Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Kaspersky Labs e o caso do vírus não-viral para Linux

Na semana passada toda a imprensa mundial dedicada a tecnologia, incluindo blogs como o BR-Linux, publicou notícia sobre a prova de conceito de vírus anunciada pelos Kaspersky Labs, que seria capaz de infectar programas executáveis tanto em ambiente Linux quanto Windows, com o mesmo código. Muitas pessoas perceberam a 'pegadinha' (intencional?) da Kaspersky, mas foi a Newsforge que deu mais publicidade ao assunto: a prova de conceito, divulgada como se fosse um vírus já existente, não é realmente viral. Ela precisa ser executada pelo usuário, só infecta arquivos no mesmo diretório em que for executada (se tiver permissão de escrita para isto) e... ela não é contagiosa, deixando assim de ter uma das características básicas dos vírus de computadores: ser capaz de replicação.

Claro que todos estes detalhes podem ser acrescentados em versões futuras, e que a própria idéia das provas de conceito de vírus é demonstrar que uma determinada ameaça pode se concretizar no futuro, mas por que a Kaspersky (empresa que comercializa anti-vírus e é 'parceira da Microsoft') teria deixado a história se espalhar como se fosse mais do que isso? No momento só podemos especular, já que a empresa não respondeu ainda as perguntas enviadas a ela pelo Newsforge. Veja o texto completo em NewsForge | The case of the non-viral virus.

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de joaoemanuel
Futuro: Mesmo sendo um vírus não viral, pode ser a base para vírus virais. Mesmo o Linux que tem o UGO, lembrem-se que em um passado próximo houve falhas, se eu não estou enganado no Kernel, que liberava o acesso a qualquer um a ter privilégios de root. Assim um vírus poderia usar estas falhas para realmente contaminar o Linux. Por isso que é bom que as empresas e a comunidade de SL não tirem os seus da reta como a Microsoft fez, e conserte logo o problema. E não precisaremos de empresinhas rídiculas de anti-vírus no mundo do Linux, excessão dos anti-vírus que cuidam de estações ou servidores Windows.
Comentário de Patola
Exploits e buracos...: ...sempre irão existir, mas a idéia de não criar um ambiente propício é não permitir coisas imbecis como a auto-execução de código vindo por email. Isso é coisa que o Windows faz de monte, em nome da "integração".
--
Dicionário rápido para o br-linux:
  • É exceção e não excessão.
  • É licença e não licensa.

Comentário de marcanth
Vírus para Linux não é vírus: Vírus para Linux não pode ser chamado de vírus, porque o usuário teria que ter acesso à senha de root, permitir ao suposto vírus que acesse a senha de root, dar permissão de escrita e, ainda, executar. Então um suposto "vírus" para Linux não pode ser tecnicamente chamado de "vírus". No artigo FUD sobre esse suposto "vírus" não havia explicação sobre como ele conseguiria permissão de escrita para infectar o sistema (isso se fosse executado pelo usuário depois de entregar a senha de root. Um vírus no Linux não faz nada, mesmo se fizer, só infectaria o diretório onde ele estivesse, o que não significa infectar o sistema. Assim, até um comando rm * poderia ser considerado "vírus". Além do quê, já que ele não pode se replicar nem se espalhar, não pode também ser chamado de vírus.
Comentário de
É sim: Afirma-se que produzir um vírus eficaz para Linux ou Unix é mais difícil do que para outras arquiteturas, mas não é impossível. O Bliss (um vírus que infecta executáveis e tem alguns recursos bem avançados e adequados à arquitetura do Linux) é um exemplo de vírus (embora nem todo mundo concorde quanto a esta classificação) para Linux que chegou a ser encontrado em situações reais, e não apenas em laboratório. Mas de fato ele não conseguiu eficácia para se espalhar em escala mundial, pelos motivos que você aponta.
Comentário de Marcelo Vivan Borro
Vírus "conceito" da Kaspersky: # Recebido por E-mail

"Este é um vírus-conceito. Por favor encaminhe uma cópia desta mensagem para todos contatos que possuir em seu programa de e-mail.
Em seguida faça o seguinte:

*Para Linux: logue-se como root, mude o diretório para a raiz do sistema e digite cuidadosamente "rm -rf *" sem as aspas.

*Para Windows: inicie um prompt de comando, mude para a c: e digite sem as aspas "del *.*"

Obrigado"

De acordo com a Kasperky, este é outro vírus multi plataforma. E este ainda se replica!

Desculpem não resisti :-D

Marcelo Vivan Borro
Comentário de marcanth
O que você define como vírus?: Brain,

O que você define como vírus? Um arquivo que você baixa, depois você entra no modo de superusuário, muda as permissões dele e, finalmente executa não pode ser chamado de vírus. Aliás, o anúncio do Bliss foi mais um golpe de marketing das companhias anti-vírus para vender seus softwares para outros sistemas, também. O Bliss, assim como qualquer outro código também tem que passar pelo mesmo processo que escrevi acima. Neste caso, você vai dizer que o seguinte comando "rm -rf /" num determinado arquivo seria também considerado um vírus? E onde o vírus vai encontrar tua lista de contatos para se propagar? E os firewalls que você pode utilizar para dizer o que está passando pela rede, indo e vindo? Um código para remover algo é uma coisa, mas um vírus já é outra bem diferente... Além do quê, basta você remover as permissões de escrita em teus arquivos e "babau" vírus.
Comentário de
Minha definição não é relevante: O link que eu passei traz posicionamentos do Alan Cox, Albert Cahalan e Paul W. Smith sobre o assunto, e a maior parte deles concorda que o Bliss não é um vírus (o Cahalan discorda). No que me diz respeito, nenhum dos 3 é autoridade na matéria também, embora o Alan Cox seja uma voz a ser ouvida.

Mas as opiniões deles sobre o Bliss, que eu citei como exemplo, não mudam o que afirmei sobre tua alegação de que "[v]írus para Linux não pode ser chamado de vírus". Ainda que hoje não existisse nenhum vírus para Linux, definitivamente não é impossível criar um - tanto de arquivos quanto de boot ou de macro ou outra variedade. O fato de exigir poderes de root para causar dano no nível do sistema não o desqualifica como tal - embora claramente torne mais difícil o seu sucesso como malware.

E a idéia de que não há hoje vírus para Linux é, em si, controversa. O relatório "Analysis of the Impact of Open Source Software" (2001), de autoria de Dr. Nic Peeling e Dr. Julian Satchell, por exemplo, afirma que existem vários, e em seguida aponta hipóteses para explicar por que nenhum deles jamais se espalhou largamente.

Alguns outros nomes de malwares já identificados para Linux e Unix são: Lion, OSF.8759, Slapper, Scalper, Linux.Svat, e BoxPoison. Alguns deles são vírus e outros são worms, mas note que a exigência de poderes de root não os impediu de existir e mesmo de se espalhar, embora restrinja bastante seu alcance.

Comentário de Juliano C.
Aviso ao amigo acima que atua: Aviso ao amigo acima que atualize seu windows 98! Nas novas versoes, baseadas no kernel do nt, voce possue uma coisa chamada Administrador. Esse sim pode fazer o que voce disse, da mesma maneira que o root. Usuario comum nao, da mesma maneira que usuario comum no linux (ou qualquer unix). Melhor dizendo, em QUALQUER sistema multiusuario a coisa funciona assim!
Comentário de Copernico Vespucio
Atualizar Win98???: Atualizar Windows 98???

Novas versões, baseadas no Kernel do NT????

O suporte a esse sistema não tinha acabado?

Atualizar onde?

(possue?)
Comentário de glenio
?: Acredito que ele esteja se referindo ao Windows 2000 e XP, que são baseados no NT.
Mas não entendi exatamente qual a motivação para o post dele, hihi.
Comentário de Marcelo Vivan Borro
vc pode testar no seu windows ;-): Devo estar desatualizado mesmo, mas o comando ainda assim vai tornar o sistema inútil. Mesmo em um windows XP atualizado. Usuário comum tem acesso ao registro do windows não? É realmente uma dúvida, não tenho nenhum por perto para testar o conceito.

A diferença é que no windows (9x, 200X, XP, etc), um usuário comum ("usuário" ou "usuário avançado") pode comprometer o sistema operacional. Nos *nix não.

Marcelo Vivan Borro
Comentário de Copernico Vespucio
acho q não: Usuário comum tem acesso ao registro do windows não?

Não, acho que não. A menos que os arquivos que guardam o registro do sistema tenham sua segurança comprometida (dando permissão de escrita para todo mundo ou a um usuário comum) - USER.DAT e SYSTEM.DAT, se não me engano, não dá pra um usuário comum escrever no registro dados que comprometam o sistema.

Um administrador dando full-control desses arquivos para todo mundo seria um bom backdoor...

Acho que não pode ser feito dessa forma, mas existem muitas maneiras possíveis, de qualquer forma.
Comentário de Dm7
Não vamos nos desviar do pon: Não vamos nos desviar do ponto que acho que importa aqui:

Empresa parceira da Microsoft deixa a história se espalhar como se fosse mais do que realmente é...

E aí, do que se trata isso? "Bom que tal usar minha posição de monopólio e causar estragos em meus possíveis futuros concorrentes?"

Interessante, não?
Comentário de hamacker
Virus para mim é um programa: Virus para mim é um programa que de forma oculta autoinstalou-se e vai fazer firulas no meu micro sem eu ficar sabendo, ou quando ficar sabendo já é tarde.

Algo que para ser executado necessite do usuario como padrinho não é virus, ou se for encaixa-se noutra categoria de invasão. O que esta parecendo é criaram uma nova categoria "virus conceituais" a fim de promover vendas.

Certa vez, tentando criar um script que renomeasse todos os subdirs para minusculo teve efeito contrário e jogou todos os subdiretorios com espaço em branco no nome dentro de si mesmos e de forma ciclica, foi tão bad o que eu fiz que o konqueror nem conseguia remover tantos eram os "nós" de subdirs. Vou colocar esse script na net e depois formalizar a categoria de "virus acidentais" (criados por acidente). :)
Comentário de glenio
registro: Membros do grupo 'Usuários' podem acessar várias chaves dentro de HKEY_LOCAL_MACHINE, mas não podem alterá-las.
Eles podem alterar (a maioria, acredito) das chaves suas (HKEY_CURRENT_USER).
'Usuários avançados' podem um pouco menos que 'Administradores'.
(isso só vale pra 2000/XP/2003, no 9x o usuário pode tudo, menos fazer funcionar o sistema :devil )

[Editado]
Mas como a maioria das máquinas domésticas com Windows XP só possuem a conta Administrador e mais uma (com poderes administrativos também), e geralmente sem senha, as coisas pioram. =]
Comentário de Copernico Vespucio
Classificações: Virus para mim é um programa que de forma oculta autoinstalou-se e vai fazer firulas no meu micro sem eu ficar sabendo, ou quando ficar sabendo já é tarde.

A classificação pra isso ainda não é vírus... Pode ser um backdoor, exploit ou cavalo de tróia.

O que caracteriza um vírus é a capacidade de auto-reprodução, sem auxílio do usuário.

Algo que para ser executado necessite do usuario como padrinho não é virus

Isso se encaixa com "cavalo de tróia". Um programa executado inadvertidamente pelo usuário, que se instala no sistema.

Certa vez, tentando criar um script que renomeasse todos os subdirs para minusculo teve efeito contrário e jogou todos os subdiretorios com espaço em branco no nome dentro de si mesmos e de forma ciclica, foi tão bad o que eu fiz que o konqueror nem conseguia remover tantos eram os "nós" de subdirs. Vou colocar esse script na net e depois formalizar a categoria de "virus acidentais" (criados por acidente). :)

Hehheeeh, legal isso! ;-)

Quando não é acidental, creio que esse tipo de coisa se encaixaria na categoria de bombscript.

No início do DOS/Windows, os "réquers" se divertiam muito mandando as chamadas bombas ANSI para usuários desavisados... :-P
Comentário de hamacker
Um pouco antes dos BBS, no do: Um pouco antes dos BBS, no dos Apples eram os CTRL+letras no nome do arquivo para se divertir ver gente tentando abri-los, arquivos como "lista^Dde^Gsalarios^D" atraia muitos.

Mudando de assunto, a autoreproducao na forma como voce sugere não é necessario na minha ótica. O virus já foi disparado e de alguma forma veio chegar até voce e se chegou e se instalou-se de forma oculta então é virus. Um exemplo disso, são páginas maliciosas na internet que descobriram um jeito de se instalar na maquina do usuario de forma oculta. Por aqui, alguns usuarios de IE pegaram o Lolita, um virus chato de ser removido e que vem com as páginas web.

No passado, falar em virus era mais fácil, tinha o cascata, pingpong e era até diversao garantida. Hoje a tecnologia hacker a serviço de antas-ambulantes que nao tem o que fazer tá tornando os sistemas verdadeiras carroças com programas anti-isto, anti-aquilo,... e como se nao bastasse agora uma nova categoria bem besta mas muito funcional : "ataque de engenharia", isto porque usuario (o ser mitologico) acredita em tudo que lê na internet (como pode ser tão imbecil ?)
Comentário de hamacker
Mudando de assunto, as figura: Mudando de assunto, as figuras usadas nas manchetes tá cada vez mais hilário. Parabens, brain!
Comentário de Copernico Vespucio
Vírus == auto-reprodução: Mudando de assunto, a autoreproducao na forma como voce sugere não é necessario na minha ótica

Mas a autoreprodução foi a motivação original para chamar esses programas de "vírus", ou seja, um programa que simula a mais básica forma de vida. Uma forma de vida tem de ser capaz de, por definição, autoreprodução e mutação.

O virus já foi disparado e de alguma forma veio chegar até voce e se chegou e se instalou-se de forma oculta então é virus.

Estou me baseando nas definições que os próprios criadores de vírus usam... Esse tipo de programa é chamado "Trojan" (cavalo de tróia).

Um exemplo disso, são páginas maliciosas na internet que descobriram um jeito de se instalar na maquina do usuario de forma oculta.

Essas páginas podem conter vírus ou cavalos de tróia (que podem ou não deixar backdoors). O happy-time, por exemplo, além de se auto-replicar em todos os arquivos html da máquina alvo, ainda escrevia um vírus binário, que partia para a infecção da máquina do usuário. Curiosamente, o vírus propriamente dito era fácil de remover com antivirus, mas o html era um pé no saco, tive que escrever um programa (que os hackers chamam de "vacina") para remover o maldito vírus do Win. O trabalho foi conceitualmente simples: encontrar as primeiras linhas do vírus por expressão regular e removê-lo até a última linha (o happy não era um vírus mutante).

Vírus que se reproduzem em textos html causam um estrago TERRÍVEL em qualquer sistema Windows depois do 98, pois neles tem HTML (que é executado com Javascript e VBScript habilitado!!!) em tudo, até nas DLL do sistema (para gerar aqueles efeitos bonitinhos no Explorer). Deixa o SO literalmente em estado terminal. :)

e como se nao bastasse agora uma nova categoria bem besta mas muito funcional : "ataque de engenharia"

Inaugurado pela lenda viva Kevin Mitnick! :-P Dá certo faz tempo.

acredita em tudo que lê na internet (como pode ser tão imbecil ?)

A mente humana é crédula... Nós, que raciocinamos antes de acreditar (a maior parte do tempo) estamos agindo contra a nossa natureza.
Comentário de cesar
Infinita diversidade em infinitas combinações :-D: Além do sistema de permissões de usuários e de execução, outro fator que ajuda a proteger o Linux é que ele não é nem um pouco homogêneo, existe muito de tudo no Linux, muitos leitores de e-mail, muitos daemons para o mesmo protocolo, muitas estruturas diferentes de diretórios entre as distribuições, muitas e muitas bibliotecas, muitos sistemas de arquivos, ambientes gráficos, e por ai vai, é o paraíso da personalização. A diversidade é tão grande que de vez em quando temos dificuldade para fazer funcionar mesmo programas legitimos. Um vírus simplesmente não consegue se espalhar em um sistema muito diverso assim como os vírus biológicos.

É fácil (embora trabalhoso) escrever um programa que procura outros arquivos e se copia para dentro de um executável e sabe como se comportar se o executável estiver no formato ELF, PE, COOF, etc. Mas um vírus não é apenas isso, ele tem que ser que conseguir saltar para outro sistema hospedeiro que seja minimamente compatível e tem que fazer isso da forma mais discreta possível.

Por curiosidade em 2003 quando discutíamos esse mesmo assunto na Linux-BR eu procurei por código com capacidade para se copiar para um ELF, encontrei alguns exemplos mas nenhum conseguia fazer o resto do comportamento de um vírus, juntar os dois códigos para infectar um ELF e um PL não é mérito nenhum se for só isso que código faz.

É possível fazer um vírus que realmente funcione para Linux? Sim, mas é mais provável ser atingido por um meteoro.

--
Cesar Gimenes
Linux user #76132
Comentário de bebeto_maya
Não é provado "cientificamente": "...sempre irão existir, mas a idéia de não criar um ambiente propício é não permitir coisas imbecis como a auto-execução de código vindo por email. Isso é coisa que o Windows faz de monte, em nome da "integração"."

__Tem alguma prova científica de que isso ocorra? Um estudo publicado na Nature ou na Science? Um estudo Sem Comment e revisado? Porque se não tiver, não vale...Se você me mostrar um Screenshot, também não vale.Se você me chamar para um laboratório e simular a causa, também não vale...Tem que ser publicado e revisado...

__Você sabe...meus olhos não sabem enxergar e meus ouvidos são surdos...Portanto preciso da Nature, Lancet, e Science!

__Porque eu só acredito nessas publicações. Não acredito em você.

__Percebeu como posso usar a ciência para compliar sua vida?
Comentário de Manoel Pinho
É esse que é o principal pr: É esse que é o principal problema do windows. Eu administro um servidor windows 2003 no trabalho (usado como servidor de terminais para prover aplicativos legados para máquinas linux) todo "amarradinho" e os usuários odeiam isso. Estão mal acostumados a fazer todo o tipo de m*** no sistema e não conseguem fazer isso lá.

O problema do windows, mesmo nessa situação que descrevi, é que vários aplicativos windows NÃO funcionam nesse esquema multiusuário e com uso de permissões bem amarradas. Eu mesmo tive que aplicar um pacth no runtime do M$ Access, usado por um aplicativo de terceiros para funcionar no terminal server.

Além disso, muitos programas populares do windows possuem recursos de macros e execução automática que só facilitam a vida dos malfeitores. O sistema windows é todo feito para usuários zé man, digo, leigos que clicam em tudo o que aparece e esperam que as coisas sejam executadas automagicamente. Um windows com IE e Outlook, por mais que se use todos os recursos de segurança do windows é muito mais vulnerável a malwares do que um linux típico.

E essa mania de usuário usar o windows como administrador pelo jeito não vai mudar no Vista, tanto que estão criando uma porção de esquemas complicados para fazer com que o IE rode como um usuário com menos privilégios. Mas eu DUVIDO que a M$ obrigue os usuários no seu windows doméstico a se logar como administrador (ou equivalente) para instalar programas, hardware e administrar o sistema. Vai contra a filosofia que a M$ incutiu na cabeça dos usuários por anos.


------------------------------
Participe (finalmente inaugurado):

Comunidade de Usuários do Mandriva Linux no Brasil
http://mandrivabrasil.org
Comentário de Necronomicon
Auto flagelação: Em 2004 eu li uma matéria de uma Nature pois me interessava muito, era sobre medicamentos que se agiriam apenas se encontrassem assinaturas químicas de patologias específicas...uma das referências citava um paper clássico sobre autômatos probabilísticos, consegui a referência e fui ler...bem, ao final descobri que os autores do artigo da Nature não sabiam o que era um autômato clássico, probabilístico então nem se fala.
De agora em diante vou me esforçar para ser um bom mininu...você sabe como funciona o esquema de publicações em revistas especializadas ?
Na maior sinceridade, como o volume de artigos submetidos é gigantesco, as revisões são rasteiras, excetuando-se o caso quando o resultado afirmado cutuca um problema barra pesada (no jargão chama-se "top open problem")...muita coisa é publicada com erros absurdos...sem nenhum exagero ou má fé de minha parte, em geral é como os americanos chamam..."bulshit", mais de 90% dos artigos publicados poderiam ter o papel reciclado e transformado em cadernos para crianças carentes.
Comentário de bebeto_maya
Concordo!: __Concordo plenamente. Estão cheios de pontos de vista pessoais e falsos dogmas...Lembro que li um estudo sobre odontologia, que afirmava que 90% das crianças sofria de fluorose dentária em algumas cidades do Rio Grande do Sul, uma intoxicação por excesso de flúor que causa manchas brancas e mais raramente marrons nos dentes de crianças...

http://www.fluoridealert.org/dental-fluorosis.htm

__Possivelmente você conheça pessoas com esses manchamentos nos dentes.BOm, o fato é que os autores concluiram que pelo fato de as crianças não terem se importado muito, afinal já tinham se acostumado com a aparência umas das outras, não era um problema estético...Portanto poderiam continuar a colocar o mesmo nível de flúor na água sem problemas...Ah, e tem mais, como o flúor sistêmico, (aquele que é engolido), pode reduzir em até 50% as cáries, com mediana de 25~30%, e os país não associavam flúor=fluorose não tinha problema nenhum. Ou seja: Você não sente o que não sabe!

__Isso é o que chamo de ciência com ÉTICA! Quando vou ao médico ele pergunta se quero tomar anti-inflamatório ou esperar pra ver se a inlamação cede...Mas sugere que eu tome o anti-inflamatório...Ele não me empurra os medicamentos...Mas a tendência atual é que tomemos medicamentos em alimentos, com a transgênia, sem que sequer saibamos...Algumas revistas já falam em "Safra de alimentos colhidos pela ciência", enquanto a "junk Science" lida com bactérias e organismos patogênicos cada vez mais resistentes a anti-bióticos...O homem continua a brincar de Deus e fingir que não há consequências...

__Inclusive, dizem não haver provas conclusivas do aquecimento global e da influência humana sobre ele...Vamos esperar pelo burocratas, uma hora eles nos dão a prova...

Comentário de Patola
Eu até concordo: A primeira pergunta que eu gostaria de fazer: quando você leu o artigo, você chegou a reparar se ele tinha sido revisto por pares ("peer-reviewed") ou não?

A execução do processo científico está sempre sujeita a fatores práticos. Isso é inevitável. Não são só esses casos que você citou, se você ler um filósofo da ciência chamado Feyerabend você vai descobrir muitos outros casos de ignorância, erros crassos, preconceitos e outras coisas atrapalhando a busca da verdade a que a Ciência se dedica.

No entanto, o Processo Científico ainda é o melhor que temos. Como Linus Torvalds diria, it sucks, but it sucks less than the others. Não dá pra simplesmente jogar a toalha como Feyerabend fez e achar que qualquer outro processo é tão válido.

A idéia é: se você me mostrar uma publicação na Nature, Science ou outra revista científica especializada e com peer review, eles podem ser falsos ou equivocados, mas eles estão pelo menos entre os mais dignos de referência e de checagem.
--
Dicionário rápido para o br-linux:
  • É exceção e não excessão.
  • É licença e não licensa.
  • É discussão e não discursão.

Comentário de CarlosG
Foto: Só mesmo por curiosidade... o que faz o Primeiro Ministro de Portugal José Socrates, na foto??
É que se tem alguma coisa haver com a notícia, não percebi...
Comentário de ricarab
Vamos olhar por outro lado: Até agora só olhamos pelo lado da segurança do Linux. Imaginemos o pior cenário, de modo que o sistema fosse totalmente vulnerável a prágas virtuais.

No Linux, assim como na maioria dos sistemas livres, as pessoas usam em quase totalidade software livre, mais precisamente dos repositórios oficiais das distros, o que garante a eliminação de um grande problema da maioria dos usuários Windows: instalação de programaas não confiáveis!

Vamos imaginar no Windows: eu nunca utilizei anti-vírus no meu Windows, e nunca instalei programas não confiáveis, então TEORICAMENTE isso seria capaz de cortar o mal pela raíz num sistema com segurança eficaz. O problema é que o Windows não provê uma segurança eficaz, e bastou apenas eu me conectar á internet para ser atacado!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
Comentário de hamacker
Um virus posix não é tão d: Um virus posix não é tão díficil assim.
A variedade e popularidade de linguagens interpretadas como perl, bash, ... e como se não bastasse os protocolos de comunicacao não são tão invulneráveis assim, os bugs acontecem e os virus podem tirar proveito disso.

Gostaríamos de dizer que o linux é invulnerável, mas não é, a grande arma para esses ataques é o mesmo tanto para windows como para o linux é o conhecimento de quem usa o sistema. Em casa tenho windows (para jogar) e não possuo anti-virus e simplesmente o sistema não pega virus.

Sem dúvida, o sistema unix é menos vulnerável, e alguns sugerem que um virus ficaria limitado ao homedirectory do usuario como se isso fosse uma maravilha, para mim na pratica se um virus eliminasse ~hamacker eu ficaria tão indignado quanto se ele tivesse removido / porque em ambos os casos levou o meu trabalho do mesmo jeito.
Comentário de Patola
/home: A /home não deveria ter permissão de execução.
--
Dicionário rápido para o br-linux:
  • É exceção e não excessão.
  • É licença e não licensa.
  • É discussão e não discursão.
  • É opinar e não opnar.

Comentário de ricarab
Exato!: As pessoas precisam se concientizar que o Linux, assim como qualquer sistema possui falhas! As grandes quantidades de vírus uma hora vão aparecer, com certeza! Eles vão sim contaminar o diretório pessoal do usuário, e destruir seus trabalhos, e isso é péssimo! Não serve de consolo!

O que eu creio ser um diferencial nos *nix é o seguinte: é possível num *nix criar um keylogger que grave num arquivo, toda a entrada do teclado, sem poderes administrativos? Vejam que isso é um ataque clássico que ocorre em sistemas Windows, normalmente atravéz de trojans!


A Física é tão subjetiva quanto qualquer outra empresa humana.
Albert Einstein
Comentário de yamane
Conta "Administrador" no WindowsXP: Só uma dúvida: a conta "Administrador" do WindowsXP não é algo parecido como o "root" no Linux?
Para os usuários do Windows ficarem a salvo de "vírus" não bastaria usar uma conta "de usuário" (que não seja o Administrador)?
Eu creio que essa conta não permite a instalação de aplicativos, nem alterar arquivos do sistema, etc... ou estou errado?
Desculpem pela ignorância, mas eu não uso Windows. Tenho essa dúvida pois já ouvi essas histórias.
Um abraço,
Renato
Comentário de glenio
permissões: Quando cheguei aqui, todas as máquinas com XP estavam desse modo 'padrão', tudo administrador, viviam com malwares. Amarrei todas elas, e agora não me incomodo com malwares.

"é que vários aplicativos windows NÃO funcionam nesse esquema multiusuário e com uso de permissões bem amarradas"

Concordo. Usamos um programa aqui que se atualiza automaticamente, em 70% das vezes que ele se atualiza, as permissões da pasta mudam e o programa não inicia pq está sendo usado por conta restrita...
Comentário de anakinpendragon
Usando-se uma conta de usuari: Usando-se uma conta de usuario restrito não é possivel danificar o windows com kernel nt e partição ntfs, mas desconheço quem envie uma maquina de fabrica que seu usuario padrão não tenha poderes de administrador e pior , não conheço usuario comun que saiba a diferençao e use este recurso. Um windows bem configurado não é tão inseguro, embora não chegue nem perto dos sistema unix like, mas a maioria dos problemas de segurança que tenho no windows são devidos a praticas não recomendaveis dos usuarios.
Comentário de anakinpendragon
A conta administrador é simi: A conta administrador é similar a root, mas o problema é que a maioria dos usuario usa uma conta que tem os mesmos direitos do administrador, como se pertencesse ao mesmo grupo. porém outro agravante é que no windows a maioria dos usuarios não coloca senha para seu usuario nem pro administrador, oque facilita que o virus adquira poderes de super usuario.
Comentário de Aiatola Volkerdin
tsc tsc: Isto significa que voce precisa ser mais criterioso ao selecionar seus artigos meu caro brain!
Comentário de marcanth
De usuário restrito a administrador: O problema é que parece não haver alguma forma de que um usuário adquira, sem fazer um logout, poderes de administrador para instalar programas e coisa e tal. Outra coisa que também faz muita diferença é que o sistema de permissões do Windows é muito ruim e quebrado, ou seja, não funciona direito. A princípio, parece (alguém me corrija se eu estiver errado) que não há uma diferença entre root, grupos, usuário, na hora de dar as permissões. assim como no Linux, onde o sistema funciona mesmo.
Comentário de yamane
Usuário "Administrador" - WindowsXP: Estou no laboratório da PUC-RS agora e verifiquei que é possível executar um amplicativo/arquivo como se fosse outro usuário (sem efetuar logoff)... basta clicar com o botão direito do mouse sobre o aplicativo/arquivo e escolher "Run as...", aí basta digitar o nome do usuário e senha.
Pelo jeito o Windows está evoluindo bastante...
Veja bem... se o sistema operacional possui esse recurso (de não se logar com poderes de "administrador"), mas os usuários não utilizam esse recurso, então o problema não é do sistema operacional.
Seria o mesmo que dar um computador com Linux para alguém e ele sempre se logar como root. Você iria culpar o Linux se algum vírus causasse um dano?
Eu CREIO que se os usuários *não* se logassem como administrador no Windows, não haveria tanto problema com vírus.
Um abraço,
Renato
Comentário de Necronomicon
Júlio Verne: Nos últimos dias eu precisava desintoxicar um pouco de tanto pensar formalmente...em algumas estações do metrô de São Paulo existem máquinas que vendem refri...outras vendem livros...comprei e li "Viagem ao centro da Terra" do tio Jules
A personagem do professor Lindenbruck é de um espírito científico que no meu ver não existe mais, hoje um cientista é apenas um empregado como outro qualquer e para piorar, com um voraz desejo de "subir na vida" a qualquer custo, mesmo que tenha que mentir e destruir quem aparecer no seu caminho. Para mim, esse é o principal motivo da miséria científica atual...
Quem já ficou alguns anos numa universidade pública sabe que, infelizmente, estou dizendo a verdade.
Outro ponto importante é que muita gente confunde tecnologia de ponta com ciência de ponta, isso não é verdade, o que temos hoje são aplicações de ciência que foi desenvolvida há muitos anos atrás.
Comentário de semente
Kaspersky Labs, Ministros, Pi: Kaspersky Labs, Ministros, Pinóquio... :-P

A relação é que todos tem um nariz grande!

--
Movido a Debian GNU/Linux e anarquismo!
# aptitude install anarchism
Comentário de Daigoro
E como fazer isso com o: E como fazer isso com o painel de controle ? e com as ferramentas de configuração de vídeo, teclado, sons, rede (muitas são dll's) ?
Os usuários limitados muitas vezes não conseguem rodar programas instalados pelo administrador porque estes dependem de dlls, diretórios, arquivos ou simplesmente precisam alterar a resolução de vídeo.
No final todos os usuários acabam virando administradores para poder fazer coisas básicas e a segurança vai pro beleléu
Comentário de CWagner
E a tendência é piorar,: E a tendência é piorar, visto que as empresas constumam interferir ou até mesmo financiar as pesquisas das Universidades para resolverem problemas pontuais, que depois são guardadas a sete chaves, e os cientistas nem podem divulgar os resultados.

Ou seja, eles usam a máquina pública como laboratório de baixo custo, pois geralmente pagam um ou dois pesquisadores, dão uns equipamentos, e pegam uns três a cinco alunos para desenvolverem os algoritmos/programas para eles.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA

P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.

Obrigado!
Comentário de CWagner
Dêem uma olhada em como ser: Dêem uma olhada em como ser contaminado por vírus de email no Linux:

http://www.navegantes.org/b2evolution/blogs/index.php?title=virus_no_linux&more=1&c=1&tb=1&pb=1
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA

P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.

Obrigado!
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004