Arquivos históricos do BR-Linux.org apresenta:

Pesquisa: Mais de 90% dos sistemas Linux nunca foram infectados por vírus, 80% nunca foram invadidos

Notícia publicada por brain em julho 29, 2004 09:39 PM | TrackBack


Miguel Filho (miguel@casadavo.net) enviou este link do BusinessWire e acrescentou: "A Evans Data Corp, empresa de pesquisa de marketing em TI, divulgou os últimos resultados de sua pesquisa sobre segurança usando sistemas Linux. Mais de 90% dos entrevistados nunca tiveram suas máquinas infectadas por vírus, e 80% nunca foram vítimas de invasão. A pesquisa destaca ainda que, dos que foram vítimas de invasão, uma das causas é apenas a má configuração dos serviços de rede." "Apenas" a má configuração? ;-)

Não conheço a Evans Data Corp. e não posso afirmar nada sobre a metodologia da pesquisa, mas aproveito para perguntar, sem propósitos estatísticos: quem de vocês já teve uma máquina com Linux infectada por vírus, worm ou trojan?

 

Comentários dos leitores
(Termos de Uso)

» Anakin () em 29/07 21:55

Pra mim, virus e trojan pra linux é igual joelho de freira...
Eu sei que existe, mas nunca vi...
Quando instalei o bitdefender anti-virus para linux ele só achou virus na minha partição windows.


» Cesar.Ar () em 29/07 22:04

Virus?

Isso é aquilo que pega quando a gente bebe na xícara suja de outra pessoa ou quando senta numa privada de banheiro público?

Uso Linux desde 1998 e deixei de me preocupar com essas coisinhas (obviamente nuca tive mais uma tela azul travada na minha frente). Viva a liberdade.


» hehehe () em 29/07 22:23

"Pra mim, virus e trojan pra linux é igual joelho de freira...

Eu sei que existe, mas nunca vi..."

hehehhhhehe.,.gostei da imagem, é por isto que gosto deste site,é frequentado por pessoas (em sua maioria) inteligentes e criativas...


» Henrique Ruiz Poyatos Neto () em 29/07 22:45

Mesmo quando utilizada os sistemas da Microsoft, jamais tive este tipo de problema. Acho que, a gente é meio consciente e não sai executando qualquer e-mail, já era meio nóida por segurança desde moleque.

Quando passei pra Linux então, aí sim ficou tranquilo. A gente acaba só sendo prejudicando quando terceiros acabam tendo algum problema (Como oo Google, ainda esta semana, com o MyDoom). Mesmo no começo, qdo eu era um dos novatos que praticam a "má configuração', não tive qualquer tipo de problema (E olha que tive um servidorzinho Debian em ADSL durante 2 anos, ligado 24 horas por dia).


» Toti () em 30/07 00:25

Ainda acho que esses numeros estão muito grandes.. 20% dos usuários de linux já sofreram com os virus no linux?
É.. De fato.. Segunda-feira tive problemas para acessar o google.. por causa de um vírus para windows =P


» Roger de Almeida () em 30/07 02:26

Algumas pessoas dizem que há vírus exclusivo para GNU/Linux.

O que é isso? Cabeça de bacalhau?
Qual é o nome do vírus e o que ele ataca?

Há alguma referência bibliográfica?

[]
Roger


» against () em 30/07 02:27

10% de usuarios linux resolveram brincar com a pesquisa.


» Eu () em 30/07 05:07

O worm do Morris (famoso Worm que quase parou a Internet, no seu começo) era para sistemas Unix. A sua forma de atuação é a mesma de um possível vírus para Linux. (No caso não estou fazendo distinção entre vírus, worm, ou outros programas com intuitos ruins)

Link sobre o Morris Worm: http://www.snowplow.org/tom/worm/worm.html
(foi o primeiro que achei no Google, não sei se é o melhor)

Teoricamente, não existe nenhum impecilho na criação de vírus para Linux, exceto o fato de que o usuário médio do Linux é (por enquanto) mais entendido do que o usuário médio do Windows.

Por que seria impossível fazer um vírus para Linux, tecnicamente falando? Separação de usuários, você diz. Mas pensem bem, vírus precisa de poderes de root? Pra que?

Pra servir de base para spammer o vírus só precisa se conectar em outros servidores de email, o que pode ser feito como usuário normal.

Para atuar como proxy anônimo, ou um "port bouncer" mais genérico, idem, privilégios de usuários são suficientes.

Para atuar como zumbi, em ataques de DDoS, o vírus também não precisa ser root. (válido para a maior parte dos casos de ataque de DDoS)

Para deixar um programa rodando em background (bot de irc, servidor ftp em porta alta, etc), privilégios de usuários são mais do que suficientes.

É verdade, ele não vai apagar o HD, não vai sobre-escrever a BIOS, nem nada disso. Mas dos vírus recentes para Windows, quantos fazem isso? Nenhum! Eles fazem essas coisas que eu falei aí em cima. (principalmente servir de base para spammers ou para ataques de DDoS)

Não existe dúvida aqui. No dia em que a base de usuários do Linux for tão grande quanto a do Windows, e que o usuários médio do Linux executar qualquer arquivo que receber por email, ou baixar nos p2p da vida, o Linux será um alvo potencialmente tão grande para vírus quanto o Windows.


» Alan Kelon () em 30/07 05:10

Olá, Roger,

Olhe isso[1] e isso[2].

[]'s

1. http://securityresponse.symantec.com/avcenter/venc/data/linux.simile.html
2. http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.html


» Eu () em 30/07 05:11

Um relato um pouco mais técnico sobre Worm do Morris: http://protovision.textfiles.com/100/tr823.txt


» Adailton () em 30/07 08:39

Uso Linux desde 1999 !
Desde então, só vi virus 3 (tres) vezes:
1. em 2000, um amigo trouxe um disquete infectado (que não 'pegou' no Linux'
2. Em Abril deste ano, quando a empresa em que trabalho foi invadida por uma dessas 'criaturas' (virus)
3. Na partição Windows XP do meu micro. Como chegou lá eu ainda não sei, pois não o usava a muito tempo, não utilizo para abrir arquivos desconhecidos ou 'executaveis' e não acesso a internet com ele! Literalmente, um sistema isolado.
Parece-me uma boa média, 3 em 5 anos ...


» Davi Dalben () em 30/07 08:45

Faltou só uma coisa no comentário do "Eu":

Com tantas distribuições baseadas em Knoppix, um trojan "sudo" faria um estrago danado!


» n0z3y () em 30/07 08:50

humm ...
mas vcs acham que ja está na hora de colocar um anti-vírus no pc?
E sobre esse virus ai do google .. eu n soube! alguem explica ae o que aconteceu.


» Davi Dalben () em 30/07 08:51

Ah! E, respondendo à pergunta, mainha máquina Linux já foi infectada por um vírus do Windows, que aproveitou-se de um compartilhamento SMB "pode-tudo" que eu tinha aqui para encher a pasta de executáveis .scr.

Mas todos eles ficaram inócuos.


» Daniel Fonseca Alves () em 30/07 09:49

O engraçado é que a fraqueza do Linux neste caso é que se mostra uma boa defesa.
Se não há ainda uma boa conformidade de APIs, librarys, programas e diretórios no Linux é mais difícil fazer uma vírus que seja capaz de infectar toda a base instalada de OS Linux.


» a5t3r0 () em 30/07 10:22

Dando continuidade aos comentários de "Eu", eu vinha pensando a este respeito também. Para servidores Linux tudo bem que ninguem vai ficar executando programas recebidos por emails com uma sessão aberta no próprio servidor. Servidor você deixa quieto la e pronto.

Mas o foco são mesmo as estações Linux. No cenário atual, o que impede um usuário de sair executando scripts ou executáveis que receba por email e estes sejam trojans, worms e afins ....

A adoção de estações linux em empresas está em ascenção e aos poucos se terá uma certa homogeneidade nas distribuições utilizadas e a conformidade (segundo Daniel Fonseca Alves) será aos poucos aumentada.

No momento não tem muita "graça" em criar esses worms porque a repercussão seria muito baixa, é bem mais divertido atacar máquinas windows. Mas quando a coisa ficar mais equilibrada isso poderá mudar e teremos infelizmente que nos preocupar com isto.

Uso Linux na minha estação/laptop a mais de 6 anos e sempre me divirto quando recebo virus nas minhas caixas postais e posso até entrar pra ver o seu conteúdo sem nenhum risco. Mas depois fico pensando até quando que vou ficar me divertindo desta maneira. Por enquanto estou imune .. mas e amanhã ??


» Daniel Fonseca Alves () em 30/07 10:32

a5t3r0

O que me pergunto é será possível um dia isto acontecer ?
Será que alguma dia no futuro teremos um Linux com esta "homogenidade" que exite no Windows atualmente ?
Ex:
Pensem na possibilidade de existir várias distribuições com a mesma versão de libc, isto é possível ?
Ou será que teremos o contrário ?, e esta será uma barreira para ataque de vírus em grande escala ?


» Eri Ramos Bastos () em 30/07 11:07

Alguém comentou sobre desktops Linux e uma outra pessoa comentou sobre o distribuições baseadas em knoppix. Me lembro de ter lido em algum lugar a um tempo atrás um comentário de que o Wine estava suficientemente avançado e integrado com interfaces com o KDE a ponto que poder executar virus para windows. Não sei se procede, mas seria muita ironia esse desejo de rodar aplicações M$ no Linux resultar em falhas iguais do nosso amigo azul.


» aa () em 30/07 11:42

Dos 10% que disseram que pegaram vírus aposto eu que 90% deles estavam ou brincando ou se referiam à algo pego no wine ^^


» a5t3r0 () em 30/07 12:16

Pois é Daniel,

Para que o Linux pegue mesmo no desktop, principalmente doméstico, tem que haver uma certa homogenidade.
Porque o usuário não quer se preocupar com a distribuição que está utilizando, ele precisa apenas usá-la e ser produtivo com ela, sem ter que se preocupar com versões das Libs instaladas, etc.. isso é trabalho para os programadores de criar uma camada de abstração adequada para esta finalidade.

Creio que mesmo não ocorrendo uma convergência para uma padronização neste sentido, terá que haver sim compatibilidade completa entre versões seja atravez de uma camada de abstração ou outra solução qualquer.

Qual o advogado ou médico que vai querer se preocupar com estes detalhes técnicos que nós gostamos tanto (isso que ouço dos meus clientes ;) )....


» Carlos E. Morimoto () em 30/07 12:43


Para os worms em geral, independentemente da severidade da brecha, um firewall de bloqueio como o gerado pelo script do Kurumin já resolveria, pois ele fecha as portas de entrada que ele usaria para infectar a maquina.

No caso dos virus em geral, salvar e executar um arquivo no Linux envolve mais passos do que no Windows, isso dificulta bastante a propagacao, pois menos usuários vão conseguir realmente executar.

O virus vai ter que vir com manual de instruções:
" Salve o arquivo, chmod +x arquivo, su para virar root, ./arquivo". :-)


» santo () em 30/07 12:54

vou falar a verdade eu ja tive uma estçao linux atacada por um rootkit que estava sugando toda a rede e portanto eu entro nos 20% atacado. Mas quando fomos apurar a causa da invasão descobrimos que a maquina estava sendo logada como root e não como um usuario padrão, como os usuarios desta maquinas não eram esperientes concluimos que provavelmente eles executaram algum trojan da internet mas isto não teria acontecido se nos desde o começo tivessimos criado um usuario normal ao inves de permiti-mos o acesso do root pelos usuarios da maquina, ou seja fomos atacados mas o problema foi "Apenas a má configuração".


» Henrique Ruiz Poyatos Neto () em 30/07 13:16

Acredito que os 20% que relataram problemas estejam, em 99% dos casos, falando de worms/invasões. Claro que tecnicamente, vírus para Linux podem existir, mas, se realmente existem, são raros. Fora que, se o usuário for alguém consciente e não utilizar root como usuário padrão, a capacidade destrutiva será baixa, além de ser de difícil propagação (Não tem Outlook pra linux! :DDD)


» Emilio Wuerges () em 30/07 14:31

Sobre o virus linux.smile:

"The virus infects Portable Executable (PE) files as well as ELFs on both Linux and Win32 systems. So far Symantec has not received any submissions of this virus from customers."

Ou seja, eh lenda mesmo!!


» Flavio Machado () em 30/07 14:35

Antivirus para Linux só interessa para as empresas de antivirus. Bem configurado (o que pode excluir muitas estações de usuários) é muito difícil "pegar" vírus. Educação dos usuários é muito mais eficiente.

Quanto ao comentário do Eu, o Worm em questão não era do Linux, mas do Apache e acontecia em todos os Unix, não apenas Linux. Aliás, seria possível fazer funcionar em Windows também mas ninguém era louco o suficiente na época para rodar o Apache em Windows por conta dos bugs do Apache.

Quanto à questão dos Worms atacarem os usuários de estação e não os servidores realmente faz mais sentido atacar onde há maior volume mas aí temos que considerar que isso implica em configurações mal feitas. Lembre-se que há a presença de um firewall nativo no kernel, basta configurar para limitar o tráfego, por exemplo, que mata qualquer potencial destrutivo de Worm. Ou mesmo buscar strings dos virus que porventura existam nele. Numa estação de empresa é só controlar as permissões de execução dos usuários e fica bem difícil ele rodar certos scripts. E por aí vai.

Não digo que seja perfeita a solução mas já é bem mais robusta que os dos concorrentes principalmente um de Redmond. Especificamente o grande problema do Windows é que os serviços, geralmente, precisam de acesso a algumas entradas de API que só são permitidas aos usuários com mais poderes (SYSTEM, em geral). Com isso, qualquer invasão a um desses serviços implica em uso do privilégio SYSTEM pelo Worm ou Vírus. O que acontece nos Unix e Linux é que os daemons depois de alocarem portas (o principal motivo para precisar de privilégios maiores) eles fazem "drop" de privilégios, rodando com contas com poderes reduzidos. O potencial é bem menor de destruição e de acesso. Claro, se você estiver rodando como root e rodar um script malicioso, que pena, vai infectar mesmo mas root deveria ser usada apenas em último caso. Para aumentar mais a segurança é possível rodar o GRSecurity ou algum modelo equivalente, que faz a divisão dos privilégios inclusive do root, praticamente inviabilizando os ataques de roubo de privilégios.

O real problema de Windows é que ele não foi desenvolvido para ter segurança mas para ter funcionalidade, segundo palavras do próprio Bill Gates há algum tempo atrás. Mesmo assim o sistema de privilégios de acesso do NTFS é muito bom, bastante granular e permite ajustes bem finos. Mas as permissões foram colocadas depois da estrutura e, por consequência, nem tudo está preparado para usá-las, ainda mais os serviços que foram implementados (a grande maioria) antes das permissões mais fortes. Por isso a maioria dos serviços precisa de acesso SYSTEM mesmo sem alocar portas.

Essa história poderia continuar por quanto tempo quiséssemos mas não faz sentido ficar repetindo os mesmos argumentos. Bem configurados os dois sistemas melhoram muito a sua segurança mas não são perfeitos, obviamente. Mas, bem configurados os dois, Linux é mais seguro. Mal configurados os dois, Linux fica bem inseguro e Windows fica inviável. Essa é a diferença. Segurança total só desligando da tomada.


» santo () em 30/07 17:00

Vou falar algumas verdades.
Todo mundo sabe que o melhor antivirus é a prudencia do usuário. Um usuário inocente com privilegios demais e um hacker mal intencionado quase sempre acabe e invasão,infencção em qualquer sistema. Tambem é aceitavel que existam falhas em algum ponto do sitema que dão a um cavalo de troia poderes sobre o sistema, neste ultimo caso o importante é que a falha seja corrigida tão logo descoberta.

Estou tentando ser polemico sem ser troll ai vai. Se houvesse 95% das maquinas instaladas fossem linux eu acho que haveria um numero grande que estações infectadas por que o usuario comum em sua casa normalmente tem poderes de super usuario e é imprudente e como já foi dito acima seria "legal" criar virús e worms para linux.

Tenho certeza que o linux é mais seguro que o windows mas também acredito que o linux ainda não passou pelo seu "teste de fogo" para realmente sabermos o quanto ele é melhor.


» Eu () em 30/07 17:03

"Quanto ao comentário do Eu, o Worm em questão não era do Linux, mas do Apache e acontecia em todos os Unix, não apenas Linux. Aliás, seria possível fazer funcionar em Windows também mas ninguém era louco o suficiente na época para rodar o Apache em Windows por conta dos bugs do Apache."

Eu nunca falei que o vírus era DO Linux. (até por que eu não exatamante o que seria um vírus DO linux) O que disse é que os sistemas que foram infectados pelo Worm tinham o mesmo tipo de sistema Unix que qualquer linux de hoje tem, então se um vírus era capaz de infectar os sistemas padrão Unix de antigamente, um novo (e teórico) vírus também será capaz de infectar um sistema padrão Unix atual, como o Linux. (os passos que o vírus tem que realizar são os mesmos.)

Quanto a não homogenidade de API e biblioteca, isso dificilmente evitará vírus, já que esses são, na sua maioria, feitos como scripts (poderia ser um Shell script, ou Perl, ou Python, sei lá), o que os torna quase universais.

E mesmo para o caso de vírus binários, um vírus geralmente é um programa tão pequeno que não usa nenhuma biblioteca, com exceção da libc, o que assegura uma execução tranquila na grande maioria dos ambientes disponíveis.

E como último recurso, o vírus pode ser compilado estaticamente, gerando um arquivo de, talvez, 50 kb, o que pro criador do vírus faz pouca diferença. (o criador do vírus pouco teria a perder nesse caso, embora essa alternativa seja inviável para ser aplicada para todos os programas, pois geraria um gasto considerável)

Por fim, quanto ao comentário do Morimoto, de que "salvar e executar um arquivo no Linux envolve mais passos do que no Windows", isso é válido HOJE. A poucos anos atrás, usar um ambiente gráfico no Linux (ou qualquer outro programa) também envolvia muito mais passos do que realizar a tarefa semelhante no Windows, e isso mudou. A verdade é que se existir demanda para uma forma mais simples de executar um arquivo, algum desenvolvedor eventualmente vai implementar essa solução, e os usuários eventualmente vão usar, da mesma forma que muitas distribuições hoje em dia logam o usuário automaticamente no modo gráfico (as vezes até mesmo como root) por padrão, ou então oferecem poderes infinitos ao usuário padrão, por meio de ferramentas como o sudo, ou executáveis +s que não deveriam ser +s. Isso tudo são práticas que "todo mundo" sabe que são ruins, mas mesmo assim, como existe demanda, elas acabam sendo implementadas. (no caso eu digo "ruins" no sentido de que é algo que aumenta a insegurança de uma instalação padrão, embora possa tornar o uso do sistema mais prático)

Ai, ai, continuo sonhando com o dia em que as pessoas vão parar de comparar segurança de Windows com segurança de Linux, já que qualquer pessoa séria sabe que a segurança está no usuário, e não no sistema operacional... (nem no browser, nem no servidor web, nem no ...)


» Tiago Cruz () em 30/07 17:13

Bom, sobre executar programas mais facilmente, houve uma discussão enorme sobre isso com o pessoal do Gnome/ Ximian que pensavam em fazer algo do tipo.

Definitivamente, no Software Livre o que pesa mais é a segurança, e não a facilidade. Graças a Deus...


» Daniel Fonseca Alves () em 30/07 17:19

OK EU.

Ainda assim é uma barreira a se considerar.
Mesmos vírus de script tem considerar as versões dos interpretadores.
A própria espécie humana se tivesse um único genótipo teria sido extinta a muito tempo pelo adaptáveis e heterogêneos vírus
Só gostaria de lembrar que a bagunça das APIs não será somente um impedimento para a execução de vírus.
Vírus normalmente usão bugs para entrar dentro do sistema(salva condições em que há intervenção do usuário).
Ora com diferentes versões e tipos de programas,librarys e kernels, podemos esperar efeitos de bugs diferentes para cada versão de distribuição.
Haverá casos em que farão efeito e outros pouco ou nulo.
Não há como não considerar que os sistemas homogênios são mais passíveis de ataques de grande escala que os heterogênios.
E nisto o Linux em comparação com o Windows pode se considerar mais seguro.


» Alcides Magno () em 30/07 18:25

Ref. A Noticia,
Acredito que com relação aos virus isto seja 100% verdade, pois comparando com sistema operacional Microsoft Windows, com certeza o número de vulnarabilidades é triplicado. Agora com relação ao número de invasão há artigos referentes ao assunto que apontam sistemas linux/unix como os mais invadidos. Agora paira a questão de até quanto isso é a verdade.
Pois todos presenciamos a vulnerabilidade do SSH que há algum tempo permitiu invasão. A Do APACHE, que também permitia invasão, a PHP que também permitia invasão. Este dado da invasão deve ser revisto


» Rafael () em 31/07 13:04

Rapaz, so sei de uma coisa que aqui no linux minha pagina inicial da web nao é uma q nao possa escolher e nao tenho q ficar tirando uns icones malditos q aparecem do nada, nem desinstalar programas q eu nem instalei.VIVA O LINUX.


» Elvis Evair () em 31/07 21:24

ééééééé.
>Pra mim, virus e trojan pra linux é igual joelho >de freira...

Isso é uma verdade verdadeira , até porque fica bem dificiu alguem criar um vírus para Linux. Até porque a maioria dos criadores de vírus usam o Windows . Mas para tirar onda , ficaum falando que so usam Linux ( Slackware ).


» Elvis Evair () em 31/07 21:25

ééééééé.
>Pra mim, virus e trojan pra linux é igual joelho >de freira...

Isso é uma verdade verdadeira , até porque fica bem dificiu alguem criar um vírus para Linux. Até porque a maioria dos criadores de vírus usam o Windows .


» Adriano () em 01/08 13:00

Tá aí um dos tópicos mais interessantes dos últimos anos. Até pelo crescimento do S.O linux nas empresas e por usuários domésticos que sempre questionam sobre este assunto.
Isto rende bastante discussão e até uma matéria especial aqui no site que esclarecesse para os usuários iniciantes/intermediários de forma clara e objetiva sobre o assunto.
DO TIPO: ("Tudo que você queria saber sobre vírus no Linux e não sabia a quem perguntar").

Saaai que ééé tuúuuaa Augusto... :-)

Abraços,



» bebeto_maya () em 01/08 18:45

Estava pensando justamente em distros baseadas no picolé ``Knoppix``, como o kurumin, quer dizer é muito fácil fazer um vírus e valer-se do nosso querido sudo, explorando apenas a parte estática do kernel, teriamos vírus destruidores, um bem simples, em Shell-script:

#!/bin/sh
cd /
sudo rm -rf *

É claro, teriamos vários floreios para enganar o o usuário.

``Vamos executar o script que tornará ser sistema Linux, totalente compatível com 100% dos aplicativos nativos do Windows``

__Acho que está na hora de pensar em vírus pra Linux, porque eles vão surgir, e vão pegar o Knoppix e adjacências!!!

__É lógico que pra alcançar a marca de 70,000 pragas do tuberculoso-soropositivo, infectado do Windows, é preciso muitos séculos de empreendimento destrutivo.


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.