, e sim por ser menos usado que os sistemas Microsoft ou Android...

este é o ponto, sapão, apesar de q o OSx ser mais estável e, consequentemente, mais seguro q o Windows.

Fernandão C escreveu:Sempre usei Windows e Macs, sempre me preocupei com segurança, acreditem, nunca tive um computador invadido ou algum vírus, ou malware, etc. instalado...

rode um anti-spyware, aí, p/ vc ver...

É, foi-se o tempo em que as pragas corrompiam os dados das winchesters, reiniciavam continuamente os sistemas e formatavam apenas... agora virou uma verdadeira guerra virtual de coleta de informações, confidenciais ou não, sem que os usuários saibam. Saudades...



Bem haja, Boss2K.

fheliojr escreveu:
este é o ponto, sapão, apesar de q o OSx ser mais estável e, consequentemente, mais seguro q o Windows.

A estabilidade é um ponto positivo do OSx, por isso ainda quero ter um Macbook Pro. Mas quando o PC é potente o Windows roda liso também.

Outro fato interessante é que os malwares para Windows Phone 8 são mais raros que os para iOS, tanto que nenhum ganhou notoriedade até hoje. A loja do WP é muito bem controlada e segura. Tenho um Lumia e desse problema POR ENQUANTO eu não sofro

fheliojr escreveu:rode um anti-spyware, aí, p/ vc ver...

Pois foi o que eu fiz depois de ver este tópico, tá escrito lá no meu post. Nada encontrado.

Sapão¹³ escreveu:
A estabilidade é um ponto positivo do OSx, por isso ainda quero ter um Macbook Pro. Mas quando o PC é potente o Windows roda liso também.

fora isto, há as inúmeras vulnerabilidades do windows.

Sapão¹³ escreveu:...Outro fato interessante é que os malwares para Windows Phone 8 são mais raros que os para iOS, tanto que nenhum ganhou notoriedade até hoje. A loja do WP é muito bem controlada e segura. Tenho um Lumia e desse problema POR ENQUANTO eu não sofro

é q o WP 8 tem poucos adeptos.

Fernandão C escreveu:

Pois foi o que eu fiz depois de ver este tópico, tá escrito lá no meu post. Nada encontrado.

opa, maravilha, fernandão, mas isto é raro.

Usei o ClamXav, também não sei se é eficiente, mas não encontrou nada, em 3 máquinas.

fheliojr escreveu:

Sapão¹³ escreveu:
A estabilidade é um ponto positivo do OSx, por isso ainda quero ter um Macbook Pro. Mas quando o PC é potente o Windows roda liso também.

fora isto, há as inúmeras vulnerabilidades do windows.

As do MAC só não foram descobertas por falta de incentivo.

Sapão¹³ escreveu:...Outro fato interessante é que os malwares para Windows Phone 8 são mais raros que os para iOS, tanto que nenhum ganhou notoriedade até hoje. A loja do WP é muito bem controlada e segura. Tenho um Lumia e desse problema POR ENQUANTO eu não sofro

é q o WP 8 tem poucos adeptos.

Porque esse argumento não funciona quando o alvo são produtos da Apple?  

Curiosidades ...

Desde que, em 2012, 600 mil Macs foram infectados com o Flashback Botnet:



http://news.cnet.com/8301-1009_3-57409619-83/more-than-600000-macs-infected-with-flashback-botnet/

A Apple vem mudando o slogan sobre segurança no Mac ...

Era  "it doesn't get PC viruses";

depois  "It's built to be safe,";

depois "Safeguard your data. By doing nothing";

e agora é "Safety. Built in." ...

Sonikado escreveu:

fheliojr escreveu:

Sapão¹³ escreveu:
A estabilidade é um ponto positivo do OSx, por isso ainda quero ter um Macbook Pro. Mas quando o PC é potente o Windows roda liso também.

fora isto, há as inúmeras vulnerabilidades do windows.

As do MAC só não foram descobertas por falta de incentivo.

provavelmente.

Boss2K escreveu:Curiosidades ...

Desde que, em 2012, 600 mil Macs foram infectados com o Flashback Botnet:

Legal, fico feliz em saber que todos os dispositivos Mac que tenho em casa estão fora dessa lista de 600 mil. Realmente me considero um cara de muita sorte!

ClaudioBass escreveu:(...) Realmente me considero um cara de muita sorte!

Tem razão, eu vou mudar as coisas por aqui: