BadBunny ou BadSophos: qual deve ser o papel das indústrias que vivem dos vírus?
“As manchetes da semana deram bastante espaço ao vírus BadBunny, que a PC World aqui do Brasil chamou de "Worm inofensivo que explora falhas de segurança do OpenOffice e do StarOffice" no título de sua matéria. Como de costume, bastante gente aproveitou para argumentar (de novo) que isto era a prova de que o código aberto não é tão seguro assim, já que agora existem até vírus para ele - mas ao contrário do que se afirmou em várias das matérias publicadas, este não foi nem ao menos o primeiro vírus capaz de executar no OpenOffice, ou no código aberto em geral.
O que este novo vírus BadBunny tem em comum com o anterior é a intenção: os dois são puramente provas de conceito, demonstrações práticas de que é possível fazer um vírus para OpenOffice. Ambos foram identificados em laboratório, e não em máquinas de usuários. No caso do BadBunny, os próprios autores se deram ao trabalho de enviar uma cópia do vírus para a Sophos, para não correr o risco de ele nunca chegar a ser identificado por alguma das empresas desta indústria.
E a Sophos identificou a situação de forma bem clara, direta e mesmo bem humorada em seu descritivo do vírus BadBunny: "Este não é um malware que esperamos ver 'in the wild' ("na selva" - fora dos laboratórios), apesar do seu uso da fotografia de vida selvagem" - referência à foto que o vírus exibe, mostrando um homem fantasiado de coelho em atividades pouco usuais para pessoas neste tipo de fantasia.
Mas outra atitude da Sophos não foi tão direta: a empresa avisou a imprensa sobre a existência do vírus antes de avisar os desenvolvedores do aplicativo explorado por ele. Todo software que oferece uma linguagem de macro com acesso a recursos de rede e de armazenamento corre o risco de ser explorado por vírus, mas ainda assim é possível que os desenvolvedores do OpenOffice tenham alguma modificação ou melhoria a fazer que possa prevenir o comportamento deste vírus específico, ou de outros similares - portanto avisar primeiro para os desenvolvedores seria a atitude lógica, responsável e esperada.
Na minha análise pessoal, a Sophos perdeu pontos nesta, juntando-se à Kaspersky no rol das empresas da indústria de vírus que já exploraram o potencial de geração de notícias que os vírus para plataformas abertas tem, para criar onda (levando seus nomes junto, é claro) a partir de vírus que só existem nos seus laboratórios.
O que não é desculpa e nem argumento para que os usuários de Linux e código aberto se descuidem da proteção contra vírus e worms, pois eles já existem, e mais cedo ou mais tarde surgirá algum que irá se espalhar em grande escala.”
Enviado por André Cruz - referência (broffice.org).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de popolony2k
27/05/07 15:45 - usuário registrado #8136
Funcionalidades potencialmente perigosas .....: ....de onde vc tirou essa idéia ???
"São programas grandes e complexos e com funcionalidades potencialmente perigosas."
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/NetBSD/Linux - My dream team
"São programas grandes e complexos e com funcionalidades potencialmente perigosas."
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/NetBSD/Linux - My dream team
Comentário de The Darkness
27/05/07 16:22 - usuário registrado #4599
É lamentável que o lucro: É lamentável que o lucro fique sempre acima de tudo.
A Sophos só mostrou que é uma empresa como qualquer outra e que é tão confiável quanto as suas concorrentes.
O fato do SL ser mais seguro, não faz dele imune. Todo programa é escrito por humanos e por isso falho na sua origem.
A maior segurança vem do fato de que não se opde esconder código mal escrito. Se está escrito errado, todos veêm e alguém concerta.
O recurso de macros é um recurso fantástico mas com um potencial ENORME para criar problemas. E não existe uma forma simples de tornar o uso de macros mais seguro sem criar grandes limitaçôes.
O SL é tão seguro quanto o bom uso que se faz dele, se cada um fizer a sua parte (programadores, distribuições e USUÁRIOS) com certeza os riscos e os problemas serão mínimos.
--
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux #407232
http://counter.li.org/
A Sophos só mostrou que é uma empresa como qualquer outra e que é tão confiável quanto as suas concorrentes.
O fato do SL ser mais seguro, não faz dele imune. Todo programa é escrito por humanos e por isso falho na sua origem.
A maior segurança vem do fato de que não se opde esconder código mal escrito. Se está escrito errado, todos veêm e alguém concerta.
O recurso de macros é um recurso fantástico mas com um potencial ENORME para criar problemas. E não existe uma forma simples de tornar o uso de macros mais seguro sem criar grandes limitaçôes.
O SL é tão seguro quanto o bom uso que se faz dele, se cada um fizer a sua parte (programadores, distribuições e USUÁRIOS) com certeza os riscos e os problemas serão mínimos.
--
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux #407232
http://counter.li.org/
Comentário de cesar
27/05/07 16:33 - usuário registrado #685
Macros: Acho que ele quis dizer que uma linguagem de macro é uma funcionalidade potencialmente perigosa.
--
Cesar Gimenes http://crg.eti.br
Linux user #76132
--
Cesar Gimenes http://crg.eti.br
Linux user #76132
Comentário de Nash Leon
28/05/07 11:49
nao concordo com essa postura..: Me impressiona que essa temática ainda seja mal defendida por grande parte da comunidade de soft livre.. Toda vida que uma prova de conceito de vírus/worms pra linux é demonstrada, ao invéz de alertar contra os perigos que já se tornaram um fato, alguns fazem um discurso retórico alegando que não existe perigo algum no worm/vírus descoberto. Já vi isso acontecer N vezes, inclusive com Worms Ramen, Lion e etc demonstrando que o perigo existe e é real.
Se uma máquina, apenas 1 máquina puder ser infectada, quem aqui gostaria de que essa máquina fosse a sua? - Então, ao invéz de minimizarem os problemas, os desenvolvedores da Openoffice deveriam era ter uma postura mais ética e procupada com seus usuários e de fato alertar que um problema existe.
Essa prática de dizer que o problema é menor do que o alertado
me lembra muito uma empresa de Redmond que costumava dizer que
inúmeras falhas eram teóricas até ser empestada por malwares
de todo tipo.
A Openoffice seguiu o caminho de inserir recursos de macros
em seus aplicativos há anos, e há anos já existem provas de
conceitos pra vírus e worms pra openffice:
http://blogs.techrepublic.com.com/networking/?p=106
http://www.pcworld.com/article/id,125917-page,1/article.html
http://vx.netlux.org/doomriderz/projects/lovestar.txt
Se há recursos de macro, com certeza absoluta há possibilidade
de execução de código malicioso, isso é simples de ver, não
há porquê querer negar isso.
Então, no meu modo de ver melhor do que dizer que não existe
um problema é assumir o problema e reconhecer que um usuário
de OpenOffice pode ser infectado e que medidas de segurança
"SÂO" necessárias.
Minimizar o problema só gera falsa sensação de segurança
e pior ainda, põe em credibilidade a postura ética dos
desenvolvedores do Openoffice no mesmo patamar de outras
empresas sem escrúpulos e eu acho isso muito ruim pra
imagem do projeto.
Um cordial abraço,
Nash Leon.
Se uma máquina, apenas 1 máquina puder ser infectada, quem aqui gostaria de que essa máquina fosse a sua? - Então, ao invéz de minimizarem os problemas, os desenvolvedores da Openoffice deveriam era ter uma postura mais ética e procupada com seus usuários e de fato alertar que um problema existe.
Essa prática de dizer que o problema é menor do que o alertado
me lembra muito uma empresa de Redmond que costumava dizer que
inúmeras falhas eram teóricas até ser empestada por malwares
de todo tipo.
A Openoffice seguiu o caminho de inserir recursos de macros
em seus aplicativos há anos, e há anos já existem provas de
conceitos pra vírus e worms pra openffice:
http://blogs.techrepublic.com.com/networking/?p=106
http://www.pcworld.com/article/id,125917-page,1/article.html
http://vx.netlux.org/doomriderz/projects/lovestar.txt
Se há recursos de macro, com certeza absoluta há possibilidade
de execução de código malicioso, isso é simples de ver, não
há porquê querer negar isso.
Então, no meu modo de ver melhor do que dizer que não existe
um problema é assumir o problema e reconhecer que um usuário
de OpenOffice pode ser infectado e que medidas de segurança
"SÂO" necessárias.
Minimizar o problema só gera falsa sensação de segurança
e pior ainda, põe em credibilidade a postura ética dos
desenvolvedores do Openoffice no mesmo patamar de outras
empresas sem escrúpulos e eu acho isso muito ruim pra
imagem do projeto.
Um cordial abraço,
Nash Leon.
Particularmente, vivo muito bem com Abiword+Gnumeric. Se preciso trabalhar em textos mais complexos, uso LaTeX (o OO.o Writer - nem qualquer outro processador de texto, que fique claro - não serve mesmo nesse caso se você quer um resultado esteticamente perfeito).
Como não preciso de software para apresentações, nem de compatibilidade alta com MSOffice (não recebo esse tipo de documento mesmo), usar o OpenOffice é absolutamente desnecessário. Prefiro programas menores, mais rápidos e mais simples.
Sei que não é para todo mundo. Existem casos que exigem softwares mais pesados. Mas, para muita gente, é uma solução válida. Acho importante considerar isso.