Home > Uncategorized > Arquivos infectados Windows x Ubuntu Linux

Arquivos infectados Windows x Ubuntu Linux

Recebi um email do Jose Vitor pedindo para explicar se um usuário usando Windows clicasse no link da figura 1 abaixo e um usuário usando Ubuntu fizesse o mesmo qual seria o resultado.

Figura1

Vamos lá:

O link aponta para a seguinte fonte http://psy.korea.ac.kr/upload/cartao.exe, já vimos que isso não tem nada a ver com um Webcard.

Essa é a forma mais simples e efetiva de implantar um aplicativo chamando trojan horse ( cavalo de tróia ) no seu sistema, com esse aplicativo um cracker poderá ter acesso total a seu sistema, podendo então gravar senhas, obter controle remoto,utilizar sua máquina como zumbi para outros ataques ou praticas nada lícitas. Isso tudo se sua máquina possuir o Windows instalado.
Agora vem a pergunta clássica.

Mas por que quem usa Ubuntu não é afetado?

1) Porque o binário *.exe não é suportado nativamente pelo Linux. Isso quer dizer que se você tentar rodar um binário *.exe no linux nada irá ocorrer.

2) Normalmente estes programas são criados para serem suportados num ambiente Microsoft ( c:, c:/windows, etc… )

Agora vai um ALERTA!!!!

Se você clicar neste link e o wine estiver instalado no Ubuntu ele irá perguntar se você quer executá-lo usando o wine ( Figura2 ), se você confirmar bau bau.
Não não não é o seu Linux que será infectado e sim o seu ambiente wine ( normalmente /home/<usuário>/.wine), então o que você faz para corrigir este problema? Apague a pasta .wine que está no seu home e pronto.

Figura2

Nem precisa responder porque isso irá acontecer não é?!?!?!?Mas vou responder assim mesmo.

O wine é responsável em criar uma API[1] do Windows em seu Linux. Todo o sistema de diretórios e registro do Windows você encontra no wine, por isso que ele é infectado se você executar um aplicativo malicioso usando-o.

Isso não quer dizer que não exista vírus pra linux, existe mas esses atualmente só aproveitam bugs de serviço ou falhas no kernel, são os chamados exploits. Mas isso fica para uma outra aula.

AVISO: POR FAVOR NÃO ACESSEM ESTE LINK!!!!!!

[1] API, de Application Programming Interface (ou Interface de Programação de Aplicativos) é um conjunto de rotinas e padrões estabelecidos por um software para utilização de suas funcionalidades por programas aplicativos — isto é: programas que não querem envolver-se em detalhes da implementação do software, mas apenas usar seus serviços. Fonte: Wikipedia

Mais um serviço de utilidade pública do Ubuntu Brazilian Security Team.

Categories: Uncategorized Tags:
  1. ozp
    09/26/2006 at 2:43 AM

    acho q poucas pessoas q usam ubuntu + wine não iriam perceber q o link é um virus.
    Mas o que eventualmente acontece caso o virus se instale no wine?
    Haveria algum prejuizo ao usuario?
    Vamos chegar ao ponto de instalar um anti-virus no wine?

  2. 09/26/2006 at 8:51 PM

    Legal a dica. 😉
    Uma pena os usuários ainda não perceberem o tipo de link no qual estão clicando. É muito comum sair clicando em qualquer link. Por isso, recebemos milhares de e-mails desse tipo😛

  3. nomadsoul
    09/26/2006 at 11:27 PM

    sempre quis experimentar isso
    apenas nunca tive saco de tentar.
    sem falar que meu Damn Small Linux ta muito bem tunadinho pra eu fazer coisas bizarras com ele
    keep the good work

  4. Dex
    09/27/2006 at 7:06 PM

    Ups boys and girls !!!

    Isso eu não sabia, mas fica valendo a dica q é de grande utilidade !!!!

  5. The Hunter
    09/27/2006 at 11:55 PM

    Bom o que você falou e meia verdade. Ele infecta o wine mas só fica ativo enquanto a sessão wine esta ativa. Se você para suas aplicações wine o trojan não será ativado da próxima vez.

    A titulo de curiosidade você sabe fazer forencics nesse arquivo?

    Ele envia suas informações para natan499@gmail.com
    executável comprimido
    ataca 9 instituições financeiras.

    Quer trocar ideia sobre esse assunto, poste aqui. Só responderei a mensagem postada pelo autor do post (penguim)

  6. The Hunter
    09/27/2006 at 11:58 PM

    Outra coisa, o smtp do gmail é aberto.

    Ser do time de security é um desafio. Varra seus logs e descubra de onde sou.

  7. The Hunter
    09/28/2006 at 12:00 AM

    Não se deve deixar o link na sua página, desse modo você esta ajudando na proliferação e pode ser acusado de ser participante do golpe.

    Dicas de um security officer.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: