Virus de atalho no Ubuntu 12.04 [fechado]

Question

Virus de atalho no Ubuntu 12.04 [fechado]

#1 resposta do Sachin Kamath (2 votos)
#2 resposta do isuru-buddhika (2 votos)
#3 resposta do Fabby (1 votos)

2

Eu amo o Ubuntu. Estou chocado ao encontrar este vírus que está criando uma pasta Recycler e muitos arquivos ".lnk" no momento em que eu insiro qualquer unidade USB. Inserindo o USB de volta no meu PC com Windows rodando o BitDefender Internet Security 2015, detectando claramente esses arquivos como malware. Está escondendo todos os dados que estavam no USB.

Honestamente, não acreditei durante 15 dias. Nós usamos PCs Ubuntu para acesso à Internet em nossa empresa. Todos os PCs do Ubuntu no meu prédio estão sofrendo desse problema. Formatei meu PC e fiz uma nova instalação do Ubuntu 12.04. O vírus está reaparecendo depois de alguns dias.

Instalei o BitDefender no meu PC Ubuntu hoje e fiz uma varredura completa do sistema. Onze arquivos infectados foram detectados e excluídos. Eu verifiquei novamente se não há arquivos infectados. No entanto, os arquivos .lnk estão sendo criados depois que eu reinsira o flash drive.

Eu tenho o apt-get atualizado muitas vezes. Meu sources.list tem repositórios principais do Ubuntu e repositórios de atualização que incluem atualizações de segurança. Por favor, ajude-me a erradicar esse vírus do meu PC Ubuntu, assim como de outros PCs na rede.

Estou executando o Ubuntu 12.04 Desktop em uma máquina de 32 bits, 2 GB de RAM, processador Intel Core 2 Duo.

Eu escrevi um post sobre como instalar o BD no Linux, explicando o problema. Você pode ler aqui .

O sources.list tem os seguintes repositórios:

###### Ubuntu Main Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe

###### Ubuntu Update Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe

Estes são os arquivos que estão sendo criados como e quando o USB é inserido: Pasta Recycler, AUTOEXEC.BAT.lnk, boot.ini.lnk, bootfont.bin.lnk, CONFIG.SYS.lnk, IO.SYS.lnk, MSDOS.SYS.lnk, pagefile.sys.lnk

O arquivo de log /opt/BitDefender-scanner/var/log/bdscan.log tem o seguinte:

//
// BitDefender scan report
//
// Time: Mon Jan 12 11:18:56 2015
// Command line: / --action=delete --suspect-copy --follow-link --log --no-list --no-warnings
// Core: AVCORE v2.1 Linux/i386 11.0.1.12 (Aug 7, 2014)
// Engines: scan: 17, unpack: 13, archive: 51, mail: 8
// Total signatures: 6337727
//

/media/580F-A489__/RECYCLER/temp/qedit.dld      infected: Trojan.Generic.12478731
/media/580F-A489__/RECYCLER/temp/qedit.dld      deleted
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 deleted
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211       infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211       deleted
/media/580F-A489_/RECYCLER/temp/qedit.dld       infected: Trojan.Generic.12478731
/media/580F-A489_/RECYCLER/temp/qedit.dld       deleted
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211  infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211  deleted
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211        infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211        deleted
/media/DEEPAK/RECYCLER/temp/qedit.dld   infected: Trojan.Generic.12478731
/media/DEEPAK/RECYCLER/temp/qedit.dld   deleted
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211    infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211    deleted
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211      infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211      deleted
/bin/.flash/.u/44.58u.tar=>(gzip)=>0000000000.nls       password protected
/bin/.flash/.u/44.58u.tar=>(gzip)=>jg.nls       password protected
/bin/.flash/bin/comlnkdll       infected: Trojan.Generic.12478731
/bin/.flash/bin/comlnkdll       deleted
/bin/.flash/bin/comhorse.dat    infected: Trojan.GenericKD.2051722
/bin/.flash/bin/comhorse.dat    deleted


Results:
Folders            : 0
Files              : 619188
Packed             : 4029
Archives           : 15070
Infected files     : 11
Suspect files      : 0
Deleted files      : 11
Copied files       : 0
I/O errors         : 950
Files/second       : 407
Scan time          : 00:25:19

Não consigo encontrar os detalhes exatos do cavalo de Tróia na Enciclopédia de Vírus BD . No entanto este artigo diz que o Trojan.GenericKD é um PUP (Programa Potencialmente Indesejado) que pode vir de instaladores personalizados encontrado em sites como CNET, Softonic, Brothersoft etc. Esses sites são bloqueados pelo Web Gateway na empresa.

12.04 malware

por Deepak Devanand 10.01.2015 / 13:39

3 respostas

Tags 12.04 malware

O servidor MySql não reconhece a senha correta 14.04 nvidia display duplo (externo + laptop) display esticado, desktop offset

score 2 · Answer 1

Vá para o Disk Manager e formate o pendrive.

Primeiro, entenda que NÃO há vírus de atalho para o Ubuntu. É o seu pen drive mexendo consigo mesmo ou você usa o Wine.

Sugiro que você reinstale o Wine se tiver o Wine instalado.

Remova completamente o Wine digitando: sudo apt-get remove wine

Instale o vinho novamente digitando: sudo apt-get install wine

Isso deve resolver o problema.

score 2 · Answer 2

Até onde eu sei, o Ubuntu ou qualquer outra distribuição Linux não é afetada pelo vírus de atalho. Tem que haver algum tipo de processo do Windows em execução no seu sistema. Mesmo se assumirmos que seu sistema é afetado por um vírus de atalho direcionado ao Linux, qual é o propósito de criar arquivos .lnk, pois esses arquivos funcionarão em um sistema Windows.

Você encontra arquivos .exe ou arquivos .bat copiados para o seu pen drive?

Como a documentação do Ubuntu explica, o BitDefender identifica os vírus do Windows em seu sistema.

BitDefender is a program to check for Windows viruses and malware. It can be run in the background or on demand when required. Once installed it can be found under Applications - Systems Tools. It can be used as an alternative to clamav/clamtk. Ubuntu Documentation

Portanto, se estiver mostrando algum vírus, significa que há vírus do Windows em seu sistema. Aqueles não funcionarão no Ubuntu.

score 1 · Answer 3

Desculpe por postar isso como uma resposta, mas vou editar e atualizar esta resposta conforme formos adiante para minimizar o número de comentários e manter as coisas desobstruídas. Eu tenho clamav instalado e isso é apenas para ser capaz de detectar vírus do Windows em discos rígidos NTFS que eu ligar até o meu USB. (nenhum daemon instalado)

Além disso, clamav está disponível nos repositórios de software padrão do Ubuntu e é recomendado pela Canonical: link . Por que você instalou o Bitdefender?

Você diz que os arquivos .lnk continuam surgindo e que isso está em toda a rede da sua empresa. Você tem o samba instalado nessas máquinas com contas de convidado ativadas?

Você diz que reinstalou usando o 12.04. Por que uma versão de final de vida?

Se você puder responder as perguntas acima, tenho certeza que posso ajudá-lo muito melhor usando software livre.