Logo Hardware.com.br
jo.cyber
jo.cyber Novo Membro Registrado
32 Mensagens 1 Curtida

Pesquisadores descobrem vírus 'invisível' que não usa arquivos

#1 Por jo.cyber 21/03/2012 - 23:30
Boa noite, caros colegas da comunidade.

Acabei de ver essa notícia e achei muito interessante. Todos(ou quase todos) sabem que centenas, senão milhares de vírus surgem todos os dias. Pois bem, a grande maioria desses "novos vírus", na verdade, são variações de vírus já existentes. Porém este não é. Esse utiliza uma técnica muito mais sofisticada e incomum. Para mais informações vide a matéria neste link:

http://pcworld.uol.com.br/noticias/2012/03/21/pesquisadores-descobrem-virus-invisivel-que-nao-usa-arquivos/
boa caros colegas virus invisivel comunidade pesquisadores descobrem noite
Bit0N3
Bit0N3 Cyber Highlander Registrado
14.5K Mensagens 3.4K Curtidas
#3 Por Bit0N3
22/03/2012 - 21:10
pucha, descobriram o virus residente em memoria só agora nos PC !!!!!!!.

acho que foi em 90 e pouco que fiz um tool pra combater eles no amiga (um computador) 1998-07-11

nem, foi o iceboot 1999-03-19. o icememo era pra fragmentação de memoria.

http://aminet.net/package/util/wb/IceBoot

não liguem pro ingles, as vezes eu forçava alem do que eu falo mal pra enfatizar não ser greengo.

This program is very useful for a complet memory clean in the boot process.
very easy to use.

Whay use this?
~~~~~~~~~~~~~~

Becose, the program kill all boot resistent prograns in the boot process,
this is good for lo a virus proliferation in your machine.


virus residente em memoria stealth é um lance bem velho. não tinha ideia que ainda era um lance desconhecido dos users PC

[]'s
Recomendação: Lord of the rings online MMORPG SHow de bola, roda no fedora pelo lutris.
jo.cyber
jo.cyber Novo Membro Registrado
32 Mensagens 1 Curtida
#4 Por jo.cyber
22/03/2012 - 22:21
AntonioFC disse:
Tô meio cético em relação a isso ... Isso não parece um virus mas sim ,primeiro um invasão e depois a colocação do virus em si ...


AntonioFC, é quase isso mesmo. Veja bem, hackers/crackers(definições à parte) apenas exploram fragilidades dos sistemas/programas e dos usuários. No caso, através de uma página infectada, é explorado uma fragilidade de um processo do Java. Esse "vírus", na verdade, é só um jeito de abrir uma "porta" para poder infectar e/ou ter acesso a máquina afetada.

rafique disse:
Só isso que me assusta !! ;/


Pois é, rafique. Uma das duas coisas que me chamaram a atenção nessa notícia foi isso mesmo. O fato de se utilizar uma fragilidade do Java, faz com que a ameaça seja multiplatorma... me_espantei.png Visto que a imensa maioria dos vírus são feitos especificamente para uma plataforma, em geral, a do Windows.
"A vida é como uma caixinha de surpresas..."

Bacharelando em Ciência da Computação - UFF (3° Período)

Ubuntu 12.04 32-bit (mais estável que o 64-bit) piscadela.png
RenanDecarlo
RenanDecarlo General de Pijama Registrado
2.8K Mensagens 185 Curtidas
#5 Por RenanDecarlo
22/03/2012 - 22:40
"Sem arquivos" entre aspas né, porque pra ser infectado você precisa executar um arquivo... depois disso é que ele fica na memória.

Além de que a própria notícia se contradiz:
"O malware executa JavaScript a partir de um iFrame embutido em um site infectado, injetando um código .dll (instruções) criptografado diretamente no processo Javaw.exe."


"O uso de Java também torna multi-plataforma, capaz de atingir PCs, Macs e Linux."


Se ele usa o Javaw.exe pra injetar um .dll, então ele não vai funcionar no Linux e Mac.
Samsung ATIV Book 3 frown.png
jo.cyber
jo.cyber Novo Membro Registrado
32 Mensagens 1 Curtida
#6 Por jo.cyber
22/03/2012 - 22:53
RenanDecarlo disse:
"Sem arquivos" entre aspas né, porque pra ser infectado você precisa executar um arquivo... depois disso é que ele fica na memória.

Além de que a própria notícia se contradiz:




Se ele usa o Javaw.exe pra injetar um .dll, então ele não vai funcionar no Linux e Mac.


boa.gif Não preciso comentar mais nada.
"A vida é como uma caixinha de surpresas..."

Bacharelando em Ciência da Computação - UFF (3° Período)

Ubuntu 12.04 32-bit (mais estável que o 64-bit) piscadela.png
Bit0N3
Bit0N3 Cyber Highlander Registrado
14.5K Mensagens 3.4K Curtidas
#7 Por Bit0N3
23/03/2012 - 14:35
bom, ta claro lá que é pra windows. fala que desliga o UAC, nenum outro sistema usa isso.

pra funcionar em outros sistemas tem que ver se a falha esta presente também e teria que ser feita a versão do binario para o sistema especifico, sem bem que se for a nível de registrador, indefere de sistema se a coisa fica direto na memoria, basta ser para a CPU especifica. não adianta por ex esse lance funcionar em um chrome por este usar o sandbox pra executar java. se fechar vai limpar.

ate o browser usado vai interferir no resultado da coisa.

[]'s
Recomendação: Lord of the rings online MMORPG SHow de bola, roda no fedora pelo lutris.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal