artigos, Segurança

Firefox Addons, Vírus, Malwares and Linux|Firefox Addons, Vírus, Malwares e o Linux

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

An report sent in 2008 warned that a Firefox update file in the official Moziila Vietnamese server was infected with a malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

2 years later a new report inform that the Sothink Web Video Downloader 4 firefox plugin is infected with a password sniffer called Win32.LdPinch.gen and the Master Filer is infected with a backdoor trojan called Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

Actually only Windows users are affected by these pests, because these users set your accounts with administrative privileges allowing privileged access to system files.

No alerta a Mozilla informa uma lista de AVs que detectam os arquivos infectados indicando inclusive o serviço online Virus Total.

In the report exist a list some AVs that detect the infected files also indicating the Virus Total online service.

Um conselho de amigo, não deleguem aos AVs a responsabilidade de proteger suas máquinas, os vírus e malwares atuais possuem a capacidade de detectar e desativar o AV instalado. O ideal é unir essa proteção básica pelo menos a um firewall pessoal.

A friendly tip don’t pass your machines protection only to AVs. Today viruses and malwares have the ability to detect and disable the AV installed. The ideal is to divide this responsibility with a personal firewall.

Existem soluções que unem Firewall pessoal + IPS + AV + Antispam, ampliando muito a proteção contra essas ameças.

There are solutions that combine personal firewall + IPS + AV + Antispam, extending the protection against these threats.

Para finalizar recomendo aos usuários do melhor S.O. do planeta ( LINUX ) que fiquem atentos pois o desenvolvimento de pragas com disseminação em massa para este ambiente é questão de tempo. Possuimos algumas vantagens em relação aos usuários do Windows são:

I recommend Linux user to pay attention that development of pests to this environment is a matter of time. Linux users have some advantages over Windows users:


* Usuários comuns não possuem permissão de gravação no sistema;
* Normalmente o que o usuário faz fica em seu /home, bastando apagar seu perfil para que o sistema volte ao nomal. Pelo menos em teoria.
* Não possuimos uma grande base instalada em desktops.


* Ordinary users don’t have write permission in the system;
* Normally, the users files is located in your /home, simply delete your profile for the system back to nomal. At least in theory.
* Haven’t a large installed base of desktops.

Recomendo aos linuxeres a instalação do Firestarter, como uma camada extra de segurança, excelente ferramenta gráfica para manutenção do iptables. Após instalado ele da conta do recado negando qualquer acesso externo a máquina por padrão.

I recommend that Linux users to install the Firestarter as an extra security layer, being a excellent GUI for maintenance of the iptables, once installed it denies any external access to the machine by default.

Fonte

Reference

In 2008 an alert was sent stating that a server Vietnamese official Mozilla had a Firefox Language Pack infected with malware.