E, se não me falha a memória, há algum tempo um brasileiro chamado Marcos Velasco também desenvolveu um vírus que contaminava arquivos ELF.

mas, você já ligou o Computador?

Eu sei disto, eu falei justamente para lembrar que agora temos novos desafios na area de segurança e temos que ter novos tipos de defesas pois as atuais não são satisfatórias, mas já ha alguns esforços nesta direção como por exemplo o sistema anti Phishing do Firefox.

Como é que você espera que o sistema operacional se resposabilize por ataque de pishing?
O SO nem abre as páginas. Quem faz isso é o navegador.

A solução real e um ambiente que execute tudo que o usuário pode executar automaticamente e protege-lo de possiveis malwares, a MS colocou um sistema de segurança muito eficaz no Vista mas o resultado foi a resitência do usuário o linux em muitas das distribuições tem resitência justamente por causa disto, como eu já disse se o usuário clicar num arquivo .mp3 e não tocar musica ele vai simplesmente dizer o linux não toca musica.

Estou rindo até agora! rs

Eu olhei pasmo para ele e pensei… Ummm esse vai ser mais uma vítima da Internet com todo o fervor.
Pessoas sem cultura de Internet/Informática não importa o que eles usem, sempre vão estar vulneráveis à qualquer hora. É como uma pessoa pegar um carro para dirigir sem ao menos ter feito as aulas de direção. Ele vai poder ligar o carro e se conseguir passar uma marcha e sair com o carro, com certeza vai causar um sério acidente.

Como mencionado acima não existe sistema 100% seguro, mas você pode ter comportamentos corretos para que isso chegue próximo dos 100%.

O mesmo ocorre com servidores, muitos instalam e deixam lá sem ao menos fazerem uma checagem diária nos processos, logs e consultas de listas de segurança. Já peguei sistemas completamente desatualizados que no mínimo sofriam de DoS em algum serviço, tudo porque o cliente achava que estava seguro por ser Linux. Já peguei servidores Linux servindo botnet por conterem falhas em páginas PHP e até mesmo em configurações. Nesse caso não havia comprometimento do root mas processos perl rodavam e recebiam comandos para fazerem um ataque de DDoS externo, enviar spams e muitas outras coisas.
Isso pode ocorrer em qualquer sistema não importa se é do tio Bill ou do tio Linus ou outro qualquer. :) Se as pessoas tiverem uma boa cultura de Internet elas podem sim evitar muitos problemas seja qual for o sistema que elas estejam usando.

Isso é o que penso.

Grande abraço à todos.

- Cada distro possui seus repositórios;
- Geralmente usamos os repo oficiais ou quando não, somente os famosos como o livnia do fedora ou o debian-multimedia, ubuntu-multimedia, pacman do Suse, e outros como do Archlinux ou o AUR dos usuários, todos famosos e conhecidos;
- Os pacotes que compoem o mandriva podem/são diferentes do suse, ubuntu, fedora, arch em suas versões e bibliotecas usados;
- O sistema de permissões de acesso;

Se vou executar um script na máquina tem que se dar permissão de execução. Qual a chance que tenho de contaminar minha máquina com algum malware?? Mínima, dependendo exclusivamente de mim ou de erros em programas instalados nela como PHP, Apache, etc…. e que mesmo assim dependem muitas vezes de serviços que tem que estar sendo executados. Tem falha no Samba mas o serviço não está rodando, não tem falha.

E no Windows? Mesmo com o UAC não tenho que sair dando permissão de execução a um programa… só tenho que confirmar com um OK não é? Aquele arquivo enviado pelo “amigo” no msn já com com a extensão .exe e o Windows sabe que é um programa… dois clicks, um ok e pronto….

Quando me perguntam se tem vírus pra Linux eu falo que tem, porque sabemos que existem, mas digo logo: A chance de funcionarem? 0,01%!

E por hora nada me faz mudar de idéia

O usuário me liga e diz assim: -O computador ta dando uma mensagem aqui.
Eu respondo: -Ok, o que esta escrito?
O usuário responde: -Não sei, já cliquei no botão ok.

Isso aconteceu mesmo, mais de uma vez.