gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Mais um vírus à solta
Contribuído por AsHeS em 05-01-02 19:43
do departamento viroses-?
Notícias Anonimo Cobarde escreve "Segundo um aviso na linuxtoday, anda por aí mais um vírus para linux... Protejam-se! :) "

Review do Sharp Zaurus Sl-5000D | Centenas de X-Box defeituosas  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • linuxtoday
  • Mais acerca Notícias
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Segundo o que vai no / ... (Pontos:2)
    por GdoL em 06-01-02 1:14 GMT (#1)
    (Utilizador Info) http://www.userfriendly.org
    O vírus só funciona se correr um determinado executável como root. ( ver discussão apropriada no /).

    eBoX:email

    Re:Segundo o que vai no / ... (Pontos:2)
    por Cyclops em 06-01-02 3:23 GMT (#2)
    (Utilizador Info) http://greymalkin.yi.org
    $ ./install.sh
    You must run this as root to install
    su
    # ./install.sh
    ^V^C^H^V^M^M^M^M^M

    Não me gozem. (Pontos:2)
    por Dehumanizer em 06-01-02 13:59 GMT (#3)
    (Utilizador Info)
    :)

    "Prepare to be seduced by my Psycho-Power!"
    - M. Bison, Street Fighter Alpha 3
    Uma questao de aproveitar o tempo (Pontos:1)
    por digitalbit em 06-01-02 14:29 GMT (#4)
    (Utilizador Info)
    Por vezes ainda penso! Para que gastar tanto tempo em fazer virus todos elaborados e com mil e uma ideias elucidativas para ser corrido em Root, se o "Bom" System Admin de *nix passa o tempo a 'farejar' bugs e falhas de segurança ?! ´E claro k um simples file vindo nao sei donde, jamais o irei correr no server o numa workstation qq ... O mais possivel q o podia fazer era ter o meu 'Combate' Pc 486dx2 para as 'brincadeiras' das entranhas do kernel, e chamadas ao sistema com assembley ... ai podia executar um virus. Sempre se revia o tempo que alguem gastou em 'vao' !!!! Mais valia dar trabalho aos empregados do nosso "amigo" Tio Bill :)
    Digitalbit ...
    Re:Uma questao de aproveitar o tempo (Pontos:2)
    por Lowgitek em 06-01-02 15:28 GMT (#5)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Esquece te que já uma grqande fatia de utilizadores pouco experientes no mundo *nix os mesmo que a tempos atrás usamvam aquilo a que chamamos Winblows.

    Ora bem, estes mesmos utilizadores e não só poderão a ser levados a executar um tal executável vindo não sei de onde, e tácticas de segurança e de administração correctas de maquinas passam muito longe daquelas cabecinhas.

    É lógico que o potencial maior da ameaça passa por aquelas cabecinhas brilhantes, mas vejo outro pormenor... por exemplo a o virus desfarçado de outra aplicação qualquer, sim daquelas que a gente nunca verifica a chave para ver se são originais ou não, sim pelo menos eu faço essa idiotisse, o vírus poderá tirar partido dessa falta de cuidado tb (atenção ainda não li o artigo original) de qualquer maneira é um tanto preucupante ter mais um mesmo que esse não acarrete em grande perigo mas com a falta de aplicaçoes para andar a caça dos mesmo em linux torna-se no entanto um ponto de desconforto, será altura de as empresas de antivirus ou alguma alma caridosa lançarem antivirus gratuitos e quiça em GPL só para descançar as almas :) (sim eu sei há antivirus em linux mas quanto de nós temos o activo? Eu por exemplo tenho o amavis mas sim seramente este mesmo não me dá la grande confiança :])
    Re:Uma questao de aproveitar o tempo (Pontos:0, Informativo)
    por Anonimo Cobarde em 07-01-02 10:25 GMT (#7)
    Quanto à (indisponibilidade) de antivirus em Linux, façam uma visita a www.openantivirus.org. Abraços,
    Info (Pontos:0, Esclarecedor)
    por Anonimo Cobarde em 06-01-02 18:07 GMT (#6)
    O site linuxtoday (LT) não explica nada e tem muitos links para a vunet, onde ainda explicam menos, fiquei sem perceber nada (bela treta).

    As respostas estão na SecurityFocus (SF).Uma análise ao vírus e uma mensagem do(s) suposto(s) autor(es) do vírus (tudo dos arquivos da mailing list).

    Ao contrário do que muitos disseram no ./ e no LT isto não é apenas um trojan. Segundo a análise da SF é mesmo um vírus.

    A ideia de que é preciso ser root está errada, mesmo que não consiga root o vírus instala uma backdoor.

    Além disso o vírus replica-se no espaço dos utilizadores, portanto não basta considerar suspeito um ficheirozito que sacaram da net ou IRC, todos os ficheiros dos utilizadores passam a ser suspeitos. Basta um passo em falso como root (mas isso vocês já sabem :)

    Depois disto, concordo com a ideia geral que não representa uma ameaça tão grande como outros vírus noutros sistemas operativos mais conhecidos :) -- depende da pessoa que está no teclado (eu não me lembro da última vez que apanhei um vírus em Windows... talvez... nunca? Lembro-me de um no DOS e mais nada :)

    Off Topic mas sobre o Gildot (Pontos:3, Interessante)
    por MavicX em 07-01-02 11:25 GMT (#8)
    (Utilizador Info)
    Bem o Gildot ultimamente anda um bocado curto em novas Noticias, principalmente nos fims de semana.

    Será pela falta de novas submissões ou pela falta da sua aprovação ??

     

     

    [ Topo | FAQ | Editores | Contacto ]