[GUFSC] [Encaminhando: Infected files found on mozilla site]
Matheus Villela
villela em inf.ufsc.br
Quarta Setembro 21 17:46:26 BRT 2005
* Wagner Saback Dantas <wagners em das.ufsc.br> [2005-09-21 19:17:11 -0300]:
>
> Olá, pessoal!
>
> Encaminhando uma notícia que serve de alerta à nós todos, sobretudo àqueles
> que acreditam que os sistemas *BSD ou GNU/linux são incólumes aos ataques
> maliciosos. Uma solução simples para evitar problemas com fontes ou binários
> infectados, além das provisões de antivírus, como supõe o comentário do texto
> abaixo, é o velho esquema da verificação de assinatura MD5 comumente difundido
> nos sítios de projetos livres a fim de se saber se o arquivo baixado foi ou
> está modificado ou não.
>
> É isso,
> Wagner.
>
Na verdade diferente do que está escrito no texto isso não tem nada a
ver com "Mozilla.org", um site de terceiros que distribuía as versões
traduzidas para o koreano dos programas da Mozilla Fundation que teve
os arquivos infectados por um vírus de mais de 3 anos, praticamente já
inativo.
Mas, obviamente, quem instala algo de um servidor qualquer está sempre
sujeito a que isso ocorra, olhar MD5 ajuda mas não resolve, só resolve
efetivamente quando o MD5 está em outro servidor que o arquivo ;)
Mais detalhes sobre a lista de discussão GUFSC