Pesquisar este blog

sábado, 12 de maio de 2012

VIRUS DO WINDOWS USA LINUX PARA SE DISSEMINAR ATRAVÉS DO SAMBA, INSTALE O CLAMTK




O titulo acima não é uma estória, assim mesmo iniciada com a letra "e" por ser uma ficção, é verdadeira pois aconteceu comigo, e pode servir de alerta e dica para alguém com o mesmo problema.

É público e notório que não existem vírus para linux, não pelo fato não se querer desenvolver ou de ser difícil o seu desenvolvimento, muito pelo contrário boa parte dos servidores de grandes empresas são linux o que certamente desperta o interesse por este desenvolvimento, e a linguagem utilizada no linux também não dificulta muito o desenvolvimento destes pequenos programas malignos, entretanto o que torna muito difícil o desenvolvimentos de vírus para linux é a arquitetura do próprio sistema sempre preocupada com a segurança, o que não permite uma propagação das pragas em progressão geométrica como ocorre no windows e depois de algumas maquinas infectadas o nivel da infecção é sempre decrescente e o vírus morre, entretanto se você utiliza rede samba cuidado com alguns malwares do windows eles não vão propriamente se instalar na sua máquina mais podem utilizar o seu computador como fonte de disseminação da infecção pela rede.

Como está bem claro neste blog sou advogado e trabalho em algumas prefeituras, ao chegar em uma destas prefeituras que tem uma rede windows wifi, inclusive com compartilhamento de impressora, utilizei esta rede no meu notebook com ubuntu 12.04, inclusive instalando uma impressora do windows compartilhada pela mesma rede, logo depois esta instalação algo estranho ocorreu, todas as vezes que mandava imprimir algo o applet de impressão ficava retido em uma impressora sem nome ou identificação, por várias vezes tive que ir ao monitor do sistema para matar este processo, isso me deixou curioso pois tratava-se de uma coisa totalmente inesperada e fui investigar.

Depois de muito investigar este comportamento já estava pronto a acreditar em um bug do ubuntu 12.04 LTS, que tinha instalado há pouco tempo quando resolvi passar o antivirus clamav no sistema isso com o clamtk que me permitiu regular a verificação para verificar arquivos do samba, verificação de arquivos do sistema que iniciam por ponto e verificar todos os arquivos e diretorios dentro de um diretorio, para isso no clamtk basta clicar em preferências e marcar as opções, fiz uma verificação em / ou seja no diretorio raiz esta opção não está explicita no clamtk, mais basta na barra de ferramenta que no caso do unity fica fora do programa lá em cima da área de trabalho, e na opção escanear - diretorio posicione no raiz, e para minha surpresa tinha um malware do windows no arquivo, /usr/lib/libreoffice/share/gallery/sg36.sdv.

Vejam que se trata de um arquivo da galeria de imagens, que pode ter sido infectado pela malware pela rede samba e tratava-se do malware BC.Exploit.CVE_2012_0184 mais informações sobre o mesmo no link:


Neste link vamos encontrar que este malware explora uma vulnerabilidade do excel para execução de códigos, aqui no linux ele não vai se espalhar pelo sistema como no windows as vezes levando a ser reinstalado todo o sistema ficando de difícil remoção, no linux fica restrito ao arquivo, basta no caso do ubuntu, abrir o nautilus como usuários root digitando em um terminal sudo nautilus e deletar o arquivo que por ser da galeria de imagens não vai trazer nenhum efeito ao sistema, caso fosse outro arquivo que fosse alterar o sistema, basta deletar e copiar de outro ubuntu de mesmo arquitetura ou seja 32 ou 64 bits de mesma versão no caso 12.04 e pronto problema resolvido, no meu caso a cura foi imediata não houve mais impressora fantasma, ou qualquer outro comportamento inesperado.

Ora fica claro que este efeito deste vírus do windows sobre o ubuntu, deve-se a compatibilidade cada vez maior de programas linux com formatos nativos do windows, principalmente o libreoffice com o excel, mais que não leva a uma ameaça real ao sistema, apenas a situações de comportamento inesperado como descrito acima, e verificando os log de impressão verifiquei também que houve vários acesso a impressora remota que instalei pelo samba, onde claramente o malware busca se replicar pela rede que não estava mais ao seu alcance.

Dica para instalação do clamtk com o clamav antivirus, por isso deve iniciar baixando do repositório oficial pois acompanha todas as dependências.


para instalar basta abrir um terminal e digitar:

sudo apt-get install clamtk

clique em enter e depois da instalação digite

sudo freshclam

e será atualizado as definições de virus, demora um pouco depende da conexão, esta atualização seria automática e pouco a pouco entretanto este comando é para quem tem pressa de utilizar o antivirus, depois as atualizações diárias serão automáticas, sem que você sequer perceba.

A interface do clamtk do repositório oficial também está desatualizada após a instalação e atualização das definições de virus baixe o arquivo deb do link abaixo e clique duas vezes e vai abrir a central de programas do ubuntu com a opção atualizar.


após abrir o site clique na opção debian/ubuntu e vai iniciar o download do arquivo deb citado acima, e claro verificar no endereço depois de algum tempo para baixar novas atualizações da interface utilizando o mesmo método de cliquar no arquivo estas atualizações  ocorrem aproximadamente a cerca de sessenta dias, uma da outra

E claro verifique a rede windows com os meios disponíveis para o próprio sistema operacional windows, pois uma vez isso ocorrendo o malware estará presente e ativo na rede windows que gerou toda esta situação.

quinta-feira, 10 de maio de 2012

ULTIMA VERSÃO DO LIBREOFFICE NO UBUNTU 12.04 LTS




O libreoffice tem evoluido muito como suite de escritório completa e aberta, na versão 3.5 e suas correções posteriores experimentamos forte mudanças sobretudo na leitura e escrita no formato de arquivos XML da microsoft, (docx, pptx e os demais) e na versão 3.6 que deve ser lançada até meados de agosto de 2012, podemos esperar ainda mais mudanças, pois verificando os planos de lançamentos desta versão no site do libreoffice, e tomando como exemplo apenas as implementações do editor de texto write existem três mudanças importantes no filtro de importação XML microsoft.

Na versão 3.5 a leitura de arquivos neste formato esta quase perfeita, porém a escrita encontra-se ainda muito aqém do esperado, mais isso deve melhorar muito já na versão 3.6, pois apenas no write em tradução automática podemos ver as seguintes mudanças:

- Importação VML (usado dentro de arquivos mais antigos DOCX) agora lida com linhas, rotações e vira. (Miklos Vajna)

-Importação DOCX agora lida com GetExpression e campos SetExpression. (Miklos Vajna)

-RTF / DOCX importação / exportação agora lidar com a configuração de zoom do documento. (Miklos Vajna)

Vejam que estas mudanças na versão 3.6 do libreoffice no write, devem tornar a leitura de arquivos docx, agora totalmente próxima a perfeição e melhorar muito a escrita neste formato, e as mudanças no filtro de importação e exportação XML microsoft estão em todos os programas da suite, citei aqui como exemplo apenas o editor de texto.

Para ter a versão 3.5.3 do libreoffice e de forma bem rápida as versão subsequentes basta incluir o repositório PPA do libreoffice, o que se faz abrindo um terminal e digitando:

sudo add-apt-repository ppa:libreoffice/ppa

clique em enter forneça a senha de root e confirme a instalação do repositório

depois para atualizar o cache digite no mesmo terminal

sudo apt-get update

clique em enter e espere a atualização do cache

faça as atualizações que aparecerem após a inclusão do repositório e já terá a ultima versão do libreoffice.

As versões 3.5 estão todas garantidas neste método de atualização, entretanto para a versão 3.6 como ocorreu em outras versões, as vezes pode ser necessário o acréscimo de outros repositórios, o que só se terá uma definição na data do lançamento e dias que se seguirem.

Edit - O lançamento do libreoffice 3.6 ocorreu já há alguns dias atrás e tenho uma boa noticia o procedimento acima descrito atualiza o libreoffice para 3.6 no ubuntu 12.04, por enquanto apenas nesta versão do sistema, e para qualquer de suas arquiteturas seja 32 ou 64 bits.

Atenção hoje 03 de setembro de 2012 este repositório encontra-se paralisado, já há cerca de três dias, quando após tentar sincronizar a versão 3.6.1 para o ubuntu 12.04 e a versão 3.5.6 para as demais versões do sistema não foi bem sucedida e gerou erros, aguardem alguns dias e a situação se normalizará com uma nova tentativa de sincronização, mesmo assim o procedimento simplesmente não dá certo com a retenção na instalação de pacotes mais não causa problemas mais graves ao sistema e com a normalização do repositório a retenção dos pacotes termina automaticamente na próxima verificação do cache.

GIMP 2.8 VERSÃO FINAL JANELA UNICA NO UBUNTU 11.10 E 12.04 LTS




O gimp é um grande manipulador de imagens, bem ao estilo Photoshop, e agora sem aquela confusão de janelas abertas se sobrepondo umas as outras ficou ainda mais semelhante, para que o modo janela única seja ativado basta ir na barra de ferramentas e ativar o modo janela única simples assim, e ao contrario das versões de teste o modo janela única nesta versão final uma vez ativado só será desativado na própria barra de ferramentas e não a cada sessão do programa, depois de ativar basta arrasta ou retirar das laterais as ferramentas que se pretende utilizar e caso haja uma sobreposição vão se formando abas nas laterais bem ao estilo de navegadores como mozilla firefox ou chrome, para instalar esta nova versão vou primeiro partir do principio de que você não tem o gimp instalado, caso tenha após a instalação do repositório basta fazer as atualizações e já terá o gimp 2.8, mais o primeiro passo é adicionar o repositório e atualizar o cache, para isso abra um terminal e digite:

sudo add-apt-repository ppa:otto-kesselgulasch/gimp

clique em enter digite a senha de root quando requerido e enter novamente para confirmação também quando requerido pelo terminal.

depois digite 

sudo apt-get update

Espere a atualização do cache, se você já tem alguma versão do gimp instalada basta fazer as atualizações que vão aparecer após a atualização do cache, se não tem após os procedimentos acima descritos digite no terminal.

sudo apt-get install gimp

clique em enter e forneça a senha de root se requerido, espere o download e instalação do programa, lembrando que todos os procedimentos aqui descritos requerem a conexão ativa com a internet.