Firefox Addons, Vírus, Malwares e o Linux


Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

No alerta a Mozilla informa uma lista de AVs que detectam os arquivos infectados indicando inclusive o serviço online Virus Total.

Um conselho de amigo, não deleguem aos AVs a responsabilidade de proteger suas máquinas, os vírus e malwares atuais possuem a capacidade de detectar e desativar o AV instalado. O ideal é unir essa proteção básica pelo menos a um firewall pessoal.

Existem soluções que unem Firewall pessoal + IPS + AV + Antispam, ampliando muito a proteção contra essas ameças.

Para finalizar recomendo aos usuários do melhor S.O. do planeta ( LINUX ) que fiquem atentos pois o desenvolvimento de pragas com disseminação em massa para este ambiente é questão de tempo. Possuimos algumas vantagens em relação aos usuários do Windows são:

* Usuários comuns não possuem permissão de gravação no sistema;
* Normalmente o que o usuário faz fica em seu /home, bastando apagar seu perfil para que o sistema volte ao nomal. Pelo menos em teoria.
* Não possuimos uma grande base instalada em desktops.

Recomendo aos linuxeres a instalação do Firestarter, como uma camada extra de segurança, excelente ferramenta gráfica para manutenção do iptables. Após instalado ele da conta do recado negando qualquer acesso externo a máquina por padrão.