Novo vírus em java ataca Linux

Mauriciodez
(usa Debian)

Enviado em 28/01/2018 - 16:42h

vc pode comprar, usar trial por 30 dias ou pode solicitar uma Key free por 365 dias !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 16:43h

Antivírus é uma camada de proteção mais tem alguns com característica de backdoor, keylogger , malware, usando engenharia social e spam.

Henrique-RJ
(usa Outra)

Enviado em 28/01/2018 - 16:45h

Só se for chinês

Buckminster
(usa Debian)

Enviado em 28/01/2018 - 16:50h

"O CrossRAT é tão sofisticado que consegue vasculhar o systemd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedora etc)."

Ué, o systemd não iria trazer mais segurança para o Linux?
Não sei tem alguma relação, mas estão começando a pipocar notícias de vírus no Linux.
Talvez tenha alguma relação com o systemd, talvez não.
Vamos aguardar.

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 16:56h

kkkkkkkkkkkkkkkkkkkkkkk

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 17:11h

1- É só uso elevado da CPU entre 60% a 100%
2- Usar bloqueadores de anúncios
3- O sequestro de mineração pode ocorrer simplesmente visitando certos sites
4- Bloquear Javascript
5- Cuidado com torrent

.... etc

https://www.welivesecurity.com/2017/09/14/cryptocurrency-web-mining-union-profit/
https://www.kaspersky.com.br/blog/hidden-miners-botnet-threat/9706/

Mauriciodez
(usa Debian)

Enviado em 28/01/2018 - 17:14h

Só pra constar ... o BitDefender Antivirus Scanner for unices vai ser ou foi descontinuado !!!

"Anunciamos a descontinuação deste produto. Por favor, experimente a nossa nova Solução de Segurança Empresarial."

https://www.bitdefender.com.br/business/antivirus-for-unices.html


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

Henrique-RJ
(usa Outra)

Enviado em 28/01/2018 - 17:23h

E parece que ele não tinha escaneamento em tempo real:

https://www.youtube.com/watch?v=CBFoMgm2rFg

Os links dos instaladores continuam ativos:

https://www.vivaolinux.com.br/dica/Como-instalar-o-antivirus-Bitdefender-pra-Linux-Ubuntu-Elementary...

Mauriciodez
(usa Debian)

Enviado em 28/01/2018 - 17:33h

olha só que beleza !!! http://ap.imagensbrasil.org/image/dvxwvm

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 17:37h

kkkkkkkkkkkkkkk

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 17:43h

O systemd é o vírus. Podem passar Sophos, Clamav, bitdefender e mandá-lo para a quarentena sem dó.

--
Talk is cheap. Show me the code - LT
Linux Counter: #596371

hrcerq
(usa Outra)

Enviado em 28/01/2018 - 17:44h

E eu achando que esse assunto de antivírus já tava morto e enterrado... A matéria é, como disseram, sensacionalista. Entretanto, ela não falta totalmente com a verdade, vejam:



E mais à frente, ainda acrescenta:



Ou seja, se o usuário tem um mínimo de bom senso (só um mínimo), não vai instalar coisa que não conhece. Antivírus não é substituto para boas práticas. E pra complementar vou acrescentar um artigo (em inglês) de um ex-hacker da NSA falando sobre a análise que fez de como esse malware funciona e como atua no sistema:

https://objective-see.com/blog/blog_0x28.html

Ao observar o funcionamento do CrossRat, pode-se concluir o seguinte: pra que ele seja persistido, é necessário executá-lo uma primeira vez com um script que será específico da plataforma em questão (.sh ou .bat). Esse script obviamente teria que ser distribuído junto com o pacote jar (hmar6.jar) onde está a lógica do programa. O script basicamente vai acionar o comando:

java -jar hmar6.jar 

Aí sim começa a infecção. Em outras palavras, você precisa necessariamente baixar um pacote desconhecido, descompactá-lo e executar o script. Se você for uma pessoa sem mínimo de senso crítico, que simplesmente baixa coisas aleatórias e executa, ok, talvez um antivírus ajude. Caso contrário, fique tranquilo. A propósito uma ironia é que este malware pôde ser aberto e inspecionado enquanto muitos antivírus por aí não podem. E aí vai da sua confiança no fornecedor do programa (vulgo: "la garantia soy yo").


---

Atenciosamente,
Hugo Cerqueira