[GUFSC] [Encaminhando: Infected files found on mozilla site]

[Wagner Saback Dantas]

Olá, pessoal!

Encaminhando uma notícia que serve de alerta à nós todos, sobretudo àqueles
que acreditam que os sistemas *BSD ou GNU/linux são incólumes aos ataques
maliciosos. Uma solução simples para evitar problemas com fontes ou binários
infectados, além das provisões de antivírus, como supõe o comentário do texto
abaixo, é o velho esquema da verificação de assinatura MD5 comumente difundido
nos sítios de projetos livres a fim de se saber se o arquivo baixado foi ou
está modificado ou não.

É isso,
Wagner.

----- Forwarded message from Paulo Manoel Mafra <mafra em das.ufsc.br> -----


September 20, 2005 | 19:03  MSK 	

Infected binary or source code files aren't anything new. And sometimes they are found on public servers. Mozilla.org is the latest example.
Korean distributives for mozilla and thunderbird for linux turned out to be infected - mozilla-installer-bin from mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz and mozilla-xremote-client from thunderbird-1.0.2.tar.gz were infected with Virus.Linux.RST.b
This virus searches for executable ELF files in the current and /bin directories and infects them. When infecting files, it writes itself to the middle of the file, at the end of a section of code, which pushes the other sections lower down. It also contains a backdoor, which downloads scripts from another site, and executes them, using a standard shell.
The infected files have now been removed, but it took some time. And this isn't the first time that infected binary or source code files have been placed on public servers. Yet another example of why you should have an up to date antivirus solution, and scan EVERYTHING you download, without exception. 


Fonte: http://www.viruslist.com/en/weblog?calendar=2005-09


Paulo Manoel Mafra
LCMI - Laboratorio de Controle e Micro Informatica
Departamento de Automação e Sistemas - UFSC

----- End forwarded message -----

-- 
Wagner Saback Dantas
http://www.das.ufsc.br/~wagners