Koobface: worm usa redes sociais para atacar PCs com Linux, Mac e Windows
O Koobface se espalha via redes sociais, oferecendo um link e perguntando ao incauto usuário: “não é você neste vídeo?”
A página exibida ao seguir o link informa que será necessário um plugin, e pergunta se o usuário autoriza a instalação. Se ele responder afirmativamente, será carregada a versão do Worm adequada a cada sistema operacional, que então tentará explorar uma falha em versões antigas do Java e, se tiver sucesso, sequestrará as contas do usuário em redes sociais, usando-as para espalhar mais o worm.
A versão para Linux se instala no diretório home do usuário, e só funciona até o reboot da máquina.
O G1 explica em linhas gerais:
O Koobface, uma praga que se espalha via redes sociais e que ataca Windows desde o final de 2008, está utilizando a tecnologia Java para infectar sistemas baseados em Linux e Mac, segundo informações da fabricante de antivírus Intego. O usuário chega à página maliciosa ao seguir links em recados e posts no Facebook, no Twitter e no MySpace. As mensagens normalmente prometem um vídeo. Para ver o “vídeo”, no entanto, o usuário precisaria aceitar a instalação de um programa, que na verdade é o Koobface.
Visitando um site malicioso, o internauta recebe um aviso do Java solicitando permissão para executar o aplicativo. É o mesmo recurso usado por criminosos brasileiros para disseminar ladrões de senhas bancárias em sites infectados. Em outras palavras, a infecção não ocorre de forma automatizada. (via g1.globo.com)
@brlinuxblog
Feed RSS
Implementar Segurança em Camada 8 é o desafio dos sys admins e security officer.
É, uma vulnerabilidade do Java desatualizado, que precisa te interação do usuário e que não consegue se executar novamente depois do reboot.
É complicada essas definições do que é malware e o que não é. O software pede a autorização do cidadão, falando alguma mentira absurda, o cidadão aceita e a culpa é do windows, do linux ou do mac?
É o mesmo que um estranho bater a porta da sua casa dizendo que tem um album de fotos suas (sem você nunca ter tirado) e você abre a porta pro cara entrar e roubar sua casa. A culpa é da sua casa ou da sua burrice?
Os clicadores profissionais de um certo S.O que não resistem a uma clicada a mais e ainda acreditam no ”Papai Noel”caem igual patos nessa,é tipo movimento involuntário vê a parada e click nela,por outro lado num S.O que você exerce a arte de pensar e agir sem ser tutelado só cai se quiser.
Vou acabar desinstalando Java…mas se atualizando já resolveu…muito obrigado pelo esforço!!!
Repararam no
“From: http://www.saopaulofc.net”
na figura do applet no linux ?
Tem que ser muito anta para dizer sim.
O próximo passo vai ser que nem aquela piada do vírus português. O próprio usuário executará os passos nocivos.
antes de ler a notícia: Uhu! Se o Windows só tem bastante vírus por ser bastante utilizado, o fato de estarem criando vírus para Linux significa que a plataforma está sendo vista como tendo um bom número de usuários (1%?), a ponto de valer a pena o ataque.
depois de ler a notícia: Ah, malware em java?
@ Adilson Santos da Rocha -> Ótima essa!
@tenchi
Pelo o que eu aprendi na “escola” não tem como criar malware em java, JVM não deixa entretanto o software com o consentimento do usuário pode sim fazer estragos.
Lembro que uma vez um site xxx executava um aplicativo em java o javaw pergunta se executava ou não pensei “não tenho dada a perder” coloquei sim o aplicativo de um erro, queria escrever um arquivo em C:windowsseiláoque.bat.
“tentará explorar uma falha em versões antigas do Java ..”
que versões?
“Este worm requer Java 1.5 ou superior para ser executado…”
Como sempre, o descuido do usuário é a pior falha de segurança. Mas não seria mais inteligente criar um worm como uma extensão para o navegador ao invés de um aplicativo Java?
O melhor a fazer é acabar com a porcaria do java e do flash que só servem pra travar o pc e aumentar o risco de invasão,por que os navegadores já não realizam a tarefa desses plugins?
bom tem o html5 q talvez solucione o problema do flash,agora o java,nem utilidade tem,talvez a utilidade do java é forcar os programadores escreverem 20 linhas de código pra o java mostrar na tela um simples “Bom dia” em uma janela
Eu sempre digo que a culpa é mais do usuário do que do SO.
Agora o Windows tem aquele problema de clicar em uma foto que não é foto, executar o vírus e este detonar o “system”, Mas isto é pode ser resolvido se a conta for de usuário sem privilégios administrativos.
Acontece que quando o Linux for usado por muitos destes usuários que são capazes de querer que o seu Linux funcione sempre com uma conta de root, aí quem vai segurar?
O que precisa é das pessoas acabarem com esta preguiça de ler mais, não importar de ter que digitar uma senha quando vai instalar um programa que foi bem estudado, conferido o MD5sum etc.. E eu não vejo problema nisto, pois ninguém fica instalando aplicativos a todo momento e, se do nada aparecer um pedido para digitar uma senha, o cara vai perceber que há algo errado.
Eu tenho todos meus arquivos criptografados no pendrive, há um tempo atrás pluguei ele em um PC com Windows e do nada pediu para eu digitar uma senha se ter clicado em nenhum arquivos, desconfiado, atualizei o antívirus e fiz um scan completo. Foi encontrado 3 arquivos mal intencionados. Foi só removê-lo e parou de pedir a digitação da senha.
Sei que pode a acontecer algo comigo em relação a cair em uma armadilha, mas pelo menos sou bastante cuidadoso e, vem dando certo há muitos anos. Mas, confesso que me sinto mais seguro no Linux, por ele ter o padrão root pra lá e user pra cá… E é fácil saber se um aplicativo não está legal através dos MD5sum e dá onde está vindo, pois se for de repósitórios é muito seguro. Coisa que muita empresas já deveriam estar usando..
@free world, talvez você esteja certo, mas quase certeza que html5, por ser mais rico, seja também mais propenso a falhas. Java tem um proposito, flash tem um proposito, até o javascript tem um proposito. Se html5 for substituir todos estes propositos, e não herdar nenhum dos problemas inerentes aos herdados, nada – absolutamente nada e nem ninguem – garante que ele não criará problemas novos, maiores e mais perigosos. No inicio da implementação de qualquer coisa, não existem problemas. O uso mostra o contrário.
Agora, deixe de ser hater de java, e vai fazer algo util.
Um applet, talvez. :D
Não pude deixar de postar esse shot.
Cai da cadeira com sistema operacional, browser e o Windows Security Center