Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Malware encontrado em um screensaver no Gnome-Look

O site Gnome-Look, tradicional fonte de wallpapers, screensavers, ícones e outros enfeites para desktop, tirou este exemplo específica do ar em menos de 24 horas, mas a ameaça subsiste, e possivelmente começaremos a ver mais casos em breve. Será que é o ano do Linux no desktop?

Vamos ao caso: um screensaver instalável, chamado waterfall e disponível em um pacote instalável (formato DEB), foi disponibilizado por lá, e este pacote instalava um script com privilégios elevados, projetado para realizar um ataque DDoS e se auto-atualizar via downloads.

O arquivo já foi removido, e esta tentativa em si não foi das mais avançadas, mas é ao mesmo tempo um marco e um sinal de alerta sobre o perigo sempre presente nos repositórios de pacotes instaláveis que não se responsabilizam ou verificam seu conteúdo. (via linux.slashdot.org)

Saiba mais (linux.slashdot.org).


• Publicado por Augusto Campos em 2009-12-10

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    george (usuário não registrado) em 10/12/2009 às 10:04 am

    Ainda acho que a opção do Fedora de instalar aplicativos no hone/usuario é uma coisa que deveria ser considerada. Mas não muda o fato de que o malware em questão, ao ser instalado como root, permitiria privilégios de execução ao script-malware.

    Vidente Digital (usuário não registrado) em 10/12/2009 às 10:27 am

    Nenhum desses malwares são motivos para preocupação. Pelo menos não no Linux que ainda possui seu sistema em geral muito manual e pouco integrado nas automatizações de serviços, daemons, etc.

    lordtux (usuário não registrado) em 10/12/2009 às 10:36 am

    Vidente Digital, creio que seja de preucupaçao sim, ainda mais quando se afirma que o linux e seguro, o malware em questao permitu ataque de ddos, e isso e preucupante.

    Uhu! Finalmente o linux será considerado bom o suficiente para usuários Windows… Se havia o argumento de não haver virus pra linux pq não havia usuários, então o fato de haver vírus (tá, malware, que seja) indica que o número de usuários está crescendo.

    Tá, não é uma inferência lógica, eu sei :-) Ano do Linux no Desktop… :-)

    henros (usuário não registrado) em 10/12/2009 às 11:10 am

    =======
    In short there are 2 main differences between the windows and unices environment :

    * Access rights:
    o in windows everyone, including the cat running across the keyboard have full admin privileges.
    o in linux, mac os X and other unices, users (and cats) have only user-level access and must switch to some other access account to gain further privilege.
    ========

    adorei a comparação. to dando risada ate agora. rsrsrs

    Marcelo Mendes (usuário não registrado) em 10/12/2009 às 12:08 pm

    Acho que o que tem que ficar claro, é que o gnome-look é um site “não-oficial”, sem vínculo com distribuição ou mesmo com o GNOME, logo a segurança do usuário está preservada enquanto este usar os repositórios oficiais ou baixar o tarball direto do mainstream. Quaisquer outros softwares disponibilizados por terceiros são potencialmente inseguros pois não há (em geral) os mesmos cuidados que uma distribuição com repositório de pacotes *assinados* tem com a segurança e integridade dos arquivos/pacotes disponibilizados.

    A minha opnião, é que material gráfico, temas, ícones, wallpapers sejam disponibilizados para instalação como usuário, através do gerenciador de temas do Desktop (gnome/kde/etc…) e esse não foi o caso do ocorrido acima, onde se disponibilizou um pacote deb para instalação em todo o sistema.

    Normalmente eu só uso softwares que vem na própria distribuição ou de repositórios conhecidos como Livna (atual rpmfusion). E não costumo instalar coisas vindas de qualquer lugar.

    Por isso acho que o modelo que os softwares adotam no Windows, que o usuário vai na página de um fabricante qq e decide se instala ou não, é um problema, sendo que geralmente esse programa fica acessando o site do fabricante a guiza de verificar se há atualizações. Ou seja, se não têm nenhum malware quando foi instalado, o fabricante pode instalá-lo numa atualização ou “roubar” informações e transferi-las para o site do fabricante da programa.

    Esse modelo espero que não vingue no Linux, muito melhor o esquema de repositório central, sendo que é uma ferramenta da própria distro que instala e atualiza os softwares. Vejam que a Apple adota esse modelo para seu iPhone. Então um fabricante que queira ter seu software disponível para instalação dos usuários deve submetê-lo ao repositório.

    No caso do Linux, poderia ser como é hoje, não tão rígido como o modelo da Apple, assim como há os repositórios oficiais da distribuição e os repositórios mantidos por uma comunidade de usuários da distribuição com software extra, também poderia haver um repositório com software “comercial”, talvez mantido pela própria fabricante/patrocinadora da distribuição.

    marcelobernard (usuário não registrado) em 10/12/2009 às 12:28 pm

    E tem mais malware no gnome-look ,encontrado hoje no tema Ninja .
    O Ano do Linux no Desktop deve estar próximo .

    Marcelo Mendes (usuário não registrado) em 10/12/2009 às 12:41 pm

    @marcelobernard Isso é um alerta para os responsáveis pelo gnome-look para revisarem seus métodos de submissão de conteúdo. E como eu já disse acima, isso *não* implica em nenhum problema de segurança *no linux*.

    O Ano do Linux no MEU desktop foi 1999 ;)

    Arthur (usuário não registrado) em 10/12/2009 às 1:22 pm

    Isso não é alarmante, pois não é uma vulnerabilidade do linux, e sim do usuário leigo que instala e descobre que sudo resolve todos os problemas da vida dele, aí ele passa a se comportar igual no Windows.

    O problema é o usuário, não o Linux. É bem diferente do Windows que sozinho consegue se infectar, por meio de vulnerabilidades em vários serviços do sistema.

    Quem se mete a ser administrador, sem o ser, tem suas consequências.

    antonio (usuário não registrado) em 10/12/2009 às 1:27 pm

    E como eu já disse acima, isso *não* implica em nenhum problema de segurança *no linux*

    Assim como a existência de malware no Windows não implica em nenhum problema de segurança no Windows.

    Malware sempre vai existir, independente do SO.

    * Access rights:
    o in windows everyone, including the cat running across the keyboard have full admin privileges.
    o in linux, mac os X and other unices, users (and cats) have only user-level access and must switch to some other access account to gain further privilege.

    Infelizmente a maioria das pessoas que fazem uso doméstico do Windows usam contas de administrador, mas isso não é obrigatório. O Windows também tem suporte a contas de usuário limitadas há mais de 8 anos.

    Eu amo o Linux, mas vamos parar de usar argumentos da época do Windows 98.

    Estamos sim vulneráveis a malware e precisamos ficar atentos.

    Lembrando também que no Linux não é necessário rodar algo como root para comprometer a máquina.

    Como usuário comum já é possível comprometer significativamente a máquina: instalar um trojan que roda sempre que o usuário loga na máquina e se auto-atualiza, acessar todos os arquivos da home, monitorar todos os programas que executam como aquele usuário e até mesmo monitorar as teclas digitadas.

    Marcelo Mendes (usuário não registrado) em 10/12/2009 às 1:50 pm


    Assim como a existência de malware no Windows não implica em nenhum problema de segurança no Windows.

    A diferença está justamente em como o malware foi parar lá, no windows ele aparece lá “automagicamente” :P

    antonio (usuário não registrado) em 10/12/2009 às 2:06 pm

    A diferença está justamente em como o malware foi parar lá, no windows ele aparece lá “automagicamente” :P

    No Linux isso também pode acontecer. Muitas falhas em aplicativos de usuário para Linux são divulgadas (navegadores, leitores de PDF, players multimídia, etc.).

    É claro que aqui temos uma vantagem – os sistemas de pacotes, que atualizam os softwares para nós.

    Os fornecedores de software para Windows vem tentando sanar esse problema (de atualizações) fazendo a instalação de programas que ficam em background verificando atualizações pela Internet. Mas não é todo programa desses que funciona direito, e alguns usuários desabilitam esses serviços que procuram por atualizações (sem saber do risco que correm). Mas acima de tudo, essa solução não é tão elegante e efetiva como a dos sistemas de pacotes.

    Há também alguns antivírus, como o Kaspersky, que possuem bancos de dados de vulnerabilidades, e avisam caso você tenha uma versão de algum programa vulnerável. Mas a maioria esmagadora dos usuários não entende a importância disso, ignora esses avisos e não atualiza os programas.

    Mas também temos o mesmo problema (do usuário) no Linux. Já vi muita gente deixando para depois atualizações, achando que não tem importância. Mesmo que tenha um ícone de alerta ao lado.

    Além disso, algumas distribuições demoram alguns dias para colocar atualizações de programas vulneráveis em seus repositórios, o que já abre uma janela de tempo para um ataque.

    Mas sem dúvida, esse é um ponto no qual as distribuições Linux ganham dos sistemas baseados em Windows. A solução dos gerenciadores de pacotes é melhor que qualquer coisa que exista nesse sentido para o Windows.

    Um ponto no qual o Linux estaria *PERDENDO FEIO* para o Windows se não fosse pela Red Hat, pela Google e alguns desenvolvedores que realmente dão importância para segurança é na segurança pró-ativa. O Windows possui um bom mecanismo de sandbox, por exemplo, enquanto o Linux estava comendo poeira nisso. Felizmente a Red Hat e a Google iniciaram recentemente projetos interessantes nesse sentido.

    @antonio,

    você deve saber bem que na prática sempre foi impossível um usuário desktop doméstico conseguir usar direito um WinXP em conta não-administrador. E a herança dos softs legados vem carregando isso até hoje nas últimas versões, ainda que na teoria elas seriam melhorzinhas se usadas do jeito certo.

    @Antonio,

    Cara, pelo menos para uso corporativo você tem que homologar todos os softwares que usam conta comum, há muitos e muitos programas que acredite, requer uso duma conta administrativa.

    Aqui cercamos o uso desse programas usando o runas, mesmo assim, é dor de cabeça.

    antonio (usuário não registrado) em 10/12/2009 às 6:09 pm

    @hneto e @hamacker, Sim, eu sei que muitos softwares para Windows infelizmente não funcionam direito com conta não-privilegiada, porque simplesmente não foram nem ao menos testados nessa situação. Só quis dizer que esse não é o melhor argumento para se usar em uma discussão sobre segurança do SO em si.

    Thiago Silva (usuário não registrado) em 10/12/2009 às 9:00 pm

    Acredito que o windows seja tão cheio de vírus por outro motivo além da popularidade: as próprias empresas que fazem anti-vírus também devem fabricar os vírus para seu negócio fazer ainda mais sentido… mas qual é a que vai admitir isso?

    @antonio, veja que no meu comentário eu não considero que a auto-atualização, que os diversos programas para Windows faz, seja uma boa coisa.

    Existem “infinitos” sites onde um usuário pode entrar para baixar coisas e instalar, fica o usuário sozinho diante da página, que tenta convencê-lo a instalar o software.

    Daí esses programas, com a desculpa da auto-atualização, ficam em background (podendo xeretar alguma coisa enquanto estão aparentemente sem fazer nada) e se comunicam de tempos em tempos com o site do fabricante (transmitindo e baixando sabe-se lá o quê além das atualizações).

    Não acho que isso seja um caminho seguro.

    Belverde (usuário não registrado) em 11/12/2009 às 9:48 am

    Puxa, e eu que achava que o gnome todo fosse um malware :-)

    André Medeiros (usuário não registrado) em 14/12/2009 às 9:35 am

    antonio! a conta limitada do windows não ajuda a quase nada, já instalei para vários clientes com usuário admin com senha minha e um usuario limitado sem senha para eles usarem e quando precisassem instalar se reportassem a mim, não é que mesmo assim com xp sempre infectava virus e não era somente na conta deles era no sistema, ja no vista poucos foram o caso de ter infectado no sistema mas houve, a maioria dos casos no vista foi o virus ter infectado a conta de usuario limitado como solução melhor era um backup dos dados e criar nova conta limitada, mas como eu disse ainda falta muito para a conta limitada do windows ser segura, não sei o caso do windows 7 pois testei muito pouco até agora

    no linux para conseguir algo tem que saber qual a senha do root logo o ponto mais fraco não é a conta mas sim o usuário que sabe esta senha

Este post é antigo (2009-12-10) e foi arquivado. O envio de novos comentários a este post já expirou.