13 de agosto de 2012

Graviton - Framework para malwares multiplataformas

Um malware que infecte um único sistema operacional já é uma dor de cabeça e tanto para maioria das empresas, que precisa ver sua força de trabalho envolvida num esforço de remoção que pode levar dias.

Agora imaginemos um malware que infecte, com o mesmo código, os 3 principais sistemas operacionais encontrados em empresas atualmente: Windows, Linux e MacOS? Isso representa um dispêndio absurdo de mão e obra, além de triplicar a dor de cabeça dos responsáveis pela infraestrutura e segurança.

Surgiu há pouco tempo, um framework de desenvolvimento de malwares que permitem que seus códigos sejam portados para Linux, Windows e MacOS, aumentando o poder de exploração desses códigos maliciosos. E o pior, nas próximas versões prometem que o processo de criação sejam mais fácil ainda, como "clicar-arrastar-e-soltar", para aqueles que não tem muito conhecimento em programação.

No vídeo abaixo, é possível ver um código de prova de conceito, infectando um Windows 8, Oracle Linux e OSX:

O principal objetivo do framework é basicamente esse, como descrito em seu site:
The purpose of ‘graviton’ is to become an artificial creature which can move between world of windows, world of apples, and world of emperor penguins, etc. and remain stealth!

Fica para consulta, o link do próprio site, onde pode conhecer um pouco mais desse meta-malware:
http://www.thegraviton.org/?page_id=6

[ ]'s

3 comentários:

  1. Luiz,

    De fato, é verdade que os malwares para Linux ficam limitados dentro do sistema devido às regras de permissão de arquivos e diretórios?

    ResponderExcluir
  2. Tiago, por padrão sim, desde que o mesmo não tenha em seu código exploits para exploração de vulnerabilidades que permitam a escalada de privilégios.

    ResponderExcluir
  3. Entendi... Então, neste caso, o ponto fraco seria as vulnerabilidades do próprio sistema, ou de alguma aplicação rodando sobre o sistema, e é neste ponto que os malwares irmão agir. Correto ou Incorreto?

    =)

    ResponderExcluir