Vírus em plataformas *UNIX*

Publicado por Danillo Costa em 22/10/2005

[ Hits: 10.460 ]

Blog: https://softhost.com.br/

 


Vírus em plataformas *UNIX*



"Existe Vírus para Linux?"

Esta é umas das perguntas mais questionadas pelos usuários que estão migrando para Software Livre. Existem várias confusões em torno deste assunto e afim de sanar esta "dúvida cruel", escrevi essa dica.

Muitos dos usuários migram para o sistema operacional GNU/Linux devido ao fato de não ser correspondido pelo sistema da Microsoft, o famoso Windows, sendo um dos motivos dessa migração a batalha que travam contra os vírus e trojans, forçando o uso de anti-vírus, que por sua vez acabam diminuindo o desempenho da máquina.

Realmente existem vírus para plataforma Unix - também conhecidos como scripts maliciosos - como o descendente mais conhecido, o GNU/Linux. Nenhum dos vírus escritos para essa plataforma conseguiu atingir seu objetivo, ou seja, infectar o sistema a fim de prejudicá-lo, de forma eficaz.

Vírus são programas que necessitam mudar a estrutura de outros programas para poder prejudicar o sistema. Esses atacariam arquivos de importância para o funcionamento adequado do sistema e, quando esse vírus é executado como usuário normal, não obterá efeito algum devido ao poderoso sistema de permissões de arquivos, já que para que se possa alterar estes arquivos é necessário executá-lo como super usuário (root), o sistema acaba ficando imune aos vírus.

Concluímos que não é aconselhável o uso do GNU/Linux em modo de superusuário, pois a possibilidade de um vírus infectar o sistema é alta, enquanto como usuário normal esse risco é nulo. Sendo assim não é necessário o uso de um anti-vírus para Linux, a menos que seja para escanear vírus para Windows em sistemas de arquivos (partições) da Microsoft.

HeLLnuX Linuxzando...
Abraços.

Outras dicas deste autor

Liberando mais espaço em disco

Nexuiz, um ótimo game 3D open source

Montando automaticamente o floppy e CDROM com AutoFS

htop - Error opening terminal: unknown

Comando rsync ignora diretórios chamados "core" [Resolvido]

Leitura recomendada

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

Filtros adicionais para o Squid bloquear malwares

Atualização do Windows KB2536276 impede acesso ao Samba

NetGrok, uma ótima ferramenta para monitoramento

Transformando seu Ubuntu em BackTrack!

  

Comentários
[1] Comentário enviado por Kusch em 22/10/2005 - 14:46h

Sim, o sistema talvez não afete mesmo se vc pegar um virus como usuário normal..
Mas e a minha pasta home? Um virus que apaga MP3, ou acaba com meus documentos? é de se pensar sim em virus, independente do sistema operacional. Mesmo que o número de ameaças sejam pequenas, é melhor prevenir do que chorar depois...

[2] Comentário enviado por humbhenri em 22/10/2005 - 17:54h

Por default, qualquer arquivo que é baixado pela rede não tem permissão de execução. Portanto, para o vírus fazer alguma coisa, primeiramento você teria que dar permissão de execução para ele, para só depois ele fazer alguma coisa com a sua pasta home. Se for assim, eu não tenho certeza, o vírus só executa se você quiser.

[3] Comentário enviado por Kusch em 22/10/2005 - 19:00h

ok, isso levando em consideração em virus script...
Agora, e se for um executável qualquer? não necessita de permissão do usuario.... é clicar no programa, o virus se executaria...

[4] Comentário enviado por credmann em 22/10/2005 - 23:11h

Programas também precisam de permissão de execução.

[5] Comentário enviado por removido em 23/10/2005 - 02:56h

Não vejo por aí, não.
Se eu quisesse criar um vírus para linux, por onde começaria???
Por um meio que desse o maior dano possível pois assim estaria na onda...
Mas para estragar a vida do sujeito mesmo, teria de tert poder de super usuário...
E quais as formas de se obter status de root no sistema???
Creio que seja explorando uma falha qualquer de um programa, o navegador por exemplo, e injetaria um comandinho tipo "rm -rf /usr/bin/*"

Não se precisaria de muita coisa. Acho que é até fácil de fazer.

Um problema maior seria escolher o software e o linux com maior base instalada...

O kuruma, com o sudo habilitado por padrão, é uma mão na roda... bastaria então: "sudo rm -rf /usr/bin/*" e pronto.

Para descobrir o kuruma talvez o nmap resolva.... Ou um endereço falso pro apt-get com programas especialmente preparados...

As possibilidades são muitas e alerto para essa falsa sensação de segurança...

O futuro vai dizer....

[6] Comentário enviado por wavemmx em 23/10/2005 - 23:36h

"Nós migramos do windows para linux nao por causa de virus e outras pragas (pelo menos eu). E sim pq o linux tem varias qualidades e é livre

[7] Comentário enviado por kanotix em 23/10/2005 - 23:50h

Na verdade estes scripts não devem ser tratados como vírus e sim como código malicioso. Um vírus infecta outros arquivos, muda de tamanho, fica residente, etc.

Isto são apenas códigos maliciosos, mas isso é o de menos, do pior estamos livres :)

[8] Comentário enviado por lennon.jesus em 27/10/2005 - 12:46h

Amigos,

Atentem ao seguinte detalhe:
Os vírus para Linux ainda não são um problema simplesmente pelo fato do Linux ainda não ser dominante entre usuários leigos!
O cara que não sabe nada ainda não usa Linux em casa. Esse cara usa Windows. Quem tem Linux em casa e faz download de vários arquivos são os caras que estão conscientes de todas as ameaças que sofrem e estão atentos. São os caras que abririam o código fonte de um script antes de executar...
O maior problema do Windows não é a quantidade de vírus. É a quantidade de usuários. Os usuários originam a maior parte dos problemas e permitem, com sua falta de atenção e experiência, que os vírus e trojans se instalem em suas máquinas.
Como a comunidade Linux presa muita a difusão da informação, o pessoal que está vindo já vem com a consciência de que é "menos fácil" que o Windows e busca se informar.
Dessa forma, em minha humilde opinião, os novos usuários Linux começam do nível em que realmente podemos chama-los de usuários do sistema e não como no windows que até macacos conseguem mecher.

Mas como eu disse: é só minha humilde opinião...
XD

[9] Comentário enviado por André P. Tavares em 28/10/2005 - 14:09h

na minha opinião as pessoas q criam vírus são por que tem raiva do windows, por isso ñ existira vírus para Linux! ahuahuahuha

[10] Comentário enviado por lennon.jesus em 28/10/2005 - 14:28h

Caro André,

Repeito sua opinião mas acho que não é bem assim.
Vírus são programas que tem como finalidade se espalhar e causar danos de diversos níveis. O que melhor para um desenvolvedor de vírus do que saber que seu vírus repercutiu em toda a net e uma infinidade de pessoas foram atingidas? Mantenho minha opinião de que a principal diferença está na diferença de nível dos usuários Linux e Windows. Sim! Windows (ainda) tem mais usuários (domésticos e corporativos). Mas o GNU/Linux possui uma porcentagem maior de usuários experientes do que o windows.

Um grande abraço a todos.
XD

[11] Comentário enviado por JuNiOx em 05/05/2006 - 08:32h

Artigo: Virus e o linux
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=228

[12] Comentário enviado por TheDarknessRJ em 29/03/2007 - 22:15h

A facilidade de proliferação dos vírus no Windows se deve a um erro de conceito que a M$ cometeu e que não concerta para não dar o braço a torcer.
O Windows não sabe a diferença entre abrir um arquivo e executar um arquivo (para ele é a mesma coisa) e isso é a forma como muitos vírus invadem a máquina sem o usuário perceber.

Já no LINUX essa diferença fica bem evidente devido ao sistema de permissões e dessa forma a única forma de um vírus invadir uma máquina LINUX é com a cumplicidade do usuário ou com a de algum programa mal-feito.

Programas mal-feitos existem em qualquer plataforma, mas no LINUX (e em qualquer sistema Open Source) eles não tem vida longa.
E se o usuário for cúmplice aí não tem proteção que de jeito. (porque se ele torna executável um arquivo que ele não tem certeza se é seguro, não vai ser uma mensagem do antivírus reclamando que vai impedi-lo de fazer a caca)



Contribuir com comentário