Vírus em plataformas *UNIX*

Publicado por Danillo Costa em 22/10/2005

[ Hits: 10.314 ]

Blog: https://softhost.com.br/

 


Vírus em plataformas *UNIX*



"Existe Vírus para Linux?"

Esta é umas das perguntas mais questionadas pelos usuários que estão migrando para Software Livre. Existem várias confusões em torno deste assunto e afim de sanar esta "dúvida cruel", escrevi essa dica.

Muitos dos usuários migram para o sistema operacional GNU/Linux devido ao fato de não ser correspondido pelo sistema da Microsoft, o famoso Windows, sendo um dos motivos dessa migração a batalha que travam contra os vírus e trojans, forçando o uso de anti-vírus, que por sua vez acabam diminuindo o desempenho da máquina.

Realmente existem vírus para plataforma Unix - também conhecidos como scripts maliciosos - como o descendente mais conhecido, o GNU/Linux. Nenhum dos vírus escritos para essa plataforma conseguiu atingir seu objetivo, ou seja, infectar o sistema a fim de prejudicá-lo, de forma eficaz.

Vírus são programas que necessitam mudar a estrutura de outros programas para poder prejudicar o sistema. Esses atacariam arquivos de importância para o funcionamento adequado do sistema e, quando esse vírus é executado como usuário normal, não obterá efeito algum devido ao poderoso sistema de permissões de arquivos, já que para que se possa alterar estes arquivos é necessário executá-lo como super usuário (root), o sistema acaba ficando imune aos vírus.

Concluímos que não é aconselhável o uso do GNU/Linux em modo de superusuário, pois a possibilidade de um vírus infectar o sistema é alta, enquanto como usuário normal esse risco é nulo. Sendo assim não é necessário o uso de um anti-vírus para Linux, a menos que seja para escanear vírus para Windows em sistemas de arquivos (partições) da Microsoft.

HeLLnuX Linuxzando...
Abraços.

Outras dicas deste autor

Mude a senha do root sem saber a atual no Kurumin

Mudando o tamanho das fontes no Mozilla, Konqueror e Galeon (on-the-fly)

Ubuntu - Instalando Extensions no Gnome Shell

Shell Script - Imprimindo nome da própria função em execução

Instalando o KDE 3.4.2 no Slackware 10.1

Leitura recomendada

Logout automático do root

Remover vírus do pendrive e até de HDs com Linux e Windows

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Firewall Nativo Kali Linux Multi-user

  

Comentários
[1] Comentário enviado por Kusch em 22/10/2005 - 14:46h

Sim, o sistema talvez não afete mesmo se vc pegar um virus como usuário normal..
Mas e a minha pasta home? Um virus que apaga MP3, ou acaba com meus documentos? é de se pensar sim em virus, independente do sistema operacional. Mesmo que o número de ameaças sejam pequenas, é melhor prevenir do que chorar depois...

[2] Comentário enviado por humbhenri em 22/10/2005 - 17:54h

Por default, qualquer arquivo que é baixado pela rede não tem permissão de execução. Portanto, para o vírus fazer alguma coisa, primeiramento você teria que dar permissão de execução para ele, para só depois ele fazer alguma coisa com a sua pasta home. Se for assim, eu não tenho certeza, o vírus só executa se você quiser.

[3] Comentário enviado por Kusch em 22/10/2005 - 19:00h

ok, isso levando em consideração em virus script...
Agora, e se for um executável qualquer? não necessita de permissão do usuario.... é clicar no programa, o virus se executaria...

[4] Comentário enviado por credmann em 22/10/2005 - 23:11h

Programas também precisam de permissão de execução.

[5] Comentário enviado por removido em 23/10/2005 - 02:56h

Não vejo por aí, não.
Se eu quisesse criar um vírus para linux, por onde começaria???
Por um meio que desse o maior dano possível pois assim estaria na onda...
Mas para estragar a vida do sujeito mesmo, teria de tert poder de super usuário...
E quais as formas de se obter status de root no sistema???
Creio que seja explorando uma falha qualquer de um programa, o navegador por exemplo, e injetaria um comandinho tipo "rm -rf /usr/bin/*"

Não se precisaria de muita coisa. Acho que é até fácil de fazer.

Um problema maior seria escolher o software e o linux com maior base instalada...

O kuruma, com o sudo habilitado por padrão, é uma mão na roda... bastaria então: "sudo rm -rf /usr/bin/*" e pronto.

Para descobrir o kuruma talvez o nmap resolva.... Ou um endereço falso pro apt-get com programas especialmente preparados...

As possibilidades são muitas e alerto para essa falsa sensação de segurança...

O futuro vai dizer....

[6] Comentário enviado por wavemmx em 23/10/2005 - 23:36h

"Nós migramos do windows para linux nao por causa de virus e outras pragas (pelo menos eu). E sim pq o linux tem varias qualidades e é livre

[7] Comentário enviado por kanotix em 23/10/2005 - 23:50h

Na verdade estes scripts não devem ser tratados como vírus e sim como código malicioso. Um vírus infecta outros arquivos, muda de tamanho, fica residente, etc.

Isto são apenas códigos maliciosos, mas isso é o de menos, do pior estamos livres :)

[8] Comentário enviado por lennon.jesus em 27/10/2005 - 12:46h

Amigos,

Atentem ao seguinte detalhe:
Os vírus para Linux ainda não são um problema simplesmente pelo fato do Linux ainda não ser dominante entre usuários leigos!
O cara que não sabe nada ainda não usa Linux em casa. Esse cara usa Windows. Quem tem Linux em casa e faz download de vários arquivos são os caras que estão conscientes de todas as ameaças que sofrem e estão atentos. São os caras que abririam o código fonte de um script antes de executar...
O maior problema do Windows não é a quantidade de vírus. É a quantidade de usuários. Os usuários originam a maior parte dos problemas e permitem, com sua falta de atenção e experiência, que os vírus e trojans se instalem em suas máquinas.
Como a comunidade Linux presa muita a difusão da informação, o pessoal que está vindo já vem com a consciência de que é "menos fácil" que o Windows e busca se informar.
Dessa forma, em minha humilde opinião, os novos usuários Linux começam do nível em que realmente podemos chama-los de usuários do sistema e não como no windows que até macacos conseguem mecher.

Mas como eu disse: é só minha humilde opinião...
XD

[9] Comentário enviado por André P. Tavares em 28/10/2005 - 14:09h

na minha opinião as pessoas q criam vírus são por que tem raiva do windows, por isso ñ existira vírus para Linux! ahuahuahuha

[10] Comentário enviado por lennon.jesus em 28/10/2005 - 14:28h

Caro André,

Repeito sua opinião mas acho que não é bem assim.
Vírus são programas que tem como finalidade se espalhar e causar danos de diversos níveis. O que melhor para um desenvolvedor de vírus do que saber que seu vírus repercutiu em toda a net e uma infinidade de pessoas foram atingidas? Mantenho minha opinião de que a principal diferença está na diferença de nível dos usuários Linux e Windows. Sim! Windows (ainda) tem mais usuários (domésticos e corporativos). Mas o GNU/Linux possui uma porcentagem maior de usuários experientes do que o windows.

Um grande abraço a todos.
XD

[11] Comentário enviado por JuNiOx em 05/05/2006 - 08:32h

Artigo: Virus e o linux
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=228

[12] Comentário enviado por TheDarknessRJ em 29/03/2007 - 22:15h

A facilidade de proliferação dos vírus no Windows se deve a um erro de conceito que a M$ cometeu e que não concerta para não dar o braço a torcer.
O Windows não sabe a diferença entre abrir um arquivo e executar um arquivo (para ele é a mesma coisa) e isso é a forma como muitos vírus invadem a máquina sem o usuário perceber.

Já no LINUX essa diferença fica bem evidente devido ao sistema de permissões e dessa forma a única forma de um vírus invadir uma máquina LINUX é com a cumplicidade do usuário ou com a de algum programa mal-feito.

Programas mal-feitos existem em qualquer plataforma, mas no LINUX (e em qualquer sistema Open Source) eles não tem vida longa.
E se o usuário for cúmplice aí não tem proteção que de jeito. (porque se ele torna executável um arquivo que ele não tem certeza se é seguro, não vai ser uma mensagem do antivírus reclamando que vai impedi-lo de fazer a caca)



Contribuir com comentário