05 agosto 2007

Mais virus para o Windows Vista.

Entre 30 de Julho e 2 de Agosto foram descobertos nada mais do que 9 virus novinhos em folha que atacam o WinVista. (eu estava à espera que aparecessem mais, mas aparentemente parou, pelo menos por agora).
Duma coisa tenho certeza, esta lista não vai ficar por aqui e dentro de algum tempo vai ser impossível conseguir contabilizá-la.

Então estes dois já existiam antes; o W32.Sality.X e o W32.Darksnow!dam e até já falei neles antes. Agora a lista de novos:

-- Trojan.Virantix, este lindo faz gato-sapato com o registro, e baixa as defesas do sistema.
Ao que parece, o sistema de permissões permite-o.

--W32.Deletemusic, este tem sido badalado nestes ultimos dias, pois como o nome diz, apaga músicas em mp3. Há uns anos atrás, os Metallica mandaram fazer um virus assim e admitiram-no. E será que este foi feito de encomenda também? Eu acho que sim, é preciso lerdidão para atacar só os mp3, qualquer gajo mais esperto que quisesse apagar musicas tinha feito pontaria também aos ogg pelo menos.
Este menino também escreve na c:\windows e c:\windows\system assim como no registry.
O que é que o sistema de permissões está ali a fazer?

--Trojan.Peacomm.B!inf, no comments...

--W32.Falsu.E, espalha-se pelas partilhas de ficheiros e IRC. Também escreve na c:\windows, no registro e consegue terminar processos a correr, nestes processos que consegue parar o funcionamento, consigo ver alguns que são de sistema e estão lá também "autoprotects" dos anti-virus, portanto, este worm interrompe o funcionamento de alguns AVs bem conhecidos.
E mais uma vez, o sistema de permissões permite a um programa alienígena terminar processos que o utilizador não consegue.

--W32.Romariory@mm, olha um trojan típico disfarçado de um jogo... aproveitem este jogo do Super Mário se ele lhes bater à porta, não serão vocês a jogar com ele mas será ele a jogar com vocês... tem o seu próprio motor de envio de mails o que lhe permite enviar mails sem que se apercebam disso, porque afinal de tudo, até um típico mass-mailer consegue prosperar num ambiente tão resistente a malware como o Windows Vista.

--W32.imaut.AS, este espalha-se pelo messenger do Yahoo, incentivando os utilizadores a puxá-lo e accioná-lo, tudo bem, o problema é que após accionado pelo utilizador ele escreve onde não era suposto ter permissão: em c:\windows, na raiz do c:\ e no registro. Apesar deste tipo de ameaça parecer não fazer estragos, eles acabam por ir sobrecarregando os sistemas e muitas vezes é devido a coisas destas que muitos do utilizadores de windows se vêm na necessidade de reinstalarem os seus sistemas de 6 em 6 meses (aprox.).

--W32.Kibtos, este aproveita-se daquela função desagradável chamada "autorun" dos volumes ao serem acedidos. Supostamente esta função não devia existir mais no Vista, mas parece que está apenas desactivada e este worm arranjou maneira de a activar sozinho, e consegue-o alterando zonas do registry sobre o sistema operativo... peelo que já li, para um utilizador activar o autorun precisa andar a mexer em zonas escondidas e protegidas pelo sistema, mas este worm chega lá sem dificuldades.

--W32.Vispat.B@mm, outro mass mailer só que este também baixa as definições de segurança do sistema relativamente à internet...

--W97M.Necro.A, lindo... uma macro do Word que estúpidamente consegue escrever na raiz de C:\ e no registro... isto para conseguir baixar as defesas do sistema e infecta-lo com outros malwares. E eu que pensava que estes exploradores das macros tinham muita limitação no que podiam fazer... aparentemente estava enganado.

Cada um destes links tem mais informação detalhada de cada malware.
Todos estes virus mostram-se, ou seja, fazem modificações que se vêem no sistema e por isso foram reconhecidos depressa... e eu pergunto-me quantos estarão por descobrir daqueles mais graves que se escondem para roubar informação confidencial?

Mais uma vez, dá para ver com estes exemplos que os sistemas de permissões do windows vista continuam a ser a mesma anedota que era nos seus precedentes. Se estes virus funcionam nele, então qualquer outro irá funcionar também.
O Windows Vista não é resistente a malware como foi apresentado, mas agora é mais resistente a utilizadores e a ser utilizado:
Tenho reparado em pedidos de ajuda que:
--Utilizadores estão a descobrir que mesmo com um sistema resistente a virus, precisam dum anti-virus nele.
--Utilizadores têm dificuldade em apagar ficheiros que criaram.
--Utilizadores têm dificuldade em desinstalar programas.
--Utilizadores têm dificuldade em personalizar o seu desktop.
--Utilizadores não conseguem lidar com pastas onde colocaram um número muito grande de ficheiros (vários milhares deles).
--Utilizadores estão a descobrir que trabalhos variados que faziam no XP, agora não é possivel fazê-los no Vista.
--Utilizadores têm dificuldade em utilizar duas placas de som simultâneamente (só esta chegava para me impedir de fazer os meus trabalhos).
--Utilizadores estão a descobrir que afinal o Windows é terrivelmente dificil de usar, inclusive apanham-se altas contradições sobre ele: Por uma lado diz-se que o windows é apropriado para quem não quer ter que intender como os computadores funcionam, já que configura muita coisa sozinho e tem facilidades de utilização; por outro lado lê-se que a maioria dos problemas é porque os utilizadores não sabem usar o sistema nem o computador, então falam que é preciso defragmentar, que é preciso tomar precauções para não danificar o sistema (as quais não é qualquer utilizador banal que consegue atingir esse nível de conhecimentos), inclusive, no meio dos utilizadores Windows existe um medo terrível de deixarem crianças mexerem nos seus computadores, pois sabem que o sistema não se aguenta com o que estas crianças conseguem fazer.

Então devemos utilizar o Windows Vista?
Claro que devemos, ele é resistente a virus e outros malwares, é agradável de usar, consegue fazer tudo o que se pode fazer com um Pc, dá-nos total controle sobre a NOSSA máquina e apenas faz o que nós mandamos fazer...
Acho que é recomendável ;)

Eu por aqui fico-me com o meu sistema Debian GNU/Linux, pois mesmo com as suas elevadas limitações de funcionamento chegam-me para que consiga fazer os "pequenos trabalhos" que faço com o MEU Pc.

Abraços
ArameFarpado

8 comentários:

Estou chocado. Custa-me a acreditar que haja vírus para o Windows Vista. Isto deve ser alguma invenção daquele pessoal do pinguim, do gnu e do peixe-balão.

Isto só me faz pensar:

O windows vista é um mamute, pois tem que processar as famigeradas proteções do DRM;
O windows vista foi tido como o mais seguro OS... Se um vírus consegue burlar o sistema de segurança do SO, o que é realmente seguro;
A M$ levou 5 anos pra nos presentear com outro queijo suíço, lento, problemático, com repressão maior ainda aos direitos de usuário e ainda custa a fortuna que é?

Fico com meu Linux mesmo, que vai muito bem, obrigado.

E para complementar esta lista:

W32.Scrimge.A acabadinho de sair da toca.

http://www.symantec.com/security_response/writeup.jsp?docid=2007-080614-3458-99

Um backdoor aliciado aos utilizadores do messenger.
Parece-me um desperdício, acho que os sistemas Windows actuais já vêm com backdoors suficientes.

Ainda bem que a maioria dos servidores web usam Linux.
Por exemplo, aquele onde este site AllHappyDates.com está hospedado.

Eu Uso o Windows Vista Ultimate e Ainda ele nao pegou Virus ,comparando o Windows Vista com o Linux ,o Linux Vira um Lixo

És o meu herói! Quando for grande, quero ser como tu e ter tambem essa magnífica amostra de estrume de nome Vista ou Me2.

Sou um infeliz que uso Linux, esse tal sistema que nem vírus existe para ele, que mixórdia esta...

Sim, este Linux é tão ruim quem nem vírus os programadores perdem tempo escrevendo pra ele, muito menos programas como Corel Draw, Photoshop, Nero e outro milhares de programas excelentes que só existem para a plataforma Windows. Ninguém perde tempo escrevendo vírus pra quem não tem dinheiro nem pra comprar um Sistema Operacional.

Outro candidato a ser meu herói! Deduzo por aquilo que escreveste sem pensar, que o windows é vendido, correto? Santa ignorancia...
Como cada vez há mais gente, mais empresas e Estados a substituir os windows pelo Linux, tb devem ter um problema de dinheiro, pela tua "teoria". Tomando como referencia o Ubuntu por exemplo e sendo o seu custo zero, em termos de qualidade, fiabilidade, segurança, software incluso, o windows Me2 devia ser entregue a um utilizador junto com dinheiro para o usar! Por outras palavras, se o Me2 custa 300€, um Ubuntu devia custar à vontade 1000€!

Já agora, o Nero existe há muito para Linux, só que existem outros programas melhores e free que justificam não o usar.