Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Mostrando postagens com marcador virus. Mostrar todas as postagens
Mostrando postagens com marcador virus. Mostrar todas as postagens

Kaspersky descobre Trojan que pode infectar sistemas Linux

Nenhum comentário

terça-feira, 9 de dezembro de 2014

Finalmente temos um pouco de emoção usando Linux hein? Normalmente a coisa é muito monótona, mas a Kaspersky Lab anunciou a descoberta de um trojan que afeta sistemas Linux também!

Vírus no Linux


Turla, trojan que pode atacar os sistemas Linux


Acho que a primeira frase que eu tenho a dizer é, calma, não é tão perigoso assim, lendo a imprensa especializada internacional eu vi (ou li melhor dizendo) vários sites comentando a notícia, ou melhor, dando um copiar/colar do site da Kaspersky, talvez o site que tenha explicado melhor a questão ainda foi o OMG!Ubuntu que foi onde eu li a notícia primeiramente.

Mesmo assim antes de escrever para contar para vocês do ocorrido eu pesquisei em várias fontes diferentes e inclusive li as considerações do documento oficial da Kaspersky Lab sobre o assunto, então vamos lá.

Turla


Antes de mais nada é bom salientar que "Turla" é nome de uma família de vírus do tipo trojan, que são os vírus que visam se manter no seu sistema escondidos agindo apenas quando for necessário, e o Turla é um trojan que é conhecido pelas empresas de segurança a pelo menos uns 4 anos, neste ano em Janeiro a Symantec publicou uma notificação sobre ele, você pode ver ela neste link,  colocando que o nível de infecções não tinha chegado nem a cinquenta, que seria fácil removê-lo, etc, ou seja, que não seria um vírus de muita periculosidade.

Agora no finalzinho do ano a Kaspersky comenta que o vírus ficou fodão, e passou a infectar mais de 100 máquinas pela Europa especialmente, segundo as informações o vírus tem enfoque em computadores/servidores governamentais, e tudo indica que quem está por traz dele seja alguém ou alguma entidade da Rússia, em um site eu li que poderia ser o próprio governo Russo, mas isso era mais especulação.

O vírus no Linux

Vírus no Linux é uma coisa tão incomum de se ler numa mesma frase que quando aparece um vira notícia, inclusive, caso você não tenha lido ainda eu já escrevi um artigo muito interessante sobre toda essa questão de Linux pegar ou não pegar vírus, recomendo que leia, vai ser bem esclarecedor.

O que mais surpreendeu os pesquisadores da Kar...Kasperasjsydty (p&r%a de nome difícil de escrever!), Kaspersky (ufa, agora deu certo!) foi o fato do Turla conseguir causar problemas no Linux sem precisar de acesso ROOT!

CORRAM PARA AS COLINAS!!!

Pois é, pois é, pois é, este trojan que pode infectar o Linux não precisa ter acesso Root para fazer o seu trabalho maldoso, ele seria capaz de monitorar a rede da vítima e receber comandos remotos de um invasor externo, por isso a preocupação com os governos e espionagem.
Eu não sei se  você se atentou para um detalhe, segundo a Kaspersky o trojan é capaz de infectar o Linux, mas eles não encontraram (ou não noticiaram pelo menos) uma máquina sequer com Linux que tenha sido infectada.

De qualquer forma agora que o Malware está exposto não deve demorar tanto tempo até que uma correção surja em forma de atualização dos sistemas Linux, enquanto no Windows, vai saber...

Acredito que não precisamos nos preocupar o nível de infecção deste trojan é realmente baixíssimo e computadores domésticos não são o alvo, se você quiser saber mais vou deixar vários links de fontes com o assunto, boa leitura.


--------------------------------------------------------------------------------------------------------------------------
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

As verdades sobre o Linux: Afinal por que o sistema não pega vírus?

2 comentários

terça-feira, 25 de fevereiro de 2014

Linux não pega vírus, isso é mesmo verdade? Entenda como as coisas funcionam

Nessas últimas duas semanas acabei criando meio que uma série sem querer, estou chamando ela de "As verdades sobre o Linux", pelo menos de maneira informal, o primeiro artigo foi explicando o por que o gerenciamento de software do Linux ser mais inteligente que o do Windows, o segundo explicando por que o Linux não precisa desfragmentar discos, ambos obtiveram uma boa resposta dos leitores e por isso hoje temos mais um capítulo.

linux-dont-get-virus-br-pt


Hoje abordaremos uma das maiores lendas da informática, "Linux não pega vírus", o único problema das lendas é que às vezes elas são de verdade. ( muahahaha!)

Antes de explicar os detalhes eu dei uma pesquisada pela internet para ganhar um pouco mais de base além do meu conhecimento para passar para vocês uma informação verdadeira e correta sobre o assunto, o interessante é que eu achei vários comentários no mínimo distorcidos sobre o assunto e antes de iniciarmos vamos rir um pouco ok?

Quando a pergunta é: Linux não pega vírus?

Claro, esse é o único motivo... ¬¬

HUAHSUAHSUHSUASH

"Em umas partes mais e outras MENAS"

Verdade, sempre que eu baixo um programa tenho que descriptografar, e esse é o só primeiro argumento

Eu imagino o quanto difícil deve ser fazer programas para Linux, um sistema que não te dá o código para estudar é complicado mesmo =/

Sistema implantado para vírus leves? Ainda tô tentando entender essa...

Faz sentido né? ou não?

Em meio a tanta gente com pouco informação passando por sabidos e sabidas eu resolvi tentar esclarecer da melhor maneira possível essa questão de vírus no Linux.

Windows, um sistema vulnerável

Os maiores casos de infecções computacionais são provenientes de computadores que usam o Windows como sistema operacional, mas você já parou para pensar por que isso acontece e por que nunca mudou?

Em primeiro lugar deve-se a estrutura de usuários do sistema, em segundo lugar os muitos pontos vulneráveis que ele apresenta, em terceiro a grande faixa de usuários pouco experientes que usam o sistema ( apesar de não ser um bom motivo) e por último a total falta de interesse em corrigir algumas falhas de segurança.

Eu explico...


O primeiro motivo de o Windows ter uma fácil infecção é que normalmente o Windows deixa o usuário Administrador, também conhecido como Root, como usuário principal do computador, esse usuário é capaz de fazer alterações no sistema e o máximo que o Windows vai colocar no caminho de um programa para ser instalado é uma tela perguntando se você quer continuar com duas opções "Sim" ou "Não".

Tela de confirmação de execução no Windows

Esta tela não pede nenhum tipo de autenticação para autorizar um software a ser instalado no sistema, não pede seja, basta que qualquer um clique em Continuar e o programa será executado.

Por conta disso não somente os vírus são mais facilmente instalados mas também outros softwares que não tem lá muito boas intenções, como o Hao123 e o Baidu, que a propósito são dos mesmos desenvolvedores.

Além disso os pontos críticos do Windows, como o seu famoso registro, a pasta System32 ( que é onde fica o Kernel no sistema e as principais bibliotecas, as DLLs) são facilmente acessadas por qualquer usuários que esteja utilizando o sistema no modo administrador; é possível utilizar o sistema com um usuário restrito mas por experiência própria, em muitos anos dando aulas de informática, a maioria das pessoas não utiliza este recursos, falta de conhecimento? Talvez, a Microsoft poderia impor o uso de um usuário de maneira mais segura mas não faz.

Não podemos negar que a existência ou não de vírus está ligado ao usuário que utiliza o sistema, existem muito mais usuários leigos de Windows do que Linux, uma vez que o Linux acaba meio que incitando o aprendizado, mas não podemos descartar essa tese.

Seguindo o exemplo do Linux que deixa "as portas abertas" para que qualquer um observe como o sistema funciona a Microsoft poderia adaptar as boas características de segurança do Linux para o seu sistema, mas é claro que existe algo muito comercial por traz disso, a Microsoft é parceira de muitas empresas de softwares antivírus, uma vez que os servidores são dominados pelo Linux o que resta para estas empresas são os usuários domésticos e empresas como maiores clientes, se o Windows fosse menos vulnerável a receita diminuiria um pouco, e isso não interessa muito para eles não é verdade? Business my friend!



Sempre me perguntei por que existe o Firewall do Windows e o Windows Defender se quando você instala o sistema ele recomenda a instalação de softwares antivírus.

No caso do Linux, como ele não é um corporação com fins lucrativos não existe o menor interesse em criar um ambiente hóspito para a proliferação de vírus.

Você pode ter estranhado um pouco o fato do artigo falar sobre vírus no Linux e até agora termos falado do Windows mas o que eu queria mostrar é quais são as falhas do Windows para ficar mais simples de entender como e porque o Linux não pega vírus através de medidas simples de segurança

Vírus no Linux, tem ou não tem?

De uma vez por todas, sim tem! Mas... ( e sempre tem um "mas") existem várias características que tornam improvável que um sistema Linux peque alguma dessas pragas.

Vírus para Linux existem e tem até um bom número mas por alguns motivos que eu pretendo elucidar eles são na maioria das vezes inofensivos.

Um sistema computacional não é invulnerável, o Linux não é invulnerável, mas comparado ao sistema da Microsoft o Linux é "uma muralha" enquanto o Windows uma "cerquinha branca."

Inteligência no gerenciamento do usuário

Vamos tomar o Ubuntu como exemplo por ser o sistema baseado em Linux com mais usuários, eu não esqueci o Android não, porém, o Android não tem uma grande faixa de usuários a nível desktop e foi profundamente modificado, falarei disso mais adiante; vou usar o Ubuntu como exemplo por ser a distribuição que eu uso.

Senha de Root


No caso do Ubuntu logo que você instale o sistema você está utilizando um usuário do tipo padrão, ou seja, ele não tem permissões de Root para fazer alterações nas pastas no sistema, o único lugar onde o usuário tem "jurisdição" digamos assim, é na sua própria pasta /home/user/, para instalar um programa qualquer é necessário passar por uma tela de confirmação, mas diferente da do Windows que basta clicar em "Sim" ou em "Continuar" no Ubuntu você vai precisar a sua senha de Root, ela é criada na instalação do sistema, ou seja, se você não é de fato o "dono da bagaça" você não consegue fazer alterações profundas no sistema, de qualquer modo como se não bastasse isso existe o "sudo".

Você que já use tutoriais para instalar certos programas no Ubuntu, especialmente os que vem via PPA, já deve ter usando o comando "sudo", o "sudo" é uma maneira de dar permissões de root temporárias para um determinado programa até que ele cumpra a sua tarefa, logo depois disso o usuário normal volta a ser usado.

Desta forma também existe a possibilidade de ser Root em programas específicos, por exemplo, não é porque você está como root no terminal que você conseguirá copiar arquivos como Root com o gerenciador de arquivos por exemplo, isso garante mais segurança.

Em termos práticos, além de você ter que encontrar um vírus capaz de fazer algum dano você tem que dar permissões de execução para ele e ainda executá-lo como Root para que ele tenha capacidade de talvez infectar arquivos do sistema, ou seja você tem que dizer: "Vírus me infecte!"

Instalação de programas

Existem vários sites na internet que disponibilizam programas para o Windows, muitos deles são arquivos pirateados que só por esse fato já podem conter brechas de segurança, quando não são de fato vírus, e ainda existem outros sites como o Baixaki ( sim eu falo mesmo!) que disponibilizam softwares com um instalador que a última preocupação é baixar o software que o usuário queria, não é nada incomum instalar um programa baixado pelo Baixaki e ele lhe dar opções que saltam aos olhos para influenciar o usuário a instalar programas de terceiros, muitas vezes sem o mesmo saber o que está acontecendo, os defensores da prática ( se é que existem) vão dizer que na hora da instalação existe a opção de desabilitar a instalação, assim como é possível ver e ler as licenças dos programas que serão instalados.
Isso é verdade, mas seria muito mais ético deixar a instalação destes softwares como o Baidu ( cara, tenho uma raiva dessa praga!) desabilitadas como padrão e não habilitadas, caso o usuários realmente quisesse instalar ele marcaria, mas como a maioria dos usuários Windows é adépto do bom e velho "Next, Next, Finish" muitos acabariam não instalando, e isso não seria muito bom para os negócios, certo? Double Business my Friend!*

Já no Ubuntu...

Os programas principais estão disponíveis nos repositórios oficiais que são mantidos pela própria distribuição, eles são testados antes de entrarem para a Central de Programas do Ubuntu para garantir que seja um software de qualidade e que não tente empurrar coisas para o usuário sem que ele queira.

Central de Programas, a maneira mais segura de instalar softwares


Ainda existem os programas que são instalados via PPA, estes são desenvolvidos pro terceiros mas mesmo assim é possível ver cada pacote que está disponível dentro do repositório através da sua página no Launchpad, existem ainda os arquivos .deb e os scripts, ambos podem ter o seu conteúdo verificado antes de se instalar e mesmo assim você precisa colocar a sua senha de Root para rodá-los, ou seja, caso o usuário tenha um mínimo de cuidado, mínimo mesmo, não haverá possibilidade de infecção, usar apenas o repositório oficial é uma boa maneira de fazer isso.

Ou seja, para "fazer cagada" no Linux precisa ser mais experiente e tentar coisas mais difíceis, um usuário leigo que só usa o PC para conversar com os amigos e criar umas galinhas no Facebook estará protegido, ao contrário dos usuários Windows que podem no mesmo Facebook pegar o famoso "vírus troca  a cor do Face".


Os executáveis


Outro detalhe são os tipos de arquivos comuns de vírus na internet, eles são normalmente desenvolvidos para Windows, explorando as falhas de segurança que já comentamos, eles tem o formato EXE, ou BAT ou ainda MSI, ou qualquer outro executável de Windows não roda no Linux

A única maneira de rodá-los é usando o WINE, e de fato é possível pegar um vírus de Windows no WINE, mas basta você apagar o diretório oculto" .wine " na sua Home para acabar com eles todos.

O Linux não tem usuários por isso não tem tanto vírus

Acho que essa é a maior falácia de todas, o Linux pode até não ter muitos usuários a nível de desktop quanto o Windows mas praticamente todos os servidores da Internet rodam Linux, até a Microsoft acaba usando Linux em alguns deles como os do Bing terceirizados para a Akamai, ou seja, a maioria dos computadores importantes do mundo usa Linux, quem tem a intenção de criar vírus para fazer grandes estragos não teria por que não fazer, ainda mais com o facilitador do código ser aberto para poder explorar todas as vulnerabilidades.

Linux tem atualizações constantes

Pelo código ser aberto a velocidade de correção de bugs também é maior, são muitas pessoas debugando o código do Ubuntu a cada lançamento, não só do Ubuntu mas do Kernel Linux também, então os erros são identificados e corrigidos rapidamente através das atualizações do sistema, na mesma velocidade que um cracker poderia identificar uma falha no sistema e criar um vírus para ataca-lá um hacker pode fazer o mesmo e indicar a correção, e como eu disse antes, pelo sistema não ter um claro fim lucrativo não existe interesse de alguém para que o sistema tenha vírus.

Java, o possível calcanhar de aquiles 

De vez em quando ( quando sai o arco-íris) aparece um vírus para Linux que dizem que pode causar mais estrago, como roubar senhas bancárias, e normalmente são programas feitos em Java, ou seja, o problema vai um pouco além do Linux, ele explora falhas nos navegadores e no próprio Java e não no Linux em si.

Felizmente são poucos os usuários leigos que precisam realmente do Java, talvez apenas se você tenha a prática de utilizar o internet banking do seu banco, caso contrário o OpenJDK que recebe atualizações com mais frequência que o Java da Oracle deve dar conta do recado, inclusive para jogar Minecraft :3

Android, o Linux que tem vírus

Vírus no Android


"Fala que Linux não tem vírus mas o  meu Android tá trincando a tela de tantos vírus"

Com toda a certeza vale a pena falar disso, você talvez já tenha se perguntado, "ué, mas se o Android é Linux por que tem tantos vírus para ele?" e a resposta é simples, o Android tem um massa imensa de usuários.

A quantidade de usuários está relacionada diretamente com a quantidade de vírus produzida para o sistema, isso é lógico, mas não quer dizer que o sistema seja mais vulnerável por conta disso.

Se você já pegou vírus no Android conte-me como foi, foi  baixando um APK não foi? Ahh, você fez Root no aparelho também? Então desculpe, mas a culpa é sua!

Eu uso Android a 3 anos, tenho root, não uso antivírus, mudei de Rom umas 20 vezes e nunca peguei vírus, milagre? Não, atenção meu nobre amigo.

O Android te dá a possibilidade de alterar e mexer com o sistema profundamente, assim como qualquer outro Linux, a diferença é que o Android como uma distribuição foi modificado pelo Google profundamente e não se assemelha a qualquer outra distro Linux, talvez o maior problema seja que fazer Root no Android em muitos casos está ao alcance de pessoas apenas curiosas e que não procuram adquirir conhecimento prévio antes de rootear o Smartphone e acabam fazendo coisas que não deviam.

Via de regra se você usar somente o Google Play para baixar os programas você não terá problemas.

O usuário faz toda a diferença

Pode parecer clichê mas é a pura verdade, o melhor antivírus ainda é você que usa o computador, acredito que se você tomar cuidado mesmo no Windows você terá poucos problemas com isso, acontece que no Linux se o seu filho sem querer clicar em algum link dentro de um site de jogos você não vai ganhar uma toolbar ou trojan de presente.

E para responder a pergunta...

Linux pega vírus? Sim pega, não é um sistema complemente imune mas sinceramente, acho muito pouco provável você pegar um, e se ainda bater uma paranoia apenas ligue o Firewall, sim aqui ele funciona.

Agora que você conheceu melhor como as coisas funcionam e são você terá mais embasamento da hora de afirmar que "Linux não pega vírus" e poderá explicar melhor para o seu colega que só sabe instalar programas pelo Baixaki, espalhe este artigo por aí, comente, discorde e concorde, vamos conversar!

Até a próxima!


Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Vírus para Linux pode acabar com a sua TV

Nenhum comentário

segunda-feira, 2 de dezembro de 2013

Vírus para Linux pode afetar coisas com acesso a internet

Vírus são normalmente associados a computadores, porém nos últimos anos a crescente em dispositivos móveis trouxe os "fabricantes de pragas virtuais" para outras plataformas. Por sorte a maioria destes dispositivos roda Linux, ou uma variante do mesmo, caso do Android, o que traz um fator de segurança a mais.

Vírus no Linux


E agora a nova tendência são as "coisas" com acesso a internet, câmeras de segurança, eletrodomésticos etc, normalmente estes dispositivos carregam uma versão do Linux modificada apenas para permitir acesso a internet e outras funções especificas de cada aparelho, até então estes sistemas são aparentemente seguros, mas a Symantec, empresa especializada na área de segurança digital, descobriu um novo vírus para Linux que term como alvo esse tipo de aparelho, o nome do vírus é Linux.Darlloz e pode infectar desde roteadores até sistemas industriais.

De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como “admin” ou “12345”, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.

No caso de encontrar um alvo vulnerável, o Linux.Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.

Fonte.
Compartilhe para mostrar aos seus amigos



Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Hand of Thief: Um vírus cavalo de tróia para Linux que custa 2 mil dólares

Um comentário

sexta-feira, 9 de agosto de 2013

Agora o Linux já tem o seu vírus bancário

Vírus no Linux é algo mais raro do que Kinder Ovo na minha casa, mas parece que agora finalmente atingimos uma faixa de usuário grande o suficiente para tornar interessante a crianção de vírus para o sistema.

Linux-cavalo-de-troia-ubuntu


Como é mais do que lógico, o vírus foi criado na Rússia e é um cavalo de tróia, e segundo a fonte da notícia o mesmo foi testado com sucesso nas principais distros Linux, incluindo o Ubuntu, o Debian e o Fedora.

Um cavalo de Tróia bancário é como um keylogger projetado para detectar padrões de strings. Roubar cookies, coletar dados de navegadores, mesmo usando HTTPS e bloquear as máquinas infectadas para acessar sites que oferecem atualizações de segurança.

O que não ficou esclarecido foi como o vírus funciona, mas segundo a notícia ele pode ser encontrado em fóruns piratas para a venda pela bagatela de  2 mil dólares.

Se você ficou com um pouco de receio e quer aumentar a segurança veja como habilitar o firewall do Ubuntu e do Linux Mint neste artigo.

Será que pega ou tem que digitar a senha pra funcionar?

Fonte.

Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Notícia: "Pessoas carentes pegam vírus no Android"

Nenhum comentário

quarta-feira, 31 de julho de 2013

Falso aplicativo de namoro online rouba quase 4 milhões de dólares de usuários

Uma notícia muito esquisita, e parece que esta é a semana nos vírus esquisitos, dessa vez ele veio do Japão onde uma quadrilha de 9 cibercriminosos foi detida sob alegação de ataques a contas privadas e acesso a informações indevidas.

Sakura


O App conhecido como Sakura, que estava sendo inserido na App Store da Apple foi pego pela Symantec, empresa de segurança móvel, e enquanto ele foi barrado logo na entra na loja do iPhone nos Android ele já tinha feito a festa, roubando certa de 3,9 Milhões de dólares entre 2012 e 2013 num período de 7 meses.
De acordo com as informações do blog da Symantec, cerca de 150 domínios foram registrados para hospedar as aplicações maliciosas da quadrilha, que foram capazes de coletar 37 milhões de e-mails de usuários a partir de 810 mil dispositivos Android.

O malware conhecido por Android.Enesoluty é um cavalo de tróia e que foi classificado pela Symantec como de "baixo" risco, mesmo não parecendo tão perigoso ele foi capaz de causar estragos ao roubar as informações dos usuários e mandá-las para um servidor remoto.

O App se passava por uma aplicação que promovia namoro e encontros online.




Isso levanta algumas questões, o sistema Android é seguro por natureza se usado de maneira "Regular", mas problemas podem acontecer se você instalar APKs de fontes desconhecidas.
Mas um outro "porém" que tem que ser levado em conta é que o App estava na Google Play e lá ficou por muito tempo até que fosse descoberto, será que a Google está relaxando na segurança?

Outra questão que pode ser levantada é a dos usuários procurarem  um aplicativo com a finalidade que o App dizia que tinha, ou seja, namoro online, as pessoas estão cada vez mais se distanciando uma das outras, será que o melhor caminho para curar a sua carência é baixar um aplicativo?


Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

BitDefender é lançado para Linux

Nenhum comentário

sexta-feira, 24 de maio de 2013

Mais um software antivírus desembarca no Linux

Esse tipo de notícia tem se tornado repetitiva até, mas é a mais pura verdade, a cada dia mais softwares antivírus estão sendo portados para plataformas abertas, os mais famosos já migraram, como o Avast, McAfee entre outros.

BitDefender para Linux

A hora e a vez do BitDefender

Não pretendo entrar no mérito da utilidade de um antivírus no Linux, até porque isso já foi abordado em outros artigos, neste ambiente é que o BitDefender entra também como boa opção para eliminar pragas virtuais.
O software é proprietários, como a maioria dos outros antivírus e possui uma versão trial para Linux que você ser baixada no link abaixo, para obter a versão pro é necessário pagar.


Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

NOD32, mais um antivírus desembarca no Linux

Nenhum comentário

quarta-feira, 22 de maio de 2013

Mais uma opção para eliminar as pragas virtuais

Muitas empresas de antivírus estão se voltando para o Linux, com o sistema do pinguim sendo usado com mais frequência em meios corporativos a necessidade de segurança aumenta, muitos questionam a real utilidade de um antivírus no Linux, no Ubuntu ou em qualquer outro sistema da família, mas a verdade é que eles podem ser úteis para limpar um pendrive que volta e meia é "espetado" no Windows, sendo possível também utilizá-los para escanear possíveis partições que carregam os sistemas Microsoft.

NOD32 para Linux


Esta semana mesmo, fizemos uma postagem mostrando outras empresas que também criaram versões de seus softwares para o Linux, e a nova empresa que entra no nicho é a ESET, com o seu NOD32.


No sistema livre mas com princípios proprietários

Sem dúvida, o NOD32 é uma boa opção de antivírus, porém assim como é no Windows ele é pago e você pode baixar uma versão de testes e usá-la por 30 dias.

Download aqui.

Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Comodo Antivírus agora disponível também para Linux

Nenhum comentário

segunda-feira, 20 de maio de 2013

Mais uma opção para sua segurança

Com o passar do tempo, o Linux vem cada dia mais tomando conta do mercado, especialmente o corporativo e móvel. Muitas empresas de segurança estão portando os seus Softwares para o Linux, isso não quer dizer que o Linux está ficando mais vulnerável, mas mostra que os olhos das empresas para o sistema do Tux já não são tão desconfiados, a ponto de disponibilizar um software, muitas vezes inútil para o sistema operacional.

Comodo Antivirus para Linux


Muito antivírus já passaram por aqui, Avast, AVG e McAfee são apenas alguns exemplos, e ainda tem mais alguns que postaremos em breve.
Porém, hoje é a vez do Comodo, um antivírus que hoje em dia já não é tão referência quanto um dia já foi, usado principalmente no Windows, mas com versões para Mac, o antivírus agora possui uma versão para Linux empacotada em diferentes formatos para atender as principais distribuições.
Você pode fazer o download pelo link abaixo:



Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 
@dionatanvs - +Dionatan Simioni - + Elian Medeiros 

Baixe o APP do Diolinux para o seu Smartphone

Se você tiver alguma dúvida procure um de nossos grupos de discussão no Facebook:

Skype na mira dos Cybercriminosos

Um comentário

quinta-feira, 24 de janeiro de 2013

Proteja a sua conta

Segunda uma reportagem do IDGNow, a Microsoft preocupada com a segurança do Skype mais do que gostaria.

Falha no Skype põe usuários risco



Muitos vírus de computador estão sendo criados para a plataforma, principalmente agora que o Skype se tornou um produto principal da Microsoft com a aposentadoria do MSN e probabilidade é que só aumente conforme as pessoas forem migrando para a plataforma.

Essa tendência já começou, e pode ser vista em relatos da semana passada que informam que o malware bancário Shylock foi atualizado e ganhou uma funcionalidade relacionada ao Skype. A novidade veio na forma de um plug-in, que permite ao código arbitrário enviar mensagens e arquivos maliciosos e se conectar a aplicações na Web, sem que seja necessário exibir um aviso e solicitar a confirmação do serviço.

Desde a descoberta do Shylock pela CSIS Security Group, a Trend Micro identificou um malware relacionado, chamado pela empresa de segurança de "worm_phorpiex.jz". Ele atua de forma semelhante ao Shylock e pode enviar mensagens contendo anexos que são, na verdade, cópias de si mesmo. Além disso, o código arbitrário pode se conectar a um servidor externo para baixar um malware e executá-lo no computador da vítima.

Aproximadamente 84% dos PCs infectados estão atualmente no Japão e cerca de 2% nos EUA, disse a Trend Micro.

O que a Microsoft está fazendo para proteger os seus clientes?

Segundo a empresa, problemas com o Skype  sempre existiram, a diferença é que agora ele está mais em foco e a "Gigante de Redmond" está dedicada a corrigir estas vulnerabilidades, dando prioridade ao Malware Shylock e mais dois que não são sitados mas que tem praticamentes as mesmas funções.

O que fazer para ficar seguro?

Segundo a Microsoft a principal dica é não clicar em links de e-mail desconhecidos e suspeitos e não instalar plugins não oficiais do Skype.
Adicionalmente podemos sitar a instalação de um bom antivírus e um firewall, passar o antivírus regularmente no computador pode ajudar também.

E o Linux nessa história?

Como sabemos agora o Ubuntu e demais distros Linux tem uma versão nativa do Skype, mas você usuário do pinguim pode ficar tranquilo pois estes vírus são especialmente para Windows, usuários de Mac OS aparentemente também não precisam arrancar os cabelos.

Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 


Como instalar o AVG Anti-Vírus no Ubuntu 12.10 ou Linux Mint 13

Um comentário

quarta-feira, 14 de novembro de 2012



Vamos reforçar a segurança no seu Linux

Segurança computacional é um dos assuntos mais sérios para quem trabalha com informática, quando usamos Linux os riscos de infecção caem muito, e apesar de serem quase nulos mesmo, existem.
Eu mesmo nunca utilizei anti-virus nos meus Linux e nunca tive problemas.

AVG

Por que usar Anti-Vírus então?

Em primeiro lugar, segurança nunca é demais, e em segundo, infelizmente não vivemos num mundo onde máquinas com Linux são maioria ( por enquanto) então a possibilidade de você uma hora ou outra ter que espetar seu pendrive numa máquina com Windows e até mesmo com Mac OS é mais provável, e como sabemos eles são mais suscetíveis a vírus.
Para ter certeza de que não existem pragas virtuais no seu pendrive ou mesmo verificar uma partição que roda windows na sua máquina caso você faça dual boot é que vamos te ensinar a instalar o AVG Anti-vírus no Ubuntu ou no Linux Mint.
O AVG não é um software livre, mas é gratuito e é uma das melhores opções.

Instalação

Abra o terminal e cole o seguintes comandos:

wget http://download.avgfree.com/filedir/inst/avg2011flx-r1408-a3943.i386.deb
Para instalar propriamente, faça:

sudo dpkg -i avg2011flx-r1408-a3943.i386.deb
Depois da instalação, para colocar o AVG em execução dê o seguinte comando:

sudo avgctl --start
Pronto seu AVG já está protegendo ainda mais o seu Linux.

Como usar 

Como sitamos anteriormente, possivelmente a maior utilização do anti-vírus no Linux é para escanear pastas específicas.
Para escanear uma pasta específica, basta digitar o comando:

avgscan -H /NOME_DA_PASTA
Onde NOME DA PASTA, é o caminho do diretório que você quer escanear.

Para atualizar o AVG use:

sudo avgupdate -d
Quer continuar por dentro de tudo o que acontece por aqui?

Então curta nossa página no FACEBOOK, siga o blog no TWITTER  - Siga também nossos escritores 


Android é o principal alvo de vírus para dispositívos móveis

Nenhum comentário

quinta-feira, 6 de setembro de 2012


Um novo relatório realizado pela McAfee, sobre as tendências de malware e segurança cibernética para o segundo trimestre de 2012, aponta o maior pico de amostras de malware detectados em quatro anos, e ilustra a crescente ameaça enfrentada pelos dispositivos móveis de dispositivos - especialmente Android.
Não há necessariamente nada de surpreendente no relatório trimestral. O fato de que é essencialmente mais do mesmo, com ligeiras variações sobre temas de relatórios trimestrais anteriores. No entanto, o conteúdo deve ser motivo suficiente para preocupação. A mensagem de fundo é que ataques maliciosos são uma ameaça séria, e eles não vão desaparecer tão cedo.
Como se espalham
Sites maliciosos são um método popular para a obtenção de malware. Uma média de 2,7 milhões de URLs maliciosas foram detectados a cada mês, apontando para cerca de 300 mil domínios corrompidos. Isso dá cerca de 10 mil novos domínios maliciosos criados todos os dias com o objectivo expresso de hospedagem de malware e sequestro de PCs ou dispositivos móveis desprotegidos.

Android pega vírus meu povo! Oe!
Outro método de propagação de malwares é através de pendrives infectados. Crackers colocam o código malicioso em arquivos de AutoRun que executam automaticamente quando o pendrive é inserido em um PC. O malware pode comprometer a máquina e procurar outras unidades conectadas para infectar a continuar se espalhando.
O retorno de Botnets
Botnets têm sido uma ameaça constante nesse ano. Graças aos esforços de pesquisadores de segurança, e nomes importantes como a Microsoft, algumas das botnets mais perigosas e prolíficas foram danificadas ou inteiramente destruídas.

De acordo com o último relatório trimestral, no entanto, as vitórias são, aparentemente, de curta duração. As atividades de botnets estão em alta há 12 meses, e crackers continuam a desenvolver novas e inteligentes maneiras de gerenciar e controlar os enormes exércitos de computadores comprometidos. Pesquisadores descobriram que o Twitter está sendo usado por algumas botnets para emitir comandos para os sistemas infectados.
A Fronteira Móvel
O maior destaque no mundo dos malwares são os móveis. A mudança de celulares tradicionais, que simplesmente completam ligações telefônicas, para smartphones, contendo gigabytes de dados, fez com que os computadores de bolso se tornassem alvo preferido dos crackers.

Atualmente, a maioria das pessoas é condicionada a executar softwares de segurança antimalware em seus PCs e treinada com o bom senso de reconhecer e evitar muitos tipos de ataques. No entanto, essa mentalidade de segurança ainda não foi transferida para smartphones e tablets, fazendo com que muitas pessoas não tenham a proteção adequada em seus dispositivos móveis.
O fato de muitas empresas adotarem o BYOD (traga seu próprio dispositivo) e permitirem que seus funcionários usem seus próprios dispositivos móveis pessoais para se conectar aos recursos da rede e dados da empresa aumenta os riscos e torna dispositivos móveis um risco ainda maior, em muitos casos.
Smartphones e tablets Android são os principais alvos. Praticamente todas as amostras de malware móvel detectados são destinados para o Os do Google, que varia de malware que envia mensagens SMS, ou pagamentos SMS fraudulentos, botnets móveis, spyware e Cavalos de Troia que podem capturar ou destruir dados de dispositivos.
O iOS da Apple é mais bloqueado por natureza, e as aplicações têm de ser aprovadas pela Apple para entrarem na App Store. Com o Android, no entanto, a plataforma é mais aberto pelo projeto, e os usuários são livres para obter aplicações a partir de uma ampla variedade de fontes fora da loja oficial do Google Play. Além disso, apps para Android normalmente não são revisados ​​ou controlados de forma alguma, tornando mais fácil para crackers implantar aplicativos que contêm malware.
O relatório ilustra claramente que os usuários ainda precisam estar atentos e prevenidos contra novas ameaças. Mais importante, ele demonstra por que a proteção antimalware no PC por si só não é suficiente. Você precisa ter a mesma proteção sólida para todos os seus PCs e dispositivos móveis.
Fonte : IDGNOW


Fique por dentro de tudo o que acontece no Diolinux...


Descoberto Cavalo de Troia para Linux

Nenhum comentário

terça-feira, 4 de setembro de 2012

A empresa russa de tecnologia de segurança, a Dr. Web anunciou ter encontrado um troiano capaz de roubar passwords em plataformas de Linux, bem como nos Mac OS X. Os detalhes sobre o Wirenet.1 e a sua técnica de disseminação são escassos, por agora.



Mas a referida empresa informa que o programa tem como alvo, passwords para browsers Opera, Firefox, Chrome, Chromium, assim como aplicações como o Thunderbird, SeaMonkey ou Pidgin.
No Linux ele copia-se para o directório “~ / WIFIADAPT” antes de tentar se conectar a um servidor de comando e controle hospedado em 212.7.208.65, usando um canal AES cifrado. Isso oferece pelo menos, uma forma simples de bloquear as comunicações ou quaisquer cargas adicionais.
A Dr Web ganhou protagonismo no início deste ano quando revelou a existência do troiano, Flashback, cujo alvo eram utilizadores de computadores Mac, numa escala sem precedentes.
Não é claro se as capacidades multi-plataforma do Wirenet podem alargar-se ao ataque de sistemas Windows. Não executar esses ataques será uma forma de evitar os radares das empresas de segurança.
Os malwares com capacidade de multiplataforma são raros, mas não inéditos. A técnica usual é ligar-se a Java em busca de vítimas a utilizarem o OS X.
O malware especificamente projectado para roubar credenciais de sistemas Linux é quase inédito. Mas pode, com base nesta nova descoberta, tornar-se um pouco menos no futuro.
“Nós não temos evidência explícita de usar Java. Que eu saiba não. Este ficheiro é proveniente do VirusTotal”, diz o analista Igor Zdobnov, da Dr. Web.


Fonte

Fique por dentro de tudo o que acontece no Diolinux...


Facebook se complica com a lei por vazar informações de usuários

Nenhum comentário

sexta-feira, 31 de agosto de 2012


O Facebook deve parar de fornecer dados pessoais para fabricantes de aplicativos de terceiros sem o consentimento explícito de usuários, disse a Federação de Organizações de Consumidores Alemães (VZBV), na terça-feira (28/8). Se a rede social não estiver de acordo com a solicitação antes da próxima segunda-feira (3/9), ela poderá enfrentar ação legal.
O site tem incentivado amplamente o uso de aplicativos de terceiros em sua plataforma, mas com a introdução da App Center em julho sua prática de proteção de dados piorou em vez de melhorar, disse o VZBV em seu site. Em vez de perguntar aos usuários se é permitido compartilhar seus dados, o consentimento é simplesmente dado ao clicar nos botões "jogar" (game play, em inglês) ou "enviar para o telefone" (send to phone, em inglês), acrescentou.
O Facebook foi oficialmente advertido pela Federação e deve cumprir com a legislação vigente aplicável, disse. A VZBV é uma organização que representa os 16 centros de consumo dos Estados alemães, bem como 25 outras associações de consumidores.
A rede fornece uma lista limitada escrtita em fonte pequena e da cor cinza claro, a qual descreve que o acesso será concedido a um provedor de aplicativo, que inclui acesso ao chat do usuário, informações sobre amigos, informações de contato pessoal e da capacidade de postar nos murais de usuários.
Fornecendo essa extensa quantidade de informações a terceiros só é possível, sob a lei alemã, após o consentimento consciente por parte do usuário, de acordo com a Federação. Isso leva as organizações de consumidores a concluir que Facebook "viola claramente" a lei do país, disse.
facebook_logo
"Nós não excluímos a possibilidade de tomar novas medidas legais, caso o ultimato terminar sem uma declaração oficial do Facebook para alterar as configurações", disse Katharina Maria Nocun, diretora de política do VZBV, em um e-mail.
"Esperamos que a empresa tente encontrar uma solução que respeite os direitos do consumidor e as leis alemãs", disse ela, acrescentando que a Federação processou o Facebook no passado por conta do "friend-finder" e formulações pouco claras em seus Termos de Serviço.
Um porta-voz da rede social disse que o site está analisando o assunto e não foi capaz de fornecer qualquer comentário adicional.
O Facebook está sob escrutínio renovado proteção de dados na Alemanha. No início deste mês, o Comissário de Protecção de Dados de Hamburgo reabriu seus processoscontra o uso da tecnologia de reconhecimento facial usado pela página para sugerir quais usuários devem ser "marcados" nas fotos. A rede social ainda armazena perfis faciais de usuários existentes que foram colhidos sem o consentimento explícito dos usuários.
O site tem agora de decidir se quer obter o consentimento expresso dos usuários para o reconhecimento facial, apagar os dados ou enfrentar uma ação judicial, disse o Comissário.


Fique por dentro de tudo o que acontece no Diolinux...


Blog Diolinux © all rights reserved
made with by templateszoo