Press "Enter" to skip to content

Arquivos infectados Windows x Ubuntu Linux

Recebi um email do Jose Vitor pedindo para explicar se um usuário usando Windows clicasse no link da figura 1 abaixo e um usuário usando Ubuntu fizesse o mesmo qual seria o resultado.

Figura1

Vamos lá:

O link aponta para a seguinte fonte http://psy.korea.ac.kr/upload/cartao.exe, já vimos que isso não tem nada a ver com um Webcard.

Essa é a forma mais simples e efetiva de implantar um aplicativo chamando trojan horse ( cavalo de tróia ) no seu sistema, com esse aplicativo um cracker poderá ter acesso total a seu sistema, podendo então gravar senhas, obter controle remoto,utilizar sua máquina como zumbi para outros ataques ou praticas nada lícitas. Isso tudo se sua máquina possuir o Windows instalado.
Agora vem a pergunta clássica.

Mas por que quem usa Ubuntu não é afetado?

1) Porque o binário *.exe não é suportado nativamente pelo Linux. Isso quer dizer que se você tentar rodar um binário *.exe no linux nada irá ocorrer.

2) Normalmente estes programas são criados para serem suportados num ambiente Microsoft ( c:, c:/windows, etc… )

Agora vai um ALERTA!!!!

Se você clicar neste link e o wine estiver instalado no Ubuntu ele irá perguntar se você quer executá-lo usando o wine ( Figura2 ), se você confirmar bau bau.
Não não não é o seu Linux que será infectado e sim o seu ambiente wine ( normalmente /home/<usuário>/.wine), então o que você faz para corrigir este problema? Apague a pasta .wine que está no seu home e pronto.

Figura2

Nem precisa responder porque isso irá acontecer não é?!?!?!?Mas vou responder assim mesmo.

O wine é responsável em criar uma API[1] do Windows em seu Linux. Todo o sistema de diretórios e registro do Windows você encontra no wine, por isso que ele é infectado se você executar um aplicativo malicioso usando-o.

Isso não quer dizer que não exista vírus pra linux, existe mas esses atualmente só aproveitam bugs de serviço ou falhas no kernel, são os chamados exploits. Mas isso fica para uma outra aula.

AVISO: POR FAVOR NÃO ACESSEM ESTE LINK!!!!!!

[1] API, de Application Programming Interface (ou Interface de Programação de Aplicativos) é um conjunto de rotinas e padrões estabelecidos por um software para utilização de suas funcionalidades por programas aplicativos — isto é: programas que não querem envolver-se em detalhes da implementação do software, mas apenas usar seus serviços. Fonte: Wikipedia

Mais um serviço de utilidade pública do Ubuntu Brazilian Security Team.

7 Comments

  1. ozp ozp September 26, 2006

    acho q poucas pessoas q usam ubuntu + wine não iriam perceber q o link é um virus.
    Mas o que eventualmente acontece caso o virus se instale no wine?
    Haveria algum prejuizo ao usuario?
    Vamos chegar ao ponto de instalar um anti-virus no wine?

  2. Alex Rocha Alex Rocha September 26, 2006

    Legal a dica. 😉
    Uma pena os usuários ainda não perceberem o tipo de link no qual estão clicando. É muito comum sair clicando em qualquer link. Por isso, recebemos milhares de e-mails desse tipo 😛

  3. nomadsoul nomadsoul September 26, 2006

    sempre quis experimentar isso
    apenas nunca tive saco de tentar.
    sem falar que meu Damn Small Linux ta muito bem tunadinho pra eu fazer coisas bizarras com ele
    keep the good work

  4. Dex Dex September 27, 2006

    Ups boys and girls !!!

    Isso eu não sabia, mas fica valendo a dica q é de grande utilidade !!!!

  5. The Hunter The Hunter September 27, 2006

    Bom o que você falou e meia verdade. Ele infecta o wine mas só fica ativo enquanto a sessão wine esta ativa. Se você para suas aplicações wine o trojan não será ativado da próxima vez.

    A titulo de curiosidade você sabe fazer forencics nesse arquivo?

    Ele envia suas informações para [email protected]
    executável comprimido
    ataca 9 instituições financeiras.

    Quer trocar ideia sobre esse assunto, poste aqui. Só responderei a mensagem postada pelo autor do post (penguim)

  6. The Hunter The Hunter September 27, 2006

    Outra coisa, o smtp do gmail é aberto.

    Ser do time de security é um desafio. Varra seus logs e descubra de onde sou.

  7. The Hunter The Hunter September 28, 2006

    Não se deve deixar o link na sua página, desse modo você esta ajudando na proliferação e pode ser acusado de ser participante do golpe.

    Dicas de um security officer.

Comments are closed.