PplWare Mobile

Novo RootKit criado para Linux faz uso do GPU para se esconder

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Vlad says:

    E que tal mencionarem que este problema não afecta apenas o Linux! O Team Jellyfish já colocou a versão inicial para o Windows, e mais tarde irá colocar uma versão para Mac.

    • pwseo says:

      Concordo. Os autores explicam bem que o objectivo foi provar que o malware que faça uso da GPU é possível (ou seja, o sistema operativo é irrelevante para este rootkit).

      • Daniel M. says:

        Não é irrelevante. A interacção com o gpu é feita por camadas, em cima do SO.

        • pwseo says:

          É apenas relevante na medida em que sem sistema operativo não te serviria de nada a GPU ou a OpenCL. É irrelevante para o resto do processo.

          • Nunes says:

            Não, não é irrelevante! Apesar do software usar APIs que existem em várias plataformas o software não é automaticamente multiplaforma, necessita de ser adaptado a cada Sistema operativo para iniciar e para interpretar os eventos!

    • Daniel M. says:

      Mas e qual é o problema? Não faltam outras publicações sobre software malicioso para windows. O pessoal implica por implicar, é quase um ultraje falar mal do S.O. que “defendem”.

      • W10 Incoming says:

        Mesmo. Como é linux ficam todos ofendidos. Como se o Linux fosse melhor que o Windows ou o Mac. Enfim.

        • Cris says:

          >Como se o Linux fosse melhor que o Windows ou o Mac

          GNU/Linux é objectivamente superior a ambos.

          • One Asgardian says:

            Concordo

          • VaGNaroK says:

            Sem sombra de dúvidas o linux é mais seguro… “Como se o Linux fosse melhor que o Windows ou o Mac. Enfim”, quem diz isso é que nunca usou para saber o que fala.

          • W10 Incoming says:

            1º não podes afirmar isso.
            2º acabei de instalar o xubuntu 15.04 e atualizei. Ao descomprimir um zip com a app default para o desktop dá crash. É isto o linux. Um sistema amador forever em beta.

          • Luiz Carlos says:

            Linux melhor em que? Qual das centenas de distros? Explique como pode um sistema baseado em Debian com Gnome 3 com os textos dos ícones truncados ser um SO sério? Explique como pode um sistema com traduções dos aplicativos do ecrã traduzidos pela metade ser melhor? Explique por que quando eu digito crash+”nome da distro” no google aparecem mais de 1000 resultados por distro e isso é melhor? Linuxers são muito piadistas…

      • Vlad says:

        Não tem nada a ver com o Linux ser o meu os preferido. Tem a ver com a desinformação propagada. Eu nao nego que este problema afecte o linux. Mas não afecta apenas o Linux, mas sim qualquer computador/os que suporte opencl. O Windows é vulnerável a este problema, tal como é o Mac. Isto acontece porque o problema não esta nos os’s mas sim no opencl.

        • Nunes says:

          “Isto acontece porque o problema não esta nos os’s mas sim no opencl.”
          A quereres pôr a culpa no OpenCL então terás que fazer o mesmo para outras APIs do género já que usaram o CUDA em vez do OpenCL para algo similar no Windows.
          O facto é que para isto funcionar precisam de usar “truques” idênticos a outros rootkits no Linux. Depois aproveitam o GPU para que o rootkit passe mais despercebido!
          E por fim, não sabes se conseguem o mesmo no Mac, pois para ter um rootkit terão que usar outras técnicas!

          • Vlad says:

            Se por acaso seguisses este rootkit saberias que o Mc também é vulnerável, e que o código vai ser lançado num futuro próximo, mas ponto. Se calhar é magicamente imune.

          • Nunes says:

            Se por acaso seguisses o rootkit verias que a técnica usada para obter é exclusiva do Linux! A parte do OpenCL é após conseguirem o acesso. E se seguires o rootkit verás que no Windows nem usam OpenCL.
            No Mac terão que primeiro usar outra técnica para ter o acesso e depois verificar se a gestão de recursos feita pelo sistema permite o mesmo método com as APIs do OpenCL.

    • Fernando Jorge says:

      O que dizes é verdade… mas o próprio artigo menciona que não é só para Linux.

      No entanto, isto prova que quem se escuda com os argumentos que o Linux (quem diz Linux, também diz Mac) não tem vírus e coisas que tais, simplesmente vive numa ilusão.
      Tudo o que é sistema operativo, está sujeito a ser “invadido”.

  2. Miguel Porto says:

    Isso agora… é muito difícil!

  3. W10 Incoming says:

    Então como é que era? Linus quantas? Não há malware há pois não, não há…
    Fiem-se…….

    • Johnny says:

      Eu uso Windows, porem tambem gosto de LINUX e os seus sistemas Operativos.. mas o teu comentário deixa-me que te diga é totalmente ridiculo quem diz isso e quem o diz agora..

      Eu nunca disse que Linux não apanha virus e quem diz isso é um fala barato simples.. O linux como windows tem chances de apanhar malware.. nenhum escapa..

      O teu username “W10 Incoming” meu caro fica sabendo que o Linux é muito mais seguro que o Windows, cada dia.. cada semana, cada mes é criado vírus e milhares de maquinas infectadas com botnet são Windows..

      Linux é um sistema operativo mais seguro que o windows sem duvida alguma.. é e claramente será até que algo surja por ai.. Não significa que o linux não possa apanhar ou ficar livre de malware, porque isso é mentira.. pode sim.. porem o risco de ser infectado é bem menor.. que no Windows.. simples.

      Windows melhor que Linux? Em termos de programas, jogos sim.. a nivel de segurança… claramente fica bem la atras.. 😉

    • navyseal says:

      Isto é um conceito, entre haver malware e haver conceitos vai uma grande distância.

    • killwill says:

      W10 Incoming……..Já vem com o Baidu ???

    • YUUUUUP says:

      Vai ver o que o facebook, twitter e outras empresas usam como servidores e que sistemas usam para guardar dados.
      Se o linux não funciona conforme o esperado, provavelmente o problema é do utilizador. Já agora usa versões LTS quando apontares o dedo a dizeres que linux não presta.
      Adoro os botões do windows mas as vezes é giro saber o que andas a configurar, onde se tem de mexer, etc.
      Em relação a vírus é muito complicado algo do género acontecer. Coisas em linux é freeware.. Não existem cracks/backdoors para a malta andar ai a estragar o OS. Existem muito mais maneiras de se meter um vírus de fora no windows do que no linux.

  4. Luis Costa says:

    Solução: eliminar os drivers OpenCl via exterior

  5. carlos says:

    Virus sempre existiu pra linux, só que ninguém e infectado, pq as pessoas baixam os softwares dos repositórios oficiais, e tbm requer a senha do root pra instalar tudo no sistema, e acredito q conforme o kernel e atualizado os virus deixam de agir nos próximos kerneis , já ouvi falar de malwares pra linux, mas nunca vi ninguém ser infectado, a diferença e essa existem virus pra todos os So’s agora ser infectado já e outra historia.

  6. Raúl says:

    Factos são factos.
    Eu no Windows sempre apanhei muitos e variados tipos de vírus, mesmo usando a suite do Kasperski, e nem sequer abria mails desconhecidos.
    Já uso Linux (Ubuntu e variantes) à cerca de 6 anos, quanto a vírus=Zero.

  7. lmx says:

    bem se isto é assim no futuro vai ser complicado…

    No entanto, por exemplo nos novos AMd que já são HSA, isto não vai funcionar, ou será dificil de funcionar, porque a gráfica var apresentar ao OS uma série de cpu’s mais pequenos, os processos são geridos tal como qualquer outro, a diferença se correm no cpu ou gpu nem sequer vai ser notada no SO, porque ha um escalonador em Hardware que gere esse processo de escalonamento, ou seja quer sejam lançados no cpu ou no GPU, estão sempre no SO, e o SO dá sempre conta deles…

    Nãs outras situações, será mais dificil porque a memória da gráfica é separada da memoria do cpu…isto acontece na Nvidea, intel, e ainda em modelos de cpu’s que não são modulos amd, seja teem as funcionalidades separadas, nos proximos AMD, penso que não será possivel esconder o executavél…HSa on the move 😉

    Mas para lançar o prcesso ele teem inicialmente que correr no cpu…

  8. Nome says:

    O W10 Incoming (Windows fanboy) atacou o GNU/Linux em todos os seus posts. Petáculo!

  9. João says:

    Descobre -se uma vulnerabilidade no Linux logo se caminha para a sua resolução. No Windows podem passar meses e até anos para se resolver o buraco de segurança. Linux é um sistema aberto acarinhado por muitos e assim protegido por muitos tbm já o Windows é um sistema proprietário logo é fechado amado tbm por muitos mas protegido por muito poucos. Essa é a diferença base entre sistemas.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.