Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gegel

.net esconde nova forma de "empurrar" um vírus

Recommended Posts

gegel    0

<font color='#000000'>Um desenvolvedor de software que começou a escrever programas para a nova plataforma .NET (Ponto Net), da Microsoft, revelou em uma lista de segurança a demonstração de um novo conceito de cavalo de Tróia que pode habilitar uma porta traseira (backdoor) em nossos computadores.

Sua experiência nos alerta sobre a posibilidade de se montar programas conhecidos como "on the fly" ("em vôo" ou "no ar"), isto é, sem necessidade de compilá-los antes, o que habilita seu uso malicioso, com todos os perigos que isso implica.

Em seu exemplo, o programador escreveu um pequeno programa, que por sua vez contém uma "minibackdoor" (troiano com posibilidades de acesso clandestino ao PC).

Este programa se executa em segundo plano e, se o usuário visita uma página Web especialmente preparada, o código de

um vírus pode ser extraído deste arquivo HTML, montado e em seguida executado em seu computador.

O caso é que no programa que roda em segundo plano não há comandos maliciosos, e só se necessita de uma biblioteca

runtime de .NET para que se execute o processo. O código completo do vírus se localiza no Web site, mas não é considerado como tal até que seja compilado (o que logo ocorre no computador do usuário).

O exemplo espera pela crição de um arquivo .HTM na unidade C (ocorre cada vez que se navega pela Internet, pela simples ação do próprio cache do IE). Quando localiza um arquivo em especial (o HTML preparado), extrai o código-fonte do vírus, compila-o e em seguida o executa.

O exemplo lista todos os arquivos da unidade C e apaga só um (criado pelo programador). Evidentemente, modificá-lo para que cause um verdadeiro dano é muito simples.

A criação do vírus também é fácil. Só é necessário criar seu código em uma linguagem como C#, compilá-lo e desmontá-lo com o próprio .NET, para em seguida criar o código em uma página .HTM. O exemplo só suporta uns poucos comandos. Alguém pode modificá-lo para suportar outros.

Como sugestão aos usuários, o criador desta "prova de conceito" define como críticos estes dois pontos:

1- A possibilidade de montagem "on the fly" da plataforma .NET é muito perigosa.

2- Todos os documentos (html, doc, bmp, jpg, etc.), deveriam ser "escaneados". Não apenas em busca de código malicioso, mas também de todo aquele que não seja "normal" (um conceito difícil de definir). No exemplo, os antivírus não filtram o código HTML com o código do vírus, porque este não existe como tal até que seja montado ou executado no computador da vítima.

José Luis Lopez é editor do site VSantivirus (http://www.vsantivirus.com/)

Fonte INFO GUERRA

http://www.terra.com.br/informatica/ebusin...2/11/20/001.htm

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×