Recebi um email do Jose Vitor pedindo para explicar se um usuário usando Windows clicasse no link da figura 1 abaixo e um usuário usando Ubuntu fizesse o mesmo qual seria o resultado.
Figura1
Vamos lá:
O link aponta para a seguinte fonte http://psy.korea.ac.kr/upload/cartao.exe, já vimos que isso não tem nada a ver com um Webcard.
Essa é a forma mais simples e efetiva de implantar um aplicativo chamando trojan horse ( cavalo de tróia ) no seu sistema, com esse aplicativo um cracker poderá ter acesso total a seu sistema, podendo então gravar senhas, obter controle remoto,utilizar sua máquina como zumbi para outros ataques ou praticas nada lícitas. Isso tudo se sua máquina possuir o Windows instalado.
Agora vem a pergunta clássica.
Mas por que quem usa Ubuntu não é afetado?
1) Porque o binário *.exe não é suportado nativamente pelo Linux. Isso quer dizer que se você tentar rodar um binário *.exe no linux nada irá ocorrer.
2) Normalmente estes programas são criados para serem suportados num ambiente Microsoft ( c:, c:/windows, etc… )
Agora vai um ALERTA!!!!
Se você clicar neste link e o wine estiver instalado no Ubuntu ele irá perguntar se você quer executá-lo usando o wine ( Figura2 ), se você confirmar bau bau.
Não não não é o seu Linux que será infectado e sim o seu ambiente wine ( normalmente /home/<usuário>/.wine), então o que você faz para corrigir este problema? Apague a pasta .wine que está no seu home e pronto.
Figura2
Nem precisa responder porque isso irá acontecer não é?!?!?!?Mas vou responder assim mesmo.
O wine é responsável em criar uma API[1] do Windows em seu Linux. Todo o sistema de diretórios e registro do Windows você encontra no wine, por isso que ele é infectado se você executar um aplicativo malicioso usando-o.
Isso não quer dizer que não exista vírus pra linux, existe mas esses atualmente só aproveitam bugs de serviço ou falhas no kernel, são os chamados exploits. Mas isso fica para uma outra aula.
AVISO: POR FAVOR NÃO ACESSEM ESTE LINK!!!!!!
[1] API, de Application Programming Interface (ou Interface de Programação de Aplicativos) é um conjunto de rotinas e padrões estabelecidos por um software para utilização de suas funcionalidades por programas aplicativos — isto é: programas que não querem envolver-se em detalhes da implementação do software, mas apenas usar seus serviços. Fonte: Wikipedia
Mais um serviço de utilidade pública do Ubuntu Brazilian Security Team.
acho q poucas pessoas q usam ubuntu + wine não iriam perceber q o link é um virus.
Mas o que eventualmente acontece caso o virus se instale no wine?
Haveria algum prejuizo ao usuario?
Vamos chegar ao ponto de instalar um anti-virus no wine?
Legal a dica. 😉
Uma pena os usuários ainda não perceberem o tipo de link no qual estão clicando. É muito comum sair clicando em qualquer link. Por isso, recebemos milhares de e-mails desse tipo 😛
sempre quis experimentar isso
apenas nunca tive saco de tentar.
sem falar que meu Damn Small Linux ta muito bem tunadinho pra eu fazer coisas bizarras com ele
keep the good work
Ups boys and girls !!!
Isso eu não sabia, mas fica valendo a dica q é de grande utilidade !!!!
Bom o que você falou e meia verdade. Ele infecta o wine mas só fica ativo enquanto a sessão wine esta ativa. Se você para suas aplicações wine o trojan não será ativado da próxima vez.
A titulo de curiosidade você sabe fazer forencics nesse arquivo?
Ele envia suas informações para [email protected]
executável comprimido
ataca 9 instituições financeiras.
Quer trocar ideia sobre esse assunto, poste aqui. Só responderei a mensagem postada pelo autor do post (penguim)
Outra coisa, o smtp do gmail é aberto.
Ser do time de security é um desafio. Varra seus logs e descubra de onde sou.
Não se deve deixar o link na sua página, desse modo você esta ajudando na proliferação e pode ser acusado de ser participante do golpe.
Dicas de um security officer.