Desenvolvedor diz que criou malwares para GNU/Linux
Leia também:
- Oracle silenciosamente desativa servidores de teste do PostgreSQL para Solaris
- Mais de um milhão de usuários do Android foram expostos devido a app malicioso
- Abrindo aplicativos web como se fossem desktop com o Google Chrome
- Configurando um webmail como aplicativo padrão no Ubuntu
- Motorola promete tablet com Android 3.0
- Be-a-bá do SSH, parte 1
Segundo a descrição do alegado malware publicada pelo eWeek, ele opera de várias maneiras, inclusive por intermédio de um servidor proxy que o injeta em scripts e makefiles contidos em arquivos tar. E, uma vez executado pelo usuário, ele encarrega de tentar se inserir nas crontabs, arquivos de inicialização da shell e ambiente gráfico, e mais.
Enviado por André Machado (andreferreiramachadoΘgmail·com):
“Um desenvolvedor que diz que está cansado do argumento “Linux é seguro” se expôs para desenvolver um “pacote de malwares para Unix/Linux” a fim de ajudar hackers éticos a demonstrar a vulnerabilidade do sistema de código aberto. “Eu estava farto com o consenso geral que Linux é oh-tão-seguro” e não tinha malwares”, escreveu um desenvolvedor chamado buchner.johannes no Ask Slashdot, na postagem arquivada pelo usuário kdawson. “Após uma semana de trabalho, eu terminei um pacote de malwares para Unix/Linux”, Johannes escreveu. “Sua proposta integral é ajudar hackers white-hat assinalarem que um sistema Linux pode se tornar em um cliente de botnet (…)” [referência: keepgeek.com.br]
Só não venham me dizer que para ser efetivo o malware deve ser executado com privilégio do usuário root.
O argumento é “Linux é mais seguro”. O dia que eu pegar um virus apenas navegando em um website sem qualquer tipo de interação(Win+IE). Ai sim este argumento morre.
Seria interessante agora alguém disponível para testar o respectivo pacote.
Algum hacker disposto?
Eu infelizmente, só tenho minha máquina de produção…
Provavelmente alem de baixar o arquivo você tem que dar um chmod +x e dai executar com ./arquivo hehehe.
Falando sério, eu acredito nisso, ter que dar explicitamente permissão para executar um arquivo resolve grande parte dos problemas de segurança, se você receber qualquer coisa por e-mail ou qualquer outro meio o sistema não vai executar sem uma permissão explicita para isso.
Sera que o malware utiliza aquele exploit que foi abordado num post anterior do br-linux? Se for, entao so falta o elemento entre o teclado e a cadeira mais um kernel desatualizado para fazer o estrago.
Talvez seria uma brecha, mas no ubuntu quando vc usa o sudo uma vez, se vc usa-lo novamente em seguida, ele não pede a senha, talvez um processo mal intencionado, que fica escutando a ação do usuário via ~/.history com permissão do usuário logado possa se aproveitar dessa “facilidade”, e mandar um “chown root.root”. Claro q estou dizendo isso por dizer, deve haver pelo menos alguma checagem de segurança no mesmo usuário, talvez um hash no terminal, ou algo assim.
No post do Slashdot dizia que tinha que executar algo usando Wine. Não sei se isso é sério mesmo ou é piada (afinal dizer que a base da insegurança no Linux é justamente a API Windows).
@Filipe Saraiva
Virtualbox,VMware,Parallels,Xen……………
Só para já deixar registrado, injetar código malicioso em pagina PHP é falha do PHP não do Linux, rodar vírus de Windows via Wine é problema do Wine não do Linux e por ai vai.
1º Leiam o artigo origina (a tradução até que está boa)
2º leiam os comentários do artigo original
pra mim isto tem tudo para ser um FUD
link do original http://www.eweekeurope.co.uk/news/developer-ponders-release-of-linux-malware-2627
Em tempos de copiar e colar comandos de tutoriais da net as coisas ficam complicadas mesmo.
Outra vez esta história… qualquer sistema pode ser detonado, depende só da “inocência” ou inabilidade do usuário, e nem precisa de algum auto-proclamado hacker fazer alguma coisa… lembram da piada do virús português (um email que dizia “prezado usuário, este é um vírus português, por favor acesse o prompt do DOS e digite format c: /y”) ? Pois é, eu não duvido que funcione…
O.O.
Icsto NON Ecziste!
Pensando assim como vocês, ou seja que as falhas de seguranças são dos aplicativos, ou dos usuários e não do sistema operacional, o Windows Seven com o UAC configurado no máximo, é tão seguro como o Linux.
Não existem sistema 100% seguro, isso é fato, até porque o mesmo é feito por humanos.
O Linux não é alvo de vírus e malwares porque o mesmo não tem nem 2% do mercado de desktop, seria perda de tempo fazer algo para o mesmo.
E claro, os Windows anteriores ao Vista são uma peneira de tantos problemas de segurança que existem, o que torna a vida dos vírus, malwares, hackers, … bem mais fáceis, sem contar que a maioria dos usuários Windows usam o mesmo como administradores o que ja é um grave problema de segurança para qualquer sistema operacional.
If executed by the user, the malware can persist itself in cron, bashrc and other files.
Caramba, que clichê. E ainda pergunta pro povo no Slashdot se devia ou não lançar a ferramenta… oh, que dileminha…
Acho que ele só conseguiu provar que uma pitada de sensacionalismo e polêmica ainda são garantias de uns page views, de ficar conhecido. Ou, talvez, pra conseguir um trampo como “evagelist” de alguma plataforma.
Ê, laiá… nada novo.
Cara, possível é. Basta que o malware/virus seja instalado via rpm||deb. O raciocínio é simples. Se vc precisa da senha de root p instalar, nada impede que o pacote contenha um script ou programa a ser executado com permissão de root durante o carregamento do sistema, da interface gráfica, pelo cron ou para cada vez que um usuário digitar “ls”… Possível é. Basta vc se aventurar a instalar pacotes fora de repositórios oficiais. Mesmo se compilar os fontes pode acontecer, basta vc não “ler” o(s) arquivo(s) fonte(s) e dar um make install como root.
Que relação existe do numero de utilizadores para o nº de virus existentes nas plataformas ? Acaso sao os utilizadores que pedem para ser contaminados ou é o próprio sistema com os respectivos bugs que permite isso ? Em pleno sex XXI ainda acreditam nessa relação virus vs nº de utilizadores ? :D
Bom esse lance é complicado… que o sistema não é totalmente seguro, isso não é. bom, se por exemplo pego um programa famoso do linux e modifico ele colocando código malicioso, e nesse programa alguma hora pedir senha, o sistema está vulnerável.
mas isso é erro de usuário, apesar que podem haver outros erros do linux mesmo, mas desconheço
Não tem nem comparação!
O Linux é sim um sistema muito seguro, tanto que não se deve comparar com os sistemas da famigerada Microsoft, onde o fato de apenas visualizar os arquivos do pen drive basta para infectar todo o sistema, muitas vezes viés de recuperação.
Qualquer sistema que se preze, e por mais seguro que seja, se o animal executar um script ou binário, vai ser infectado de qualquer jeito.
Esse autodenominado “hacker” deve arranjar algo útil pra fazer, como por exemplo, ajudar no desenvolvimento do Kernel do Linux ou algo do tipo. Só me pergunto se o analfabeto moral tem capacidade pra isso.
Sim, concordo, não há sistema que resista um usuário fazendo besteira, ele pode simplesmente pegar um martelo e destruir o sistema. :D
Nenhum desses malwares são motivos para preocupação (ainda). Pelo menos não no Linux, que ainda possui seu sistema em geral muito manual e pouco integrado nas automatizações de serviços, daemons, etc. E a maioria das distribuições ainda adota sistemas de segurança “obrigatórios” como conta e senha de root, e o bloqueio por padrão de logina automático.
Eu acho que esse “criador” do malware para Linux está querendo se promover, em um feito nada convincente (ainda). Ainda tem muito chão pela frente para se descobrir as reais falhas do Linux (sim! elas existem), que podem torná-lo um “segundo” Windows em preocupação com vírus, malware, etc.
Outra diferença básica mas que ajuda muito a manter o Linux seguro é a abordagem que é usada quando uma falha de segurança é descoberta. No mundo Windows, se cria um antivírus e a falha é corrigida só dali bastante tempo, já no Linux a falha é corrigida o mais rápido possível nem que para isso se tenha que abrir mão de algum recurso. Somando isso ao fato de que uma grande parte dos Windows é pirataria e o usuário por medo de ter sua instalação desabilitada não faz atualizações constantes faz com que as falhas de segurança perdurem por muito tempo.
Fabiano Carvalho , mesmo que seja necessário o root , há de se entender o contexto , digamos que ele afete todos os makefiles que ele achar para se executar como root ao primeiro make install?
Existem N possibilidades a serem exploradas e o linux como qualquer outro sistema pode ser explorado quando fracamente protegido , ainda que fique mais restrito ao escopo de acesso do usuario um ataque desses sem execução de root já é efetivo suficiente visto que raramente essas maquinas caseiras possuem mais de 1 usuarios…
Pessoal não sejamos cegos , existem vulnerabilidades , existe a capacidade de se fabricar virus e malwares as vezes dependendo da situação pode ser até mais fácil que no caso do windows, o importante é manter uma atitude de cuidado e manter o sistema atualizado não importando de se é linux ou windows.
ps.: Antes que algum me acuse adoro o linux e é meu unico sistema operacional a vários anos.
in windows everyone, including the cat running across the keyboard have full admin privileges.
Do muita risada com os comentários do “/.” … com os daqui também. :D
Eu ha muito tempo venho dizendo que o linux não é tão mais seguro do que o windows por um motivo simples o principal vetor de invasão de um sistem é o usuário, e usuário despreparado abre brecha no linux e no windows.
Outra coisa que é importante lembrar é que esta ideia de que se o sistema for invadido e só a conta do usuário vai ter problemas e o resto do sistema vai ficar 100% e que portanto esta tudo bem, é tão equivocada quanto o sol gira em torno da terra. Eu explico, se a conta do usuário for comprometida e ele perder seus documentos e seus outros arquivos pessoais não interessa se o técnico formatou e instalou outro sistema ou se ele só apagou um diretório e criou outra conta para o usuário o S.O. seja ele qual for não interessa para o usuário alias controle de acesso só é bom para o técnico que tem menos trabalho.
Tendo isto considerado e sabendo que a maioria dos ataques são de engenharia social e pra mim um arquivo em anexo escrito fotos_da_minha_prima_sembiquini.jpg.exe ou fotos_da_minha_prima_sembiquini.jpg.rpm ou fotos_da_minha_prima_sembiquini.jpg.deb da no mesmo pois o usuário que clica neste executavel no windows da autorização ao sistema para executar o arquivo clica nos seus respectivos no linux também e vai ter os mesmos problemas.
Quanto ao hacker certamente ele está querendo se promover pois o que ele está alegando não é novidade nenhuma para qualquer desenvolvedor atual.
@Vidente Digital, não acredito que isso seja lá muito válido. O Linux é muito utilizado em servidores de grande porte, talvez mais (estatísticas?) do que o Windows. e não ouço muito falar de vírus para Linux em servidores.
Está certo que este meu argumento não é válido, já que não ouço muito falar de vírus para Windows Server, e este certamente possui tantos recursos de segurança quanto o Linux ou FreeBSD (como não ter um usuário em modo administrador jogando WoW), mas as falhas de segurança do Windows para Desktop devem ser as mesmas que para o Windows Server (eles são basicamente a mesma coisa, certo? Mesmo kernel, mesma arquitetura NT, etc.)
Falhas no PHP, por exemplo, são falhas no PHP, mas se o camarada rodar o serviço Apache com módulo PHP como usuário root, as falhas do PHP e do apache podem comprometer o Sistema, Deve ser por isso que nenhum daemon roda como root :-)
Renato, até hoje nunca vi (o que não vale de muita coisa) nenhum Windows XP que não tivesse pelo menos uns três ou quatro malwares, como aqueles arquivos .scr (extensão de screensaver), etc. Além daqueles vírus de pendrive. Basta passar um spybot da vida pra vc ver a quantidade de “bichinhos” que vc vai achar.
Você é sortudo Renato! Sem duvida, vai já fazer uma fezinha na lotérica!
Concordo que o Windows XP melhorou muito em termos de segurança ainda mais depois do SP3.
Os usuários são uma grande falha na segurança. Outro dia um dos meus usuários que usam Windows me ligou, ele tinha acabado de acessar uma pagina que dizia que ele tinha que instalar a nova versão do flash player para poder ver um vídeo, ele não teve duvida, clicou no link, respondeu afirmativamente para todos os alerta e infectou a maquina mesmo com antivírus e tudo mais. A maquina é dele então eu não posso tirar os privilégios administrativos.
O que eu quero dizer com isso é: Chame um administrador de sistemas! Instalar programas na sua maquina sem ter certeza do que se esta fazendo é tão perigoso como se automedicar!
@tenchi
Quando falei que o Linux é “menos utilizado que o Windows”, falei em desktops de usuários residenciais (ou, usuários finais, ou, melhor ainda, nas “pontas soltas” da grande rede). Não estou falando (ainda) de servidores. E com isso “focalizei” os problemas com vírus, malwares, etc, nessa “categoria”.
Abraços.
A questão é que o script tem que ser rodado como root ou se valer de alguma vulnerabilidade para escalar privilégios. Não há nenhuma novidade nisso, se eu quiser criar um pacote DEB com scripts maliciosos e você instalá-lo, o problema é todo seu.
Por isso que eu insisto na vantagem do sistema de repositórios, que mantém um controle sobre o que entra ali. Instalar pacotes da web é um risco muito grande.
[...] Desenvolvedor diz que criou malwares para GNU/Linux [...]
fotos_da_minha_prima_sembiquini.jpg.deb
Eu vou achar muito estranho clicar em um jpg e o sistema pedir a minha senha sem mesmo assim eu estiver distraído e digitar a senha o sistema vai abrir o gerenciador de pacotes. E eu nunca clicaria no botão “instalar”. Imagino que mesmo o usuário mais desprovido de neurônios também não cairia nessa. Em um ambiente de empresa não aconteceria nada porque o usuário não tem a senha de root.
Gente eu procurei, procurei e não encontrei, o cara disse que criou mas não disponibilizou nada? Cade o código? Alguem pode me indicar uma URL?
O grande “problema” é que não se trata de mérito do Linux. É assim que os Unix funcionam.
O MacOS X tem uso e possui base BSD, porque não esburacaram o bico até hoje? Simples, porque no Unix — atenção para a frase de efeito — A SEGURANÇA É UM AXIOMA.
Mas, na verdade, eu acho que a melhor frase de efeito é o meu epitáfio (que colocarei em minha lápide): o .NET é multiplataforma porque funciona em cinco versões do Weandles.
s/bico/bicho/
É tudo uma questão conceitual:
Malware no Windows: código malicioso autoexecutável que, mediante vulnerabilidades do sistema, encontra, sem a intervenção do usuário, fatores que propiciam a sua atividade no sistema, sejam quais foram elas: roubo de dados, uso de conexão alheia, até prejuízos ao sistema entre outros.
Malware no Linux: código malicioso que depende da ação consciente do usuário, dentre elas a digitação da senha de administrador, que mediante vulnerabilidades no raciocínio do dispositivo entre a cadeira e o teclado, encontra fatores que propiciam alguma atividade no sistema, sejam quais foram elas: roubo de dados, uso de conexão alheia (se é que é possível), até a possibilidade remota de prejuízos ao sistema entre outros.
Claro que é FUD.
Mas a maior questão é: até quando as pessoas vão acreditar que software tem a obrigação de não deixar os usuários serem idiotas e rodarem o que não devem como é da natureza deles? Isso aí não tem patch que resolva…
Pois é, puro FUD.
Falar é fácil, cade o código?
Se fosse por isso, o MacOSX devia ser tão peneira quanto o Windows, mas as bases *nix que temos hoje continuam sendo muito melhores e seguras.
Para rir:
O usuário me liga e diz assim: -O computador ta dando uma mensagem aqui.
Eu respondo: -Ok, o que esta escrito?
O usuário responde: -Não sei, já cliquei no botão ok.
Isso aconteceu mesmo, mais de uma vez.
O Linux é mais seguro que o Windows sim e ponto final.
O nosso cenário é:
- Cada distro possui seus repositórios;
- Geralmente usamos os repo oficiais ou quando não, somente os famosos como o livnia do fedora ou o debian-multimedia, ubuntu-multimedia, pacman do Suse, e outros como do Archlinux ou o AUR dos usuários, todos famosos e conhecidos;
- Os pacotes que compoem o mandriva podem/são diferentes do suse, ubuntu, fedora, arch em suas versões e bibliotecas usados;
- O sistema de permissões de acesso;
Se vou executar um script na máquina tem que se dar permissão de execução. Qual a chance que tenho de contaminar minha máquina com algum malware?? Mínima, dependendo exclusivamente de mim ou de erros em programas instalados nela como PHP, Apache, etc…. e que mesmo assim dependem muitas vezes de serviços que tem que estar sendo executados. Tem falha no Samba mas o serviço não está rodando, não tem falha.
E no Windows? Mesmo com o UAC não tenho que sair dando permissão de execução a um programa… só tenho que confirmar com um OK não é? Aquele arquivo enviado pelo “amigo” no msn já com com a extensão .exe e o Windows sabe que é um programa… dois clicks, um ok e pronto….
Quando me perguntam se tem vírus pra Linux eu falo que tem, porque sabemos que existem, mas digo logo: A chance de funcionarem? 0,01%!
E por hora nada me faz mudar de idéia
César, é por isso que no título que redigi, a afirmação é de que o cara “diz que criou” o malware, e na introdução eu me refiro a ele como o “alegado” malware. Ninguém viu.
Todo worm/vírus parte de uma premissa que são as falhas de segurança e todo sistema seja windows, linux, NIX*, MacOS, qualquer um pode ter porque nós possuímos falhas e também existem aqueles que programam sem o menor cuidado com a segurança. O fato de existirem menos worms para Linux não significa que não possam existir mais no futuro assim como no windows. Agora preocupa muito a falsa sensação de segurança que o usuário final tem por estar rodando alguma distro Linux. Todo sistema precisa ser atualizado para que possa estar o máximo seguro possível. Algumas instalações por exemplo deixam serviços rodando sem necessidade e que provavelmente o usuário nunca irá usar e com o tempo podem aparecer vulnerabilidades para esse serviço e o user nem imaginar. Para mim o que falta é cultura em muitas pessoas. Diariamente vejo pessoas comprando computadores para acessar a Internet e sem ao menos saber o que é um mouse e pra que ele serve. Outro dia mesmo um senhor de uns, acredito 50 anos, comprou um micro novinho e queria acessar a Internet e a pergunta dele que me comoveu foi: Esse computador é o mais moderno que consegui. Me diz uma coisa para eu gravar o jogo de futebol na minha TV basta colocar ele do lado da TV não é?
Eu olhei pasmo para ele e pensei… Ummm esse vai ser mais uma vítima da Internet com todo o fervor.
Pessoas sem cultura de Internet/Informática não importa o que eles usem, sempre vão estar vulneráveis à qualquer hora. É como uma pessoa pegar um carro para dirigir sem ao menos ter feito as aulas de direção. Ele vai poder ligar o carro e se conseguir passar uma marcha e sair com o carro, com certeza vai causar um sério acidente.
Como mencionado acima não existe sistema 100% seguro, mas você pode ter comportamentos corretos para que isso chegue próximo dos 100%.
O mesmo ocorre com servidores, muitos instalam e deixam lá sem ao menos fazerem uma checagem diária nos processos, logs e consultas de listas de segurança. Já peguei sistemas completamente desatualizados que no mínimo sofriam de DoS em algum serviço, tudo porque o cliente achava que estava seguro por ser Linux. Já peguei servidores Linux servindo botnet por conterem falhas em páginas PHP e até mesmo em configurações. Nesse caso não havia comprometimento do root mas processos perl rodavam e recebiam comandos para fazerem um ataque de DDoS externo, enviar spams e muitas outras coisas.
Isso pode ocorrer em qualquer sistema não importa se é do tio Bill ou do tio Linus ou outro qualquer. :) Se as pessoas tiverem uma boa cultura de Internet elas podem sim evitar muitos problemas seja qual for o sistema que elas estejam usando.
Isso é o que penso.
Grande abraço à todos.
O usuário me liga e diz assim:
- O computador ta dando uma mensagem aqui.
Eu respondo:
- Ok, o que esta escrito?
O usuário responde:
- Não sei, já cliquei no botão ok.
Estou rindo até agora! rs
Caro Arthur Fontolan
No ambiente descrito por você é claro que o usuário não vai pegar virús ou outros malwares o problema é que o usuário também não vai nem utilizar o seu ambiente. Ambientes assim são justamente aqueles que os usuários classificam como dificil e complicado que exigem que o usuário tenha que modificar as permissões de a cada download que ele faça. Pra mim defender este tipo de ambiente é igual falar que os numeros de acidentes de trânsitos eram bem melhores na idade média.
A solução real e um ambiente que execute tudo que o usuário pode executar automaticamente e protege-lo de possiveis malwares, a MS colocou um sistema de segurança muito eficaz no Vista mas o resultado foi a resitência do usuário o linux em muitas das distribuições tem resitência justamente por causa disto, como eu já disse se o usuário clicar num arquivo .mp3 e não tocar musica ele vai simplesmente dizer o linux não toca musica.
Há lembrei
Só pra acressentar o linux também não faz mais pelo usuário que o windows quando o assunto é páginas falsas na internet aonde hoje em dia muitos entregam seus numeros de cartão de crédito de bandeja pra criminosos.
->>>>If executed by the user<<<<<<<<-
Tá explicado então.
@santo
“Há lembrei
Só pra acressentar o linux também não faz mais pelo usuário que o windows quando o assunto é páginas falsas na internet aonde hoje em dia muitos entregam seus numeros de cartão de crédito de bandeja pra criminosos.”
Como é que você espera que o sistema operacional se resposabilize por ataque de pishing?
O SO nem abre as páginas. Quem faz isso é o navegador.
@André
Eu sei disto, eu falei justamente para lembrar que agora temos novos desafios na area de segurança e temos que ter novos tipos de defesas pois as atuais não são satisfatórias, mas já ha alguns esforços nesta direção como por exemplo o sistema anti Phishing do Firefox.
@Régis Mesquita
“Pelo que o pessoal tá falando aí em cima eu sou um cara de muita sorte pois nunca peguei um virus sequer no meu pc de casa que roda windows xp e olha que tenho um irmão de 15 anos que nem lê as coisas e sai clicando em tudo…”
mas, você já ligou o Computador?
Pelo que eu entendi, o malware NÃO precisa do Wine pra rodar;ele pode infectar programas Windows que estejam rodando no Wine.
E, se não me falha a memória, há algum tempo um brasileiro chamado Marcos Velasco também desenvolveu um vírus que contaminava arquivos ELF.
[...] Week e Slashdot via BR-Linux 1 e [...]
/lenda
Divirtam-se: http://vx.netlux.org/