Novo vírus em java ataca Linux

Henrique - RJ
(usa Outra)

Enviado em 28/01/2018 - 06:45h

É o CrossRAT, link da notícia:

https://www.techtudo.com.br/noticias/2018/01/novo-virus-sofisticado-e-capaz-de-atingir-windows-macos...

Aqui o meu Sophos Free já o detecta:

https://www.virustotal.com/#/file/15af5bbf3c8d5e5db41fd7c3d722e8b247b40f2da747d5c334f7fd80b715a649/d...

Esse vírus pode contaminar Windows, Mac, Linux e até Solaris e só consegue infectar se tiver o Java da Oracle instalado.

ricardogroetaers
(usa Linux Mint)

Enviado em 28/01/2018 - 07:44h

Obrigado pela informação.

Henrique-RJ
(usa Outra)

Enviado em 28/01/2018 - 08:47h

E para quem ainda não acredita em vírus de Linux, ano passado virou noticia um ataque de ransomware na Coreia do Sul a uma empresa que sequestrou documentação de mais de 140 servidores Linux.

Antivírus pode não ser uma solução totalmente á prova de falhas mas faz falta até em Linux.

Sabe-se que houve outro caso de vírus que explorava uma falha de segurança do kernel do Linux infectando o sistema ao ter acesso a altos privilégios administrativos.

Recentemente foi descoberta falhas de segurança em processadores da Intel que podem ser exploradas em qualquer sistema operacional.

Mandrake17
(usa Debian)

Enviado em 28/01/2018 - 08:48h

Ainda bem que não tenho o Java hehehe

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 11:17h

Boa parte dos vírus pra Linux tem se propagado através:

- Do navegador, em propagandas, sites, pop-ups, flash
- Java
- Extensões
- Rootkits (raros, porém existem)
- Sites falsos

O pior nem são os programas que você instala, e sim o navegador, que acaba sendo porta de entrada pra muita coisa.

slackjeff
(usa Slackware)

Enviado em 28/01/2018 - 11:51h

É em java, entao vai travar antes kkkk

Meu canal youtube: 

https://goo.gl/ZcWSaB

Meu Site:

http://slackjeff.emmilinux.com.br/



 

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 11:54h

A Culpa é dos fabricantes 

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 11:56h

+ 100000000000000000

Giovanni_Menezes
(usa Devuan)

Enviado em 28/01/2018 - 12:02h

Não vejo ainda necessidade de anti-virus para Gnu/Linux, creio eu que no-script instalado e somente permitindo que páginas de confiança possam fazer uso de java-script seja suficiente, apesar que na matéria se tratar de um java app e não de um script, provavelmente só foi baixado através de phishing ou por algum java script de alguma página.

Eis também ai um dos motivos para pelo menos usar bloqueadores de propaganda, que costumam bloquear domínios maliciosos.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 12:08h

Mais um motivo para não se usar systemd. =P

* Slackware, Gentoo, Void estariam imunes?
--
Talk is cheap. Show me the code - LT
Linux Counter: #596371

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 12:22h

# find / | grep -i mediamgrs.jar


$ find ~/.config/autostart | grep -i mediamgrs.desktop


# find / | grep -i mediamgrs

# find / | grep -i hmar6.jar

# clamscan -i -r /


Objetivo do vírus: espionagem

Não é só JAVA:

enviar comandos remotos à máquina
se espalha na Internet por meio de práticas simples de engenharia social. (URL encontradas em grupos no Facebook e WhatsApp. )
consegue vasculhar o systemmd do Linux para identificar qual é a distribuição do sistema (Centos, Debian, Kali Linux, Fedora etc).
tirar prints da tela
tem um keylogger embutido software que grava o que é digitado no computador.


como o vírus é construído em Java, é necessário que o usuário tenha este software no computador.


a melhor prática é evitar abrir links desconhecidos. Desconfie de qualquer URL enviada por e-mail, aplicativos de mensagens ou rede social, até mesmo em mensagens enviadas por amigos de confiança.




Resumido: MATÉRIA DE CUNHO SENSACIONALISTA


A culpa é do usuário se tiver CrossRAT no sistema.

Giovanni_Menezes
(usa Devuan)

Enviado em 28/01/2018 - 12:34h

A Java VM é o que permite executar aplicativos escritos em java, joguinhos de celular, programas e tudo mais, o bom disso é que a aplicação torna-se multi-plataforma, o ruim é o risco de códigos maliciosos.




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/