Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Koobface: worm usa redes sociais para atacar PCs com Linux, Mac e Windows

O Koobface se espalha via redes sociais, oferecendo um link e perguntando ao incauto usuário: “não é você neste vídeo?”

A página exibida ao seguir o link informa que será necessário um plugin, e pergunta se o usuário autoriza a instalação. Se ele responder afirmativamente, será carregada a versão do Worm adequada a cada sistema operacional, que então tentará explorar uma falha em versões antigas do Java e, se tiver sucesso, sequestrará as contas do usuário em redes sociais, usando-as para espalhar mais o worm.

A versão para Linux se instala no diretório home do usuário, e só funciona até o reboot da máquina.

O G1 explica em linhas gerais:

O Koobface, uma praga que se espalha via redes sociais e que ataca Windows desde o final de 2008, está utilizando a tecnologia Java para infectar sistemas baseados em Linux e Mac, segundo informações da fabricante de antivírus Intego. O usuário chega à página maliciosa ao seguir links em recados e posts no Facebook, no Twitter e no MySpace. As mensagens normalmente prometem um vídeo. Para ver o “vídeo”, no entanto, o usuário precisaria aceitar a instalação de um programa, que na verdade é o Koobface.

Visitando um site malicioso, o internauta recebe um aviso do Java solicitando permissão para executar o aplicativo. É o mesmo recurso usado por criminosos brasileiros para disseminar ladrões de senhas bancárias em sites infectados. Em outras palavras, a infecção não ocorre de forma automatizada. (via g1.globo.com)


• Publicado por Augusto Campos em 2010-10-29

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Adilson Santos da Rocha (usuário não registrado) em 29/10/2010 às 2:31 pm

    Implementar Segurança em Camada 8 é o desafio dos sys admins e security officer.

    Eden (usuário não registrado) em 29/10/2010 às 2:31 pm

    É, uma vulnerabilidade do Java desatualizado, que precisa te interação do usuário e que não consegue se executar novamente depois do reboot.

    Rafael Rossignol (usuário não registrado) em 29/10/2010 às 2:32 pm

    É complicada essas definições do que é malware e o que não é. O software pede a autorização do cidadão, falando alguma mentira absurda, o cidadão aceita e a culpa é do windows, do linux ou do mac?
    É o mesmo que um estranho bater a porta da sua casa dizendo que tem um album de fotos suas (sem você nunca ter tirado) e você abre a porta pro cara entrar e roubar sua casa. A culpa é da sua casa ou da sua burrice?

    anderson freitas (usuário não registrado) em 29/10/2010 às 2:54 pm

    Os clicadores profissionais de um certo S.O que não resistem a uma clicada a mais e ainda acreditam no ”Papai Noel”caem igual patos nessa,é tipo movimento involuntário vê a parada e click nela,por outro lado num S.O que você exerce a arte de pensar e agir sem ser tutelado só cai se quiser.

    Alex Bars (usuário não registrado) em 29/10/2010 às 3:35 pm

    Vou acabar desinstalando Java…mas se atualizando já resolveu…muito obrigado pelo esforço!!!

    Amarok (usuário não registrado) em 29/10/2010 às 3:59 pm

    Repararam no

    “From: http://www.saopaulofc.net

    na figura do applet no linux ?

    Tem que ser muito anta para dizer sim.

    O próximo passo vai ser que nem aquela piada do vírus português. O próprio usuário executará os passos nocivos.

    antes de ler a notícia: Uhu! Se o Windows só tem bastante vírus por ser bastante utilizado, o fato de estarem criando vírus para Linux significa que a plataforma está sendo vista como tendo um bom número de usuários (1%?), a ponto de valer a pena o ataque.

    depois de ler a notícia: Ah, malware em java?

    Paulo (usuário não registrado) em 29/10/2010 às 4:15 pm

    @ Adilson Santos da Rocha -> Ótima essa!

    Zé (usuário não registrado) em 29/10/2010 às 5:59 pm

    @tenchi

    Pelo o que eu aprendi na “escola” não tem como criar malware em java, JVM não deixa entretanto o software com o consentimento do usuário pode sim fazer estragos.
    Lembro que uma vez um site xxx executava um aplicativo em java o javaw pergunta se executava ou não pensei “não tenho dada a perder” coloquei sim o aplicativo de um erro, queria escrever um arquivo em C:windowsseiláoque.bat.

    elias (usuário não registrado) em 29/10/2010 às 6:44 pm

    “tentará explorar uma falha em versões antigas do Java ..”

    que versões?

    Rafael Oliveira (usuário não registrado) em 29/10/2010 às 7:23 pm

    “Este worm requer Java 1.5 ou superior para ser executado…”

    Como sempre, o descuido do usuário é a pior falha de segurança. Mas não seria mais inteligente criar um worm como uma extensão para o navegador ao invés de um aplicativo Java?

    free world (usuário não registrado) em 30/10/2010 às 2:47 am

    O melhor a fazer é acabar com a porcaria do java e do flash que só servem pra travar o pc e aumentar o risco de invasão,por que os navegadores já não realizam a tarefa desses plugins?
    bom tem o html5 q talvez solucione o problema do flash,agora o java,nem utilidade tem,talvez a utilidade do java é forcar os programadores escreverem 20 linhas de código pra o java mostrar na tela um simples “Bom dia” em uma janela

    tonyfrasouza (usuário não registrado) em 30/10/2010 às 1:04 pm

    Eu sempre digo que a culpa é mais do usuário do que do SO.
    Agora o Windows tem aquele problema de clicar em uma foto que não é foto, executar o vírus e este detonar o “system”, Mas isto é pode ser resolvido se a conta for de usuário sem privilégios administrativos.

    Acontece que quando o Linux for usado por muitos destes usuários que são capazes de querer que o seu Linux funcione sempre com uma conta de root, aí quem vai segurar?

    O que precisa é das pessoas acabarem com esta preguiça de ler mais, não importar de ter que digitar uma senha quando vai instalar um programa que foi bem estudado, conferido o MD5sum etc.. E eu não vejo problema nisto, pois ninguém fica instalando aplicativos a todo momento e, se do nada aparecer um pedido para digitar uma senha, o cara vai perceber que há algo errado.

    Eu tenho todos meus arquivos criptografados no pendrive, há um tempo atrás pluguei ele em um PC com Windows e do nada pediu para eu digitar uma senha se ter clicado em nenhum arquivos, desconfiado, atualizei o antívirus e fiz um scan completo. Foi encontrado 3 arquivos mal intencionados. Foi só removê-lo e parou de pedir a digitação da senha.

    Sei que pode a acontecer algo comigo em relação a cair em uma armadilha, mas pelo menos sou bastante cuidadoso e, vem dando certo há muitos anos. Mas, confesso que me sinto mais seguro no Linux, por ele ter o padrão root pra lá e user pra cá… E é fácil saber se um aplicativo não está legal através dos MD5sum e dá onde está vindo, pois se for de repósitórios é muito seguro. Coisa que muita empresas já deveriam estar usando..

    goolan (usuário não registrado) em 30/10/2010 às 2:08 pm

    @free world, talvez você esteja certo, mas quase certeza que html5, por ser mais rico, seja também mais propenso a falhas. Java tem um proposito, flash tem um proposito, até o javascript tem um proposito. Se html5 for substituir todos estes propositos, e não herdar nenhum dos problemas inerentes aos herdados, nada – absolutamente nada e nem ninguem – garante que ele não criará problemas novos, maiores e mais perigosos. No inicio da implementação de qualquer coisa, não existem problemas. O uso mostra o contrário.

    Agora, deixe de ser hater de java, e vai fazer algo util.
    Um applet, talvez. :D

    Junin (usuário não registrado) em 1/11/2010 às 2:28 pm

    Não pude deixar de postar esse shot.

    Cai da cadeira com sistema operacional, browser e o Windows Security Center

Este post é antigo (2010-10-29) e foi arquivado. O envio de novos comentários a este post já expirou.