Fórum PSM


Estás a ver o fórum como visitante o que te dá acesso limitado a ele, ao fazeres o registo na nossa comunidade poderás criar e responder a tópicos de discussão, trocar mensagens privadas, participar em votações, entre muitas outras coisas. O registo é simples e gratuito, por isso junta-te à nossa comunidade!

    Lovgate.C (Worm nosso de cada mês)

    Compartilhe
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Sab Set 13, 2008 10:55 pm

    Colaboradores - Ainda que não se tenha convertido pelo momento numa epidemia com as do Klez.h ou o Bugbear, este worm começou a ser informado em diversas partes do mundo.

    Segundo informação proporcionada pela TrendLabs, o centro de investigação antivírus da empresa Trend Micro, o worm W32/Lovgate.C, começou a ser informado na madrugada do 24 de Fevereiro num importante número desde Taiwan, França, Austrália e o Japão. Isto, somado às estatísticas semelhantes proporcionadas por outros fabricantes, fez que, rapidamente, fosse catalogado como de risco médio.

    Basicamente é um worm que se reproduz através do correio electrónico, que ademais pode chegar a instalarse num sistema afectado como um troiano capaz de abrir uma porta traseira para que o autor do mesmo possa entrar e realizar diversas acções.

    Para propagarse através do correio usa um método já aproveitado por worms como o W32/Badtrans.b ou o W32/ExploreZip, o qual permite responder, com uma copia de ele mesmo, a todas aquelas mensagens recebidas pelo utilizador infectado. Isto faz que muitos utilizadores caiam na trampa a crer que quem realmente responde à mensagem é a pessoa detrás da máquina e não um worm.

    As suas capacidades de troiano permitem-lhe permanecer como um serviço, de nome Windows Management Extension, o que o fará passar inadvertido frente à mirada do utilizador inexperto. Ademais, intenta autentificar-se como utilizador Administrador em outras máquinas, tentando com uma lista de chaves simples preestabelecidas no seu código.

    Fonte:

    http://www.virusattack.com.ar
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Sab Set 13, 2008 11:17 pm

    Eu uso o Ubuntu com mais regularidade mas para correio electrónico uso sempre o Windows pelo que posso estar vulnerável a esse trojan. No entanto estou protegido em todos os PC's por isso não preciso de temer esses trojans.


    _________________
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Sab Set 13, 2008 11:22 pm

    posso testar hehehe a ver se não tremes
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Sab Set 13, 2008 11:23 pm

    Passares o Ubuntu não consegues de certeza lol!


    _________________
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Sab Set 13, 2008 11:27 pm

    nao tinha tanto a certeza hehehe
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Sab Set 13, 2008 11:30 pm

    O trojan entrar no Ubuntu entra de certeza mas não se consegue executar, os programas que entram no Windows não se conseguem executar no Linux como um .exe por exemplo.


    _________________
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Sab Set 13, 2008 11:35 pm

    e quem te disse que os trojans podem ser em exe lol hahahah eu sou player de gamer mas antes de o ser era técnico de informática e sei dessas.
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Sab Set 13, 2008 11:37 pm

    Mesmo assim, tens de fazer em .run ou em .deb (etc) para que se reproduza em Linux, para além disso tu precisas de ultrapassar as camadas todas desde o /home até ao kernel e isso não é fácil.


    _________________
    avatar
    x0up
    Moderador
    Moderador

    Número de Mensagens : 531
    Idade : 28
    Localização : Portimão
    Reputação : 0
    Pontos : 1
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PSP\PS1
    Télemovel Télemovel: 3210/1600/ k806i

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por x0up em Sab Set 13, 2008 11:40 pm

    um trojan de windows em ubuntu é pá temos que uzar o wine se não não dá. lol! lol! lol! lol! lol!
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Sab Set 13, 2008 11:43 pm

    E se não tiveres Wine instalado como no meu caso nem isso dá :lol:


    _________________
    avatar
    x0up
    Moderador
    Moderador

    Número de Mensagens : 531
    Idade : 28
    Localização : Portimão
    Reputação : 0
    Pontos : 1
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PSP\PS1
    Télemovel Télemovel: 3210/1600/ k806i

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por x0up em Sab Set 13, 2008 11:50 pm

    alguma vez um trojan mesmo que escondido em alguma foto ou em ficheiros nunca iria conseguir penetrar no sistema linux pois são ficheiros totalmente diferentes. tinha que ser Trojandownloader.deb pois nem ficheiros bat nem exe ou outro tipo de ficheiros entra em compatibilidade em linux.

    agora se falarem daqueles spywares que nos mudam a nossa homepage ou que está sempre abrir aquelas pop-up's assim ja acredito.
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Dom Set 14, 2008 1:49 am

    demorou mas aqui fica um segredo meu para aqueles que se acham senhores do linux

    Ao navegar na rede e entrar em alguns fóruns, vejo que o povo anda meio
    que subestimando o poder dos vírus que existem e que existirão para Linux, muitos usuários de Linux ou UNIX acham que basta se aplicar uma política com chmod ali, tirar um usuário root dali, usar um chroot acolá e criar boas senhas resolverá todos os problemas. Ora meus amigos!


    Isso já é costume cultural em comunidades UNIX e Linux, isso só não é
    feito no mundo Windows, onde todos usuários débeis acham que o dono do
    computador por hierarquia deva ser o administrador e como ele tem de
    fazer tudo, tendo assim a sensação de poder e o uso de outros usuários
    restritos um estorvo.


    No Linux os cuidados básicos quanto a isso já estão, eu diria,
    75% acertados, então como o vírus nos atacaria? Muito simples: lembram
    da praga do buffer overflow? Bom, acho que já deu pra você imaginar tudo não é?
    O que mais se tem de erro em um sistema UNIX ou Linux é o buffer overflow, e o que é o buffer overflow a grosso modo?


    Eu diria que são programas mal projetados em suas validações de IO, que
    ao estourar manda para um certo lugar da memória ou processador uma
    certa ordem, como é o caso daquelas fotos pornográficas que de maneira
    bem planejada têm em seu final comandos como c:\windows\cmd para
    "ferrar" o mal feito Internet Explorer.


    Bom, sabemos que o Linux e UNIX dão um show nisso (vide sendmail e bind),
    então um vírus capaz de explorar um desses possíveis estouros de
    memória no Linux, pode muito bem ser feito para explorar um programa
    qualquer que rode como root e que seja usado em rede para entrar no
    sistema e depois baixar o que bem quiser para completar sua tomada de
    poder na máquina local, colocando qualquer política de chmod, chroot, chown e senhas no "chinelo". Depois de tomado o sistema (ownado) , o vírus altera o ps para não ser visto no sistema e por aí vai. Esse é o caso dos vírus Lion e Adore, que atacam vulnerabilidades no BIND.


    Qual a minha previsão então? Se o Linux continuar crescendo e nenhum
    outro Unix-like superior tomar a cena no mercado desktop, os vírus
    crescerão drasticamente. Considerando que cada programa que existe para
    console, ao ser pesquisado em lugares como o CERT revela uma falha
    grave, o assunto fica ainda mais sério. Qual seria a solução? Ficar
    atualizando o sistema dia e noite? Bom, isso seria tão divertido que a
    pessoa não faria mais nada a não ser ficar atualizando todos os
    executáveis do sistema.

    Usar antivírus? Não, isso é nojento e vicioso, assim como a medicina
    ocidental acha bom criar remédios para doenças, os antivírus acham bom
    termos vírus para lucrarem às custas de nossa ingenuidade.


    Trocar o kernel? Não sei, até hoje o kernel cresceu, teve
    novidades, mas nada que fosse revolucionário em segurança ao meu ver,
    me desculpe a franqueza.


    Pra mim os criadores do kernel deveriam encarar esse assunto
    com seriedade e não ficarem querendo apenas expandir o sistema pra
    servidores da IBM da vida.


    O kernel 2.6 até prometia algo pra acabar com os buffers
    overflows, mas foi mais uma promessa do que realidade, deveria-se criar
    uma maneira de evitar que somente usuários poderosos pudessem fazer
    algo no sistema, os controles de permissões estão aí pra ajudar nisso,
    não entendo por que somente o root pode usar algumas portas TCP do
    sistema e os outros usuários não. O que adianta o usuário comum não
    poder fazê-lo e um atacante poder?


    O kernel por fim deveria ter uma espécie de filtro que
    impedisse usuários comuns ou eventos incomuns tomassem poderes de root
    de uma hora pra outra, como é o caso do su, que deveria ser banido do console, deixando assim um usuário comum completamente isolado do root.

    isto e só uma dica rapaz porque eu sei fazer vírus e desinfestar vírus Skyflier
    avatar
    x0up
    Moderador
    Moderador

    Número de Mensagens : 531
    Idade : 28
    Localização : Portimão
    Reputação : 0
    Pontos : 1
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PSP\PS1
    Télemovel Télemovel: 3210/1600/ k806i

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por x0up em Dom Set 14, 2008 4:16 am

    e agora traduz lá isso para a pratica.
    avatar
    Skyflier
    Psm Master
    Psm Master

    Número de Mensagens : 470
    Idade : 27
    Localização : Cascais
    Reputação : 0
    Pontos : 8
    Data de inscrição : 18/08/2008

    Informações
    Consola(s): PS3\PSP
    Télemovel Télemovel: Nokia 6280

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Skyflier em Dom Set 14, 2008 5:19 am

    Então deixa ca ver, estás a dizer que um virus em Linux pode entrar através dos estouros de memória? Eu posso-te confirmar que em Ubuntu eu nunca tive um unico estouro. Esses avisos podem ser uma previsão certa mas ao mesmo tempo que se começam a procurar as maneiras de criar virus para Linux, também se criam maneiras de os combater. Eu não temo esses virus para Linux sei que são uma ameça presente mas não é assim tão fácil como se diz.


    _________________
    avatar
    lianinho
    Psm Team
    Psm Team

    Número de Mensagens : 153
    Idade : 31
    Localização : porto
    Reputação : 0
    Pontos : 0
    Data de inscrição : 10/09/2008

    Informações
    Consola(s): PS3
    Télemovel Télemovel: nokia 3660

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por lianinho em Dom Set 14, 2008 11:59 am

    eu nao vou discutir contigo apenas tou a alertar e mais uma cena se quisesse fazer algo a uma coisinha que sempre que postas aqui deixa a tua marca pois nao quero passar por "hack" mas a mim ja me me o pc 2 com o Linux e Ubuntu
    apenas só andas na net e quase nunca sai de casa para fora pois foi a uma conferencia de Linux "nao posso revelar"apenas disseram isto Linux e Ubuntu pois afirmaram que os 2 softwares aqui postados fovam invadidos e aquedito que sim tens varios tipos de virus mas um foi feito para nao ser detetado feito no notepad e mos logo os discos e rams pois a minha funcao aqui e postar e avisar nada mais porque se quises fazer passava com a fama de "HACK" e nao quero mas imformai-vos

    Conteúdo patrocinado

    Re: Lovgate.C (Worm nosso de cada mês)

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Ter Out 23, 2018 12:43 am