Lovgate.C (Worm nosso de cada mês)

Colaboradores - Ainda que não se tenha convertido pelo momento numa epidemia com as do Klez.h ou o Bugbear, este worm começou a ser informado em diversas partes do mundo.

Segundo informação proporcionada pela TrendLabs, o centro de investigação antivírus da empresa Trend Micro, o worm W32/Lovgate.C, começou a ser informado na madrugada do 24 de Fevereiro num importante número desde Taiwan, França, Austrália e o Japão. Isto, somado às estatísticas semelhantes proporcionadas por outros fabricantes, fez que, rapidamente, fosse catalogado como de risco médio.

Basicamente é um worm que se reproduz através do correio electrónico, que ademais pode chegar a instalarse num sistema afectado como um troiano capaz de abrir uma porta traseira para que o autor do mesmo possa entrar e realizar diversas acções.

Para propagarse através do correio usa um método já aproveitado por worms como o W32/Badtrans.b ou o W32/ExploreZip, o qual permite responder, com uma copia de ele mesmo, a todas aquelas mensagens recebidas pelo utilizador infectado. Isto faz que muitos utilizadores caiam na trampa a crer que quem realmente responde à mensagem é a pessoa detrás da máquina e não um worm.

As suas capacidades de troiano permitem-lhe permanecer como um serviço, de nome Windows Management Extension, o que o fará passar inadvertido frente à mirada do utilizador inexperto. Ademais, intenta autentificar-se como utilizador Administrador em outras máquinas, tentando com uma lista de chaves simples preestabelecidas no seu código.

Fonte:

http://www.virusattack.com.ar

Eu uso o Ubuntu com mais regularidade mas para correio electrónico uso sempre o Windows pelo que posso estar vulnerável a esse trojan. No entanto estou protegido em todos os PC's por isso não preciso de temer esses trojans.

posso testar hehehe a ver se não tremes

Passares o Ubuntu não consegues de certeza

nao tinha tanto a certeza hehehe

O trojan entrar no Ubuntu entra de certeza mas não se consegue executar, os programas que entram no Windows não se conseguem executar no Linux como um .exe por exemplo.

e quem te disse que os trojans podem ser em exe lol hahahah eu sou player de gamer mas antes de o ser era técnico de informática e sei dessas.

Mesmo assim, tens de fazer em .run ou em .deb (etc) para que se reproduza em Linux, para além disso tu precisas de ultrapassar as camadas todas desde o /home até ao kernel e isso não é fácil.

um trojan de windows em ubuntu é pá temos que uzar o wine se não não dá.

E se não tiveres Wine instalado como no meu caso nem isso dá :lol:

alguma vez um trojan mesmo que escondido em alguma foto ou em ficheiros nunca iria conseguir penetrar no sistema linux pois são ficheiros totalmente diferentes. tinha que ser Trojandownloader.deb pois nem ficheiros bat nem exe ou outro tipo de ficheiros entra em compatibilidade em linux.

agora se falarem daqueles spywares que nos mudam a nossa homepage ou que está sempre abrir aquelas pop-up's assim ja acredito.

demorou mas aqui fica um segredo meu para aqueles que se acham senhores do linux

Ao navegar na rede e entrar em alguns fóruns, vejo que o povo anda meio
que subestimando o poder dos vírus que existem e que existirão para Linux, muitos usuários de Linux ou UNIX acham que basta se aplicar uma política com chmod ali, tirar um usuário root dali, usar um chroot acolá e criar boas senhas resolverá todos os problemas. Ora meus amigos!


Isso já é costume cultural em comunidades UNIX e Linux, isso só não é
feito no mundo Windows, onde todos usuários débeis acham que o dono do
computador por hierarquia deva ser o administrador e como ele tem de
fazer tudo, tendo assim a sensação de poder e o uso de outros usuários
restritos um estorvo.


No Linux os cuidados básicos quanto a isso já estão, eu diria,
75% acertados, então como o vírus nos atacaria? Muito simples: lembram
da praga do buffer overflow? Bom, acho que já deu pra você imaginar tudo não é?
O que mais se tem de erro em um sistema UNIX ou Linux é o buffer overflow, e o que é o buffer overflow a grosso modo?


Eu diria que são programas mal projetados em suas validações de IO, que
ao estourar manda para um certo lugar da memória ou processador uma
certa ordem, como é o caso daquelas fotos pornográficas que de maneira
bem planejada têm em seu final comandos como c:\windows\cmd para
"ferrar" o mal feito Internet Explorer.


Bom, sabemos que o Linux e UNIX dão um show nisso (vide sendmail e bind),
então um vírus capaz de explorar um desses possíveis estouros de
memória no Linux, pode muito bem ser feito para explorar um programa
qualquer que rode como root e que seja usado em rede para entrar no
sistema e depois baixar o que bem quiser para completar sua tomada de
poder na máquina local, colocando qualquer política de chmod, chroot, chown e senhas no "chinelo". Depois de tomado o sistema (ownado) , o vírus altera o ps para não ser visto no sistema e por aí vai. Esse é o caso dos vírus Lion e Adore, que atacam vulnerabilidades no BIND.


Qual a minha previsão então? Se o Linux continuar crescendo e nenhum
outro Unix-like superior tomar a cena no mercado desktop, os vírus
crescerão drasticamente. Considerando que cada programa que existe para
console, ao ser pesquisado em lugares como o CERT revela uma falha
grave, o assunto fica ainda mais sério. Qual seria a solução? Ficar
atualizando o sistema dia e noite? Bom, isso seria tão divertido que a
pessoa não faria mais nada a não ser ficar atualizando todos os
executáveis do sistema.

Usar antivírus? Não, isso é nojento e vicioso, assim como a medicina
ocidental acha bom criar remédios para doenças, os antivírus acham bom
termos vírus para lucrarem às custas de nossa ingenuidade.


Trocar o kernel? Não sei, até hoje o kernel cresceu, teve
novidades, mas nada que fosse revolucionário em segurança ao meu ver,
me desculpe a franqueza.


Pra mim os criadores do kernel deveriam encarar esse assunto
com seriedade e não ficarem querendo apenas expandir o sistema pra
servidores da IBM da vida.


O kernel 2.6 até prometia algo pra acabar com os buffers
overflows, mas foi mais uma promessa do que realidade, deveria-se criar
uma maneira de evitar que somente usuários poderosos pudessem fazer
algo no sistema, os controles de permissões estão aí pra ajudar nisso,
não entendo por que somente o root pode usar algumas portas TCP do
sistema e os outros usuários não. O que adianta o usuário comum não
poder fazê-lo e um atacante poder?


O kernel por fim deveria ter uma espécie de filtro que
impedisse usuários comuns ou eventos incomuns tomassem poderes de root
de uma hora pra outra, como é o caso do su, que deveria ser banido do console, deixando assim um usuário comum completamente isolado do root.

isto e só uma dica rapaz porque eu sei fazer vírus e desinfestar vírus Skyflier

e agora traduz lá isso para a pratica.

Então deixa ca ver, estás a dizer que um virus em Linux pode entrar através dos estouros de memória? Eu posso-te confirmar que em Ubuntu eu nunca tive um unico estouro. Esses avisos podem ser uma previsão certa mas ao mesmo tempo que se começam a procurar as maneiras de criar virus para Linux, também se criam maneiras de os combater. Eu não temo esses virus para Linux sei que são uma ameça presente mas não é assim tão fácil como se diz.

eu nao vou discutir contigo apenas tou a alertar e mais uma cena se quisesse fazer algo a uma coisinha que sempre que postas aqui deixa a tua marca pois nao quero passar por "hack" mas a mim ja me me o pc 2 com o Linux e Ubuntu
apenas só andas na net e quase nunca sai de casa para fora pois foi a uma conferencia de Linux "nao posso revelar"apenas disseram isto Linux e Ubuntu pois afirmaram que os 2 softwares aqui postados fovam invadidos e aquedito que sim tens varios tipos de virus mas um foi feito para nao ser detetado feito no notepad e mos logo os discos e rams pois a minha funcao aqui e postar e avisar nada mais porque se quises fazer passava com a fama de "HACK" e nao quero mas imformai-vos