Internet

06/02/2014 07h00 - Atualizado em 06/02/2014 10h27

Novo vírus ataca Windows, Mac OS e Linux por falha no Java; entenda

Thiago Barros
por
Para o TechTudo

Os usuários dos sistemas operacionais Linux, Mac OS e Windows devem tomar cuidado com um novo vírus, identificado pelos especialistas da Kaspersky Lab. Por meio de uma falha no Java, os criminosos identificam a vulnerabilidade dos aparelhos e têm como transformá-los em máquinas “zumbis” que podem ser controladas remotamente para atacar sites e outros servidores online.

Adobe Flash Player tem falha de segurança; baixe update de emergência

Falha no Java permite ataque (Foto: Divulgação/Kaspersky)Falha no Java permite ataque remoto ao sistema operacional (Foto: Divulgação/Kaspersky)

A falha utilizada é a CVE-2013-2465, que permite ao hacker inserir um malware que é copiado para o diretório do usuário e executado na inicialização do sistema. Depois dele estar implantado, o vírus pode ser encontrado como “jsuid.dat”, que dá acesso completo ao modo de funcionamento do PC.

O bot é controlado através do protocolo IRC e usa o framework PircBot para implementar a comunicação. O vírus é projetado para realizar ataques de negação de serviço (DDoS) por meio das máquinas dos usuários infectados, como uma rede de computadores zubis. Estes são os ataques mais comuns de organizações hackers contra sites grandes, pois conseguem tirá-los do ar rapidamente por causa do excesso de acessos simultâneos.

Os usuários destas máquinas sequer sabem que elas estão sendo utilizadas para este tipo de ataque. Por isso, são aconselhados a tomar algumas precauções a fim de evitar que contaminações: instalar e manter atualizados seu antivírus, anti spyware, o sistema operacional, a aplicação Java e as aplicações de terceiros.

Segundo a Oracle, desenvolvedora, a versão mais recente é sempre a recomendada por conter atualizações tanto de funcionalidades, como também correções de vulnerabilidades e melhorias de desempenho. É possível confirmar se o usuário possui a versão mais recente no site Verificação de Java.

Ainda de acordo com a fabricante, é altamente recomendável desinstalar todas as versões anteriores do Java. "Manter versões anteriores do Java no seu sistema representa um sério risco à segurança. A desinstalação de versões anteriores do Java do seu sistema garante que as aplicações Java serão executadas com a segurança mais atualizada e as melhorias de desempenho no seu sistema", informa.

Qual é o melhor antivírus grátis? Opine no Fórum do TechTudo 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Fernando Perilo
    2014-03-17T16:11:53

    Engraçado, mesmo que o usuário do Linux esteja rodando como root, nada indica que este "malware" tenha em sua linha de código comandos específicos para tomar controle de uma máquina com o Sistema Operacional aberto, pois são inúmeras as distribuições e poucos usuários que poderiam ser infectados, se comparados com o Windows...

  • André Barbosa
    2014-03-04T12:22:44

    hahaha vulnerabilidade no Linux desse jeito ai, tá com piada né? ou sua fonte tá querendo vender água salgada para o Oceano... OOoooLLLlLLLllLL...

  • André Carvalho
    2014-02-18T19:48:37

    Eu baixei um antivírus no meu pc já, porque qualquer lugar é lugar de ter vírus. Eu estou usando o do Baidu, ele é muito bom e gratuito. Vale muito a pena, porque protege e avisa quando um lugar é desconfiável. Recomendo pra galera.

  • Sedan75
    2014-02-10T10:02:37

    Kaspersky, não eskeça de criar o antídoto antes do virus!!

  • João Dill
    2014-02-06T12:28:42  

    meio incoerente com linux, só se o usuário estiver rodando como root... senão ele não terá como ter permissão para rodar nada no boot

    recentes

    populares

    • João Dill
      2014-02-06T12:28:42  

      Linux em modo usuário é imune a vírus. Já no windows,se as pessoas tivessem o hábito de usarem um modo restrito (que já existe desde bem antes do XP),ao invés do administrador,evitaria a maioria das infecções.

    recentes

    populares

    • João Dill
      2014-02-06T12:28:42  

      quem utiliza distribuições linux ele tem seu usuario comum e o usuario root, só usuário mesmo que não é habituado com linux que não vai pegar, já o expert analisa antes de efetuar uma atualização para não ficar vulnerável a este vírus.

  • Pau Brasil
    2014-02-06T20:17:25  

    Se eu por acaso formatar o PC o vírus pode continuar nele?

    recentes

    populares

    • Pau Brasil
      2014-02-06T20:17:25  

      neste caso não, pois vc elimina onde o vírus fica alojado, ah não ser que vc faça backup e nele conste o virus.

  • Pau Brasil
    2014-02-06T20:16:53

    Parabéns! Você tem o Java recomendado instalado (Version 7 Update 51).

  • Afonso Ligório
    2014-02-06T14:14:05

    Oracle Java SE CVE-2013-2465 Memory Corruption Vulnerability Risk - High ***** Date Discovered --> June 18, 2013 *****

  • Afonso Ligório
    2014-02-06T14:11:30

    Oracle Java SE CVE-2013-2465 Memory Corruption Vulnerability - Risk High --->>> Date Discovered - June 18, 2013

  • Victor Ferreira
    2014-02-06T13:56:06

    Mas tem alguns sites de confiança em que não funcionam por conta da ultima atualização do Java. Pra eles funcionarem, nós temos que diminuir a segurança do Java. Mas fazendo isso, você facilita o ataque de vírus pelo Java. Então, o que fazer?

  • Franklin Figueiredo
    2014-02-06T13:48:47

    A melhor forma de se livrar disso é desinstalar o Java,mesmo sabendo que somente sites de internet banking que ainda o usam,em especial os bancos públicos.

  • Miseravão
    2014-02-06T13:47:59

    Pra copiar no boot do Linux só pedindo senha de root, aí só explorando a parte mais fraca do sistema: a anta no comando.

  • Luiz Lima
    2014-02-06T12:29:08  

    Cadê seu Linux agora?

    recentes

    populares

    • Luiz Lima
      2014-02-06T12:29:08  

      Linux e OSX ainda continua melhor que o lixo da MS AHEHAEHAHEae

  • Rodolfo
    2014-02-06T11:48:18

    3 billion devices running java... rsrsrs

  • Luiz Santos
    2014-02-06T10:06:14  

    Obrigado por não informar qual é a versão Java que está vulnerável

    recentes

    populares

    • Luiz Santos
      2014-02-06T10:06:14  

      Kkkk é só ver no site do JAVA.

    recentes

    populares

    • Luiz Santos
      2014-02-06T10:06:14  

      Pelo que li em outro site, a vulnerabilidade existe desde o Java 7 update 10.

  • Junior Silva
    2014-02-06T10:42:06

    kkkkkkkkkkkkkkkkkkkkkkkkk