Vários posts atrás, foi publicada a notícia de que um suposto Trojan bancário estava pronto para infectar máquinas Linux.
Este Trojan estaria à venda por um preço de $ 2.000 nos fóruns subterrâneos da Internet. Seu criador afirma que ele o testou e foi capaz de infectar com sucesso mais de 15 distribuições (!), Browsers Chrome y Firefox.
Em teoria, esse Trojan instala um backdoor que captura o tráfego HTTP e HTTPS….
Mas para aqueles que não riram dessa notícia extravagante e permaneceram preocupados com a segurança de sua distro, não há com o que se preocupar.
A empresa de segurança de computadores RSA se passou por um cracker e conseguiu comprar o Trojan para testá-lo. O "agente de vendas" do malware disse a eles que, para causar a infecção, eles tinham que "enviá-lo por e-mail ou usar métodos de engenharia social".
Isso já dissipa um pouco a imagem de um Trojan "perigoso", ao qual os computadores Linux são vulneráveis.
Depois de testá-lo, a RSA concluiu que "a ameaça é muito baixa, se não existe, e o Trojan é apenas um protótipo que está longe de ser considerado malware comercialmente viável".
O primeiro teste foi realizado em um computador rodando Fedora 19. Usando o Firefox, o Trojan fez com que este navegador travasse.
Ele conseguiu capturar parte do tráfego HTTP / S, mas não foi capaz de retransmiti-lo para o servidor de onde o teste de ataque estava ocorrendo. Com Chrome ele não travou, mas também não conseguiu retransmitir pacotes para o servidor de ataque.
Em seguida, foi testado em Ubuntu. Ele não causou nenhum travamento em ambos os navegadores, Firefox e Chrome, e conseguiu redirecionar o tráfego para o servidor de ataque, mas os pacotes estavam chegando vazios.
Além disso, nesta distro em particular, a chamada de sistema "ptrace", que é habilitada por padrão, evitou que o Trojan interferisse em outros processos.
Os resultados mostraram que este Trojan não é um perigo para o Linux e não há nada a temer.
Se você quiser, aqui está o Relatório oficial RSA (Em Inglês)
Desde que li a notícia parecia um Bluff
a propósito, os comentários parecem estranhos, eles fizeram alguma coisa?
No modo "leitor", é fluente, como quando você é um "assinante". Certamente deve ser o Chrome 30 que está com uma renderização um tanto desajeitada do HTML.
Quando aquele "vírus" saiu, só me lembrei desta música: http://www.youtube.com/watch?v=zvfD5rnkTws
Parecia improvável desde que ouvi a notícia.
Ou seja, pagaram ao sujeito 2 mil verdes para testar um Trojan que não funciona? :OU
O_O aparentemente…. : lâmpada:
Se eles virem o RSA, eles dizem que estou vendendo um Trojan por um bom preço: NightKiller 7.0….
Os RSA são o burro da segurança informática. Se o seu algoritmo de criptografia era tão seguro, diga-me por que tantos keygens de software proprietário pedem chaves de produto com base nesse algoritmo.
Bom, então 1 problema a menos, só falta acabar com a fome e a guerra .. XD
É bom saber que não oferece perigo. Saudações e obrigado pela postagem
Sim, eu acreditei.
No começo, eu acreditei. Mais tarde, analisei o "modus operandi" do que falavam e a verdade é que é a melhor brincadeira de computador que já ouvi em toda a minha vida (também vi um que dizia isso sem saber absolutamente nada sobre programação você iria converter qualquer telefone celular em literalmente uma máquina de fazer dinheiro (só baixei o vídeo por mais de 30 minutos como uma boa memória).
Eu ri muito xD, mas porque nos posts de uma ou outra página windowsera eles disseram não que o Linux não tinha um vírus e blablabla, mas hey todos nós sabemos bem que isso é possível, mas no momento posso copiar e colar Trojans enquanto Eu tomo meu café B \
Há muito tempo eu sabia que esse pseudovírus era, na verdade, um ransomware. De qualquer forma, poderia ter sido um rnasomware bem legal nas plataformas OSX e Windows, mas como acabou sendo uma bagunça no GNU / Linux, a verdade é que é a piada do ano (e sendo testada por quem ainda usa um algoritmo tão vulnerável que mesmo o software mais caro, como o Creative Suite da Adobe, é constantemente hackeado.)
E por falar nisso, a RSA riu na companhia do Avast! com a trollagem que as empresas de antivírus fizeram com ele (já foi verificado com o VirusTotal que esse pseudovírus causa alergia ao antivírus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, isso não é assustador! 😀 Eu sei que o Linux é seguro! Porque se você executar seu navegador a partir dos comandos user @ local $ iceweasel ... você pode detectar tudo o que ele envia. Existem truques! Preocupe-se no Windows. JO
alguns dias atrás eu li em outro blog ,,,, bem, eu vi um vídeo que dizia que era um supervírus mega avançado ,,,,,,,,,, jajjjajajaja
Haha já imaginei isso, Linux sempre robusto contra vícios 😀
lembranças