Esse tipo de vírus para Linu: Esse tipo de vírus para Linux é conhecido há muito tempo (que eu saiba, li uma notícia sobre o mesmo em 2001). Agora "mui amigo" esse sujeito (s) que incluiu esse vírus nos arquivos - é um caso à parte, pois acho que ele deve ter se frustrado bastante tentando difundir esse vírus por outros métodos, e resolveu "brincar" com um pessoal que deveria ser mais sério.

Feliz é o cara que usa anti-: Feliz é o cara que usa anti-virus! ^^

Funciona?: Sério mesmo? funciona? eu queria baixar essa versão "infectada" para ver o que acontece aqui...não creio que funcione como mencionado, me parece mais um FUD e uma tentativa de detonar a imagem do Firefox como vem ocorrendo ultimamente.....me desculpa o ceticismo.

Não é impossível, visto qu: Não é impossível, visto que qualquer um pode enxertar um vírus no código fonte do programa e disponibilizá-lo facilmente na Internet.

Claro que uma investigação deveria ser realizada para verificar as responsabilidades, mas como já retiraram os arquivos do ar, creio que seja mais difícil chegar aos responsáveis.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA

E quanto as permissões ?: certo, mas se eu executo o Firefox como usuário comum, como fica o caso das permissões ? Ou esse vírus força a execução com permissoões de root, para poder fazer tudo isso que alegam ele poder fazer ?

Sei não, mas isso me parece mal contado....

Pois é!: A maior piada é mesmo ter que instalar um anti-vírus para Linux! No mais, acho mesmo que a bagunça só acontece mesmo porque todo mundo necessita de root para instalar.. e daí, o vírus faz a festa!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein

Microsoft: Antes que alguém pergunte, com a Microsoft já ocorreu pior. O vírus não estava em um arquivo distribuído por terceiros, mas por ela própria:

Important Korean Visual Studio .NET Help File Update

Abraços,
Patrick
Caruaru-PE

Instalação: Mas a instalação é feita pelo root. Imagino que seja por aí que aconteça o estrago.

Eu me lembro!: Pois é... parece uma piada de mal gosto!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein

não necesariamente: da pra insatalar na pasta do usuario, nao precisa ser root necesariamente.
acredito eu que não funcione como esperado nesse caso.

FIREFOX por apt-get????: Olá,

Eu fiz um apt-get dist-upgrade ontem e apesar do Firefox novo já estar disponível para linux, o apt não fez nenhum download do Firefox!

Isso quer dizer que a minha versão (Debian Sarge) do Firefox ainda está vulnerável?


Obrigado

A chave acho que é a permiss: A chave acho que é a permissão de escrita, assim só seria infectado o diretório do usuário - basta instalar em sua pasta /home, por exemplo.
Funcionar funciona, mas não é preciso ser muito inteligente pra criar vírus em qualquer sistema... é mais pelo estrago.

Não seria o caso do seu mirr: Não seria o caso do seu mirror ainda não estar atualizado?

é possivel.: Olá Alex,
o virus só poderá fazer alguma coisa como root se ele explorar alguma falha que possa haver no seu kernel que possibilite este tipo de ação, porém, se você executa o sistema como usuário, é bem provavel que seus arquivos estejam todos com permissão de escrita para o seu usuário (seu uid), ou seja, um virus sendo executado como seu usuário pode nao afetar o funcionamento do seu sistema, mas pode apagar os arquivos do seu home ou alterá-los, injetando uma cópia de si nos mesmos(em arquivos binarios).
O risco ainda assim é baixo, pois normalmente arquivos binários são localizados em diretórios os quais usuarios comuns não podem alterar, como por exemplo o /usr/bin ou o /bin.
O risco só se potencializa se você tiver arquivos binários que você tem permissão para escrever e os executa com frequencia.

Re: Firefox por apt-get: Pelo que eu sei, quando a versão estável do debian é fechada (atual sarge), não são feitas mais atualizações/migrações de versão do software, somente atualizações de segurança e backports em alguns casos.

O pacote só ganha um sufixo a mais, tipo mozilla-firefox-x.y.deb -> mozilla-firefox-x.y-02.deb

Não é bem assim: Durante a instalação de um programa, geralmente o mesmo não é executado, e sim copiado para os lugares corretos do sistema de arquivos. Binários vão para /usr/bin, bibliotecas vão para /usr/lib, etc.

Portanto, o estrago ocorreria quando o programa é realmente executado, o que acontece como usuário normal; O programa não teria acesso de escrita aos outros binários em /usr/bin e /bin. O estrago estaria contido no diretório do usuário que executou, e nos diretórios em que este usuário tem permissão de escrita.

Um ambiente GNU/Linux é extremamente hostil para um virus se proliferar. Não é impossível, mas são muitas as dificuldades levantadas pelos sistemas de segurança existentes.

Agora, se o mozilla é executado como root, já é outra história...

Nosklo

Firefox enfrenta o desafio do: Firefox enfrenta o desafio do crescimento

http://idgnow.uol.com.br/AdPortalv5/InternetInterna.aspx?GUID=4CE2DAFF-BCFF-4616-A893-3D9514514DD0&ChannelID=2000012

Isso que chamo de propaganda de algo que nem esta pronto ainda...

chroot nele! : chroot nele!

;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")

virus para o linux?: Acho que códigos maliciosos ou outro termo deveria ser usado, já que
os mesmos podem ocorrer no Linux mas a extrutura do sistema, ou seja, a forma como o mesmo é concebido é completamente diferente do windows.

O Gerenciamento de memória, a cultura dos usuários, o sistema de permissões etc. Acho mesmo que até o tipo de site que os usuários do linux visitam é bem outro, a grande maioria dos usuários do windows tem um conhecimento muito superficial sobre informática e não são incentivados para melhorar seus conhecimentos...

É bastante comun usuários de RuindowsXP logados como administradores
o tempo todo, se não bastasse estarem usando uma peneira...

instalação: Você pode instalar só para o seu usuário e criar os atalhos de modo que
se o instalador e o próprio browser estiver comprometido ele não afetará o sistema como um todo. Gostaria de ver este suposto vírus agindo nas condições em que falei e num Mandrake por exemplo usando o nível de segurança paranoico. pago pra ver!!!

FIREFOX por apt-get????: Ao nosso amigo leitor Gustavo Laufer e a quem interessar.

O pacote infectado foi o que estava sendo distribuído pelo servidor na "Coréia do Sul"! Somente o pacote do servidor da "Coréia do Sul" continha vírus. Todos os demais servidores estão com pacotes originais e seguros.
É normal que, vez em quando, apareçam esses tipos de incidentes, talvez tenha sido algum criminoso (alguns se intitulam de hacker), possívelmente numa transferência insegura ou numa invasão do servidor, ou até mesmo um funcionário insatisfeito, quem vai saber?
O importante é ter em mente que com a adoção maior do Linux, esse tipo de praga digital irá assolar o mundo Linux também, não tem como fugir. Enquanto existir a humanidade, sempre vão existir pessoas com o intuito e ajudar e melhorar a vida, e também aqueles que querem destruí-la. O Linux ainda não é um foco interessante para disseminação de vírus, mas pode vir a ser. Vamos tomar como o exemplo o Ubuntu, que ao ativar o sudo no sistema, abre uma enorme brecha para que qualquer ataque, por vírus ou não, seja potencializado ao máximo.
No futuro teremos que escolher nossa distribuição baseados em duas opções: as que não pegam virus e as precisam de anti-virus. Espero que isso demore muito :-)

Gentoo 2005.1 AthlonXP GNU/Linux-2.6.13
GNU/Linux User #239576 Lincoln Lordello
/"\
\ / Campanha da Fita ASCII - Contra Mail HTML
X ASCII Ribbon Campaign - Against HTML Mail
/ \

Acho que o maior estrago mesm: Acho que o maior estrago mesmo é quando o vírus infecta o diretório do usuário. Imagine o vírus sair apagando tudo do diretório do usuário... isso é muito pior que infectar o sistema, uma vez que o sistema pode ser reinstalado e os arquivos do usuário (que muitas vezes não têm backup) são o que ele tem de mais "caro".

firefox vulneravel: Se observar, são duas notícias em uma: um vírus no Mozilla distribuído na Coréia e uma nova versão do Firefox para corrigir algumas vulnerabilidades (que não tem nada a ver com este vírus).
Acredito que o Gustavo Laufer se referiu ao update para a vulnerabilidade do Firefox e não para o vírus. Logo, se ele não conseguiu fazer o upgrade, é bem provável que esteja vulnerável.

[]'s

E dá-lhe propaganda mesmo. q: E dá-lhe propaganda mesmo. quem teria dito que FireFox seria inquebrável por hackers e pior, quem foi esse que andou espalhando que o IE é um browser voltado para o mercado empresarial?

Pelo que entendo ver o XUL é tão ou mais potente que o equivalente da M$ para criação de aplicações web.

A meu ver o IE só tem essa massa de usuários por pura falta de opções dos compradores de computadores e posterior inércia do uso de ferramentas, nada mais. O FireFox é apenas uma opção viável hoje graças a vários fatores e com certeza nenhum deles é essa massa de pseudo analistas/repórteres/colunistas de sites de notícias.

Me desculpe a IDG Now, mas soltar um artigo enorme como esse sem a devida análise é pecar contra vários pontos, inclusive de bom censo.

Imagine, comparar o Deer Park com o IE7 que estará disponível apenas para o M$ "Vista dos Grandes Chifres".

Não quer ajudar, não ajuda, mas também não atrapalha.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA

Para os usuários comuns isso: Para os usuários comuns isso poderia ser um problema - a solução é ter um backup. E para recuperar o sistema não seria tão complicado assim - o administrador ainda fica de certa forma "protegido".

Placar: Afinal quem é que tem mais artigos de FUD publicados no LinuxFUD? Coincidência? Me thinks NOT!
--
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre: http://linuxfud.org

Nenhum corajoso ou corajosa?: Olá,

Ninguém tem coragem de instalar o pacote que tinha o vírus? Tenho a maior curiosidade de saber o que aconteceria. Se não tivesse tão apertado com o mestrado, faria na boa para poder contar a história depois =)

Ninguém tem dois computadores, dos quais um é para testes?
--
Alan Kelon Oliveira de Moraes
http://www.cin.ufpe.br/~akom

Até que eu poderia testar, i: Até que eu poderia testar, instalando em uma distro que rodaria em cima do qemu. Se alguém tiver o binário pode passar a URL.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA

O problema está na Coréia?: Terá sido apenas coincidência os dois fatos terem ocorrido na oferta dos programas na Coréia?

Colega, cuidado com suas pond: Colega, cuidado com suas ponderaçoes.
SUDO é apenas uma ferramenta e muito boa por sinal e nada tem a ver com com a insanidade de como é usado, uso o sudo no conectiva já por anos justamente para restringir ferramentas especiais na mão de powerusers, antes do sudo era apenas suid e era mais complicado e nem sempre dava certo e depois ainda tinha que dar umas verificadas extras para saber se um usuario comum nao conseguiria fazer traquinagens no sistema, exemplo disso é samba-clients que quando usava suid nos seus executaveis deixava varias possibilidades para invasoes e traquinagens.

Alguns acreditam que a conta root deva estar desabilitado e todo o restante usando sudo que por omissão sempre exibe o que esta sendo executado e pede senha de confirmação o que atrapalha scripts nocivos. Eu também acho assim.

Claro que dá para fazer coisas bem insanas com o sudo, mas tem que saber o que esta fazendo para consegui-las, mas nao acho que uma distro do porte do debian o fará assim.

Isso que é medo hein? Precis: Isso que é medo hein? Precisa acusar a microsoft pra não ficar com sentimento de "saí perdendo"?

Estranho não te ver reclaman: Estranho não te ver reclamando aqui Wilfredo.
"O nível das notícias estão caíndo"... :P