Revendo o histórico de malwares para Linux
“É notável a campanha de divulgação do Linux toda vez que aparece um novo vírus ou brecha de segurança no Windows. Segundo esses usuários, instalar qualquer versão do Linux seria a solução para os problemas de segurança enfrentados por usuários do Windows. Mas por que os usuários de Linux enfrentam tão poucos problemas? E pode ser a troca de sistema a solução?”
Enviado por André Machado (andreferreiramachadoΘgmail·com) – referência (g1.globo.com).
• Publicado por Augusto Campos em
2009-02-17
@brlinuxblog
Feed RSS
é pra rir?? desde quando linux é baseado em “.elf”???
Não “.elf”, mas ELF (http://en.wikipedia.org/wiki/Executable_and_Linkable_Format).
http://pt.wikipedia.org/wiki/ELF
“o Executable and Linking Format (ELF, também chamado de Extensible Linking Format) pode ser traduzido como Formato Executável e de Ligação é um padrão comum de arquivo para executáveis” e
“Actualmente, o formato ELF já substituiu outros formatos de execução mais antigos, tais como a.out e COFF nos sistemas operacionais Linux, Solaris, IRIX, FreeBSD, NetBSD, e OpenBSD. O sistema operacional DragonFly BSD foi ramificado em FreeBSD após a mudança para o ELF.”
“Os consoles PlayStation Portable, PlayStation 2 e PlayStation 3 também usam o ELF como seu formato de execução.”
deus dai-me paciência para enfrentrar os ignorantes deste mundo…
Sr. Anderson
sugiro que antes comentar leia um pouco sobre o assunto,pelomenos para se entender do que realmente está sendo tratado ok?
1° não se fala em arquivos com EXTENSÂO “.elf”
“o Executable and Linking Format (ELF, também chamado de Extensible Linking Format) pode ser traduzido como Formato Executável e de Ligação é um padrão comum de arquivo para executáveis, código objeto, bibliotecas compartilhadas, e core dumps. O ELF foi escrito por um desenvolvedor da Marinha dos Estados Unidos da América.”
…
“Actualmente, o formato ELF já substituiu outros formatos de execução mais antigos, tais como a.out e COFF nos sistemas operacionais Linux, Solaris, IRIX, FreeBSD, NetBSD, e OpenBSD.”…
fonte wikipedia: http://pt.wikipedia.org/wiki/ELF
este é o formato usado em todos sistemas linux!
ah e sim,é pra rir mesmo,mas não da materia,mas de certos comentarios desinformados.
abraço
Este artigo me parece uma tentativa de convencer os usuários windows a ficarem na “zona de conforto”, se é que pode existir zona de conforto em um sistema extruturalmente tão inseguro!
(*_*)
Propagar para defender.
Mas as vítimas tem as melhores retóricas. Há ainda muitos masoquistas.
o/
O cara realmente escreveu este artigo ou ele fez um apanhado do que já foi dito várias vezes aqui no BR-Linux?
Isto parece um mosoquismo.
Na verdade, gostei da matéria.
Apesar dos pequenos deslizes (talvez pra deixar o texto mais simples), está um texto bem equilibrado, e sem exageros, ele não fala mais que algumas verdades (não adianta esconder, são poucas, mas já existiram diversas praguinhas).
Mais impressionante é vindo da Globo.
Por favor pessoal inteligente do br-linux, participem da campanha “Extermine os arrogantes” e moderem esse arrogante chamado Ricardo como generalização ofensiva.
A pessoa que não tem humildade pra ensinar não é digno de aprender e pra mim vc não ta com essas picas todas nao, só fez o bom uso do ctrl+c e ctrl+v do comentario postado logo acima do seu.
Por que não fazer “Histórico dos últimos 2 anos de malwares para Linux comparado ao Windows”?
Se fosse tão fácil prejudicar um sistema Linux a Microsoft ira fazer, não é?
Apoiado popai.
Onde pego o fonte do espinafre pra acabar com os ignorantes, rsrsrs.
Então ele praticamente justificou a maior segurança do Linux por causa da quantidade de usuários…
Isso explica então aquela história de que o OpenBSD só teve duas falhas críticas em 10 anos… Afinal, ninguém usa OpenBSD! hauahauhau (brincadeira pessoal)
Se o Linux tem só 0,89% do mercado e tem algumas centenas (segundo vi na wikipédia estes dias são oitocentos e alguma coisa em toda sua história), se multiplicarmos este número por dez (se o linux tivesse 8,9%) e teremos algo em torno de oito mil. Bem, é um número grande. Se multiplicarmos novamente por dez (89% que é o que o Windows tem) teremos oitenta mil, que e um número realmente grande, mas que é bem menor do que a quantidade de malwares que o Windows já teve em toda sua história (alguns milhões talvez?).
Tá, provavelmente a proporção não nesta proporção, mas se for mesmo assim o Linux estará em vantagem.
Na minha opinião de leigo não é que o Linux seja melhor. É o Windows que é ruim. A maioria dos sistemas do tipo Unix tem este fator segurança como algo importante, e tem mecanismos para isso. Pode ser AIX, Solaris, OS X, FreeBSD. Porque o Windows, ovelha negra dos sistemas operacionais atuais é tão vulnerável assim? Será mesmo somente pela quantidade de usuários?
Na minha opinião o Windows só será um sistema “tinindo” quando a MS o fizer com base em algum Unix, como o NetBSD ou o OpenBSD. Com a Apple deu certo.
O Linux tem que melhorar muito ainda nesta questão. Alguém aí sabe se aquele modificação que o tal do engenheiro da Red Hat fez no X para ele rodar com permissões de usuário vingou e se há previsão para ser incluído no X.org?
Ops, viu o que dá começar a escrever um comentário, sair na metade e depois voltar a escrever sem revisar? “provavelmente a proporção não nesta proporção”???
popai. ok podes fazer isso sim,alias tu tem liberdade total para usar o meio de moderação disposto aos usuarios.
mas antes de mais nada vem me chamando de arrogante,adimito posso ter exagero nas palavras mas também foi você quem chegou aqui o unico objetivo de me criticar.jas começou metendo pau por eu ter supostamente ctrl-C ctrl-V
wikipedia é uma referencia de qualidade e usei sim para citar aquele caso,se olhares bem veras que o tempo que levei na explicação eu tava com a pagina que ainda não havia sido respondido.eu usei aquilo como complemento,pois alias eu comentei o porque.
usei termos fortes admito,que posso ter errado,acabei influenciado pelo texto sarcastico e um tanto forte do “é pra rir??” contando o exagero de pontos de interrogações.eu sou contra o pessoal que vem metendo a boca no mundo sem antes pesquisar,pois eu pesquisei aquilo em questão de segundos na wikipedia
tanto tem direito de me criticar como de colocar esse meu comentario que estou escrevendo como generelização ofensiva,ou como achaste melhor.
mas penso eu mesmo,se tu me criticas por ser arrogante,copiador,etc. não entendo porque usou argumentos tão fortes para provar isso… não seria o oposto do que tu pregas?
então me perdoe senhor dignissimo popai.me parece quem tens toda e total razão não é mesmo?
Galera, vocês viram as “pragas” citadas? O “vírus” do OO.org é uma brincadeira bem simples de se fazer. É mais um “vírus português” que uma praga real. E aquele “PE & ELF” é tão patético quanto, pois também precisaria do root para infectar o sistema.
Não gostei do artigo. O cara dá a impressão de que (1) “vírus de Linux” se espalhariam por email; (2) há “poucos” vírus para Linux porque há pouca gente usando esse sistema e (3) que vírus é um mal universal, que atinge todo e qualquer sistema operacional, e não apenas (ou principalmente) os S.O. altamente permissivos (como DOS, OS/2 e Windows).
Achei patético. Isso é FUD perfeitamente qualificado!
Se pouco número de usuários significa maior segurança, então o Opera é o navegador mais seguro do mundo.
OK, OK, Tô brincando, PAREM!!!
Eu tenho mais de 10 anos de linux, em desktop e servidores, e na prática não conheço ninguém que tenha sido infectado por malwares para linux em desktops.
Já vi servidores web comprometidos com defacement de páginas explorando falhas de um CMS em PHP ou do próprio PHP e até mesmo servidores linux com rootkits e keyloggers porque o invasor conseguiu quebrar a senha trivial de um usuário por força bruta e depois explorou uma falha do kernel não atualizado para ganhar privilégios de root. Mas rootkits, a coisa mais perigosa para máquinas unix e linux, há muito tempo já é comum em máquinas windows também e usado por diversos dos malwares mais recentes para windows.
Há muitos motivos para ser muito mais difícil alguém fazer malwares para desktops linux:
- o usuário é forçado a navegar e usar o sistema como usuário comum, então um malware terá que explorar alguma vulnerabilidade muito séria do kernel também para ganhar privilégios de root e infectar arquivos do sistema para poder se propagar
- não existe o autorun em mias removíveis
- não existe uma extensão de arquivo que define se um arquivo é executável; seria preciso que o usuário ao receber um arquivo de malware anexo a um email setasse as permissões de execução.
- os programas de email, navegadores e etc não costumam induzir o usuário a clicar e executar apenas com um clique tudo que vêem pela frente
- usuários linux não têm muito a cultura do warez e cracks como usuários windows e até os usuários de macs. Um “vírus” para macOS X recentemente anunciado na imprensa se propagava justamente em cracks e versões piratas do Photoshop para Mac, se não me engano. Isso diminui muito a chance de um usuário linux ficar exposto a códigos perigosos. Os pacotes dos repositórios oficiais das distribuições geralmente são distribuídos com assinaturas criptográficas que atestam a origem.
- linux não tem Active X
- os usuários de linux muitas vezes não usam os programas oficiais para acessar certos serviços de empresas que são alvos. O MSN p.ex. no linux é acessado por programas não oficiais e uma falha que explorasse um bug do MSN em si e não do protocolo de comunicação, provavelmente não afetaria os clientes não oficiais. E mesmo que afetasse, o dano poderia não afetar todos os clientes e de maneira desigual.
Antivírus em desktops linux só mesmo para escanear partições windows em dual boot ou arquivos recebidos de uauŕios windows e que devem ser repassados.
Ops, saiu errado. O certo seria
“- não existe o autorun em mídias removíveis”
Puxa, o texto mereceu um artigo resposta no meu blog.
Essa não podia deixar passar em branco.
http://www.techforce.com.br/index.php/news/linux_blog/mais_virus_sistemas_militares_franca
Ah, são 863 malwares conhecidos versus 5,5 milhões no MS Windows.
Boa sorte.
André Felipe Machado
O artigo pareceu extremamente tendencioso a partir do título.
Primeiro, sendo um especialista em segurança da informação, o mesmo deveria saber que vulnerabilidades nas aplicações é diferente de segurança no sistema operacional.
Seguindo a leitura, esperamos que autor torne explícito “por que usuários de Linux o consideram tão seguro”, o que ele não faz. Mas se ele realmente deseja um poll de opniões, ai estão as que considero principais:
* O sistema operacional Linux é desenvolvido tendo como uma forte base a segurança! O sistema não é feito para que usuários X, Y e Z façam o que querem com o menor esforço possível (tipo a UAC do Windows Vista e 7 que já está comprometida http://tinyurl.com/bm4awl)
* O código é desenvolvido, revisado e testados por milhares de pessoas ao redor do mundo! Isso implica numa rápida reposta a bugs e numa maior qualidade das releases.
E o argumento mais estúpido que considero é a “Popularidade”. Putz, dizer que bugs não aparecem devido a falta de usuários? Não amigo, os bugs não aparecem pela GRANDE QUANTIDADE E QUALIDADE DOS DESENVOLVEDORES! Ao contrário dos funcionários da µSoft, eles não querem qualquer porcaria rodando por ai! Antes de um código entrar no mainstream do kernel, ou ser aceito num repositório, ele é testado e certificado! Caso apresentem bugs posteriores, esses são rapidamente corrigidos e incorporados.
O argumento popularidade pode até ter peso em relação a quantidade de malwares nos sistema operacional. Agora o que me deixa curioso e a burrice dos criadores dessas pragas “pra que usa linux”. Poque ao invés de atacar milhasres de usuarios e ficarem garimpando informações num universo de lixo. Sabemos que a grande maioria da web esta sobre unix principalmente linux, não seria mais produtivo atacar com malwares esses servidores e roubar de uma vez só informações de cartão de credito dados bancarios dados pessoais etc etc.
Popularidade é um argumento muito fraco pra explicar isso é como a velha frazes “coma bosta, bilhoes de moscas não podem estar erradas”.
Todo software pode ter falha de seguranca, afinal somos humanos, ou seja, que desenvolve tambem.
No software livre e falha e divulgada e a correcao vem de trem bala.
O linux e minoria no desktop. Mas os 50% de servidores web do mundo conforme netcraft rodando LAMP como sites de grandes lojas, grandes empresas, bancos, etc nao sao um prato cheio paras os criadores de virus, worms, etc?
O Linus ja eliminou qualquer chance da prova de conceito sovre virus multiplataforma q/do divulgada. Isso foi noticiado.
Cena: um usuário de Windows vê em seu Orkut um link para baixar fotos sensuais de uma garota. Ele, sem perceber, baixa o arquivo fotos_sensuais.jpg.exe, o executa e tem seu sistema infectado.
Agora na versão Linux:
Pra começar a maioria dos usuários de Linux não usa Orkut e essas redes sociais e sabe identificar um ataque de engenharia social e defender-se dele. Mas, considerando-se que o usuário baixasse um arquivo chamado fotos_sensuais.jpg.sh, primeiramente ele deveria saber que, ao não ser visualizada a imagem como miniatura da foto ou ao clicar-se sobre a mesma, aquele arquivo não é o que diz ser, mas se mesmo assim ele ignorar o aviso, para ver a “foto” ele terá que abrir um terminal e…
chmod +x fotos_sensuais.jpg.sh
./fotos_sensuais.jpg.sh
E mesmo assim, nesse cenário o malware apenas atacaria os arquivos locais e não o sistema como um todo.
Mais alguns fatores que lembrei agora:
- qualquer sistema desatualizado corre riscos de segurança mas pelo menos atualizar uma distribuição linux para uma versão mais recente poderá quase sempre ser feita de forma gratuita e, se não for, sempre haverá a opção de uma outra que seja gratuita. Os milhões/milhares de usuários de windows 9x e ME, hoje desamparados por não terem mais sequer atualizações de segurança mínimas, que o digam.
- a maioria das distribuições linux, pelo menos as que eu uso, não tentam imbecilizar as distribuições só para agradar usuários que acham chato ter que ficar digitando senhas para fazer tarefas administrativas que requerem ser root. Mesmo distribuições que usam sudo geralmente configuram o sudoers para que peça a senha do usuário
http://www.gdhpress.com.br/blog/su-sux-sudo-permissoes/
(e espero que não comecem a configurar para não pedir senha nenhuma)
Ou seja, não tentam fazer o o windows 7 está fazendo com a UAC e que acabou gerando um problema de segurança.
Quero registrar a minha insatisfacao sobre o sites: http://g1.globo.com/Noticias/Tecnologia, http://computerworld.uol.com.br/tecnologia.
Toda as vezes que aparecem noticia sobre o linux, tenha dificuldade em incluir comentarios nestes sites. Sempre utilizo uma padrao moderado no comentario procurando ser objetivo e respeitoso. No caso do site http://g1.globo.com/Noticias/Tecnologia fiz o mesmo comentario conforme ja colocado no site http://br-linux.org e ate agora nao e listado no site http://g1.globo.com/Noticias/Tecnologia.
Neste site, o tamanho do comentario de 300 caracteres e brincadeira.
Houve uma pesquisa que queria mostrar em quanto tempo uma maquina com linux e windows demoraria para ser infectada com uma instalacao padrao. No windows, a infeccao e instantanea. No linux, tem maquina que demorou seis meses para isso acontecer.
Voce nao consegue colocar isso no espaco deles.
E mole?
Só pra constar:
Um pacote “mal feito” pode, sem problema algum, comportar-se como um vírus e afetar grandemente o sistema (em qq distro). Mas isto se resolve baixando programas de fontes seguras.
Kkkkkk….
…é para rir sim !!
Que artigo tendencioso e sem contar que o autor tentou de várias formas associar problemas implicitos do Windows (a uncia coisa que ele conhece, muito provavelmente) ao Linux.
Todos os exemplos que ele citou foram toscos e beiram ao flamewar, mas é claro que disfarçado com uma linguagem que tenta ser elegante.
Como outros vírus criados para atacar Linux, o Pelf nunca foi encontrado fora de laboratórios. Ele meramente prova um conceito: é possível criar um vírus multiplataforma, e é vírus infectar arquivos ELF. Outro vírus semelhante foi o BadBunny, criado em 2007 com a capacidade de disseminar-se em Windows, Mac e Linux por meio do OpenOffice.
Pelf nunca foi encontrado fora de laboratórios como vc mesmo citou meu amigo e o caso do BadBunny, se trata apenas de provade conceito.
Não que os sistemas Linux e UNIXes em geral sejam imunes a pragas virtuais mas como o autor mesmo citou, não temos Autorun.inf dentre outras coisas “fantásticas” que ajudam o usuário !!
Ajudam sim….
PopolonY2k
PlanetaMessenger.org
Ah sim, mas mesmo se um vírus infectar só o que o usuário tem acesso (normalmente só sua pasta pessoal e uma pasta temporária, normalmente tmpfs), as perdas do usuário provavelmente serão bem maiores – em ordem de importância, como documentos, etc – do que se ele perdesse algum arquivo essencial do sistema, facilmente reinstalável.
Mas há outros fatores que fazem do Linux, na minha opinião, mais seguro.
O Windows guarda todas as informações de boot, do sistema, etc, no registro. E ninguém consegue mexer no registro – ao menos não de forma humana :-). Deu pau no registro, tchau! Se um programa decidir transformar sua máquina num zumbi que emvia spams para outros computadores, o cara vai criar um servidor para ser executado na inicialização do sistema. No Windows isto é extremamente difícil de ser verificado. Tá, tá na inicialização. Como é que eu faço para achar como tirar e saber ao certo quak o arquivo do servidor?
No Linux – e pelo que vi na maioria dos Unix, não sei no caso do OS X – a inicialização definida em scripts de texto puro facilita “por demais” você achar qual o arquivo maligno e… removê-lo!
Se não quiser fazer isto com a máquina ligada, usa um liveCD ou liveUSB. Lógico que numa máquina que está funcionando a todo vapor isto é difícil, mas não custa nada ter uma máquina-espelho para estas horas… :-) A maioria dos unixes abertos que conheço tem alguma ferramenta do tipo live. Windows não tem! Ao menos não com tamanha facilidade quanto os liveCDs do Linux.
Tem liveCD que servre até para salvar o próprio Windows, coisa que nem o próprio Windows tem!
O Windows carece de ferramentas para diagnóstico e manutenção. No Linux temos várias ferramentas que nos permitem monitorar processos, verificar portas ativas, automatizar estas tarefas por meio de scripts… Já no Windows – ao menos para o usuário desktop – estas ferramentas são raras e quando existem, inferiores às do Linux. A não ser que você compre algo como uma suíte Chuck Norton…
Outra coisa: imaginem que um arquivo do Windows foi infectado. No Linux o que eu faço? Dou boot por um liveCD e deleto o arquivo! Mas fiquei sem o arquivo! Ara, a maioria das distros é distribuída sob a forma de pacotes (aquele monte de pacotes…). É só reinstalar o pacote, ué! Pelo liveCD faz via chroot! Ou então substitui só o arquivo.
Ah, mas no Windows é mais fácil. É só reinstalar o sistema. Fica limpinho…
Ah, e adorei na primeira vez que vi o Windows Vista e presenciei o inovador sistema de segurança dele… Quando alguma tarefa de administração será executada, toda a tela fica preta, aparece uma janela dizendo que para que a tarefa possa ser executada você deve clicar no botão que dá a permissão… hauahau Fiquei uns cinco minutos esperando o negócio me pedir a senha e não apareceu!
hauahuah
@tenchi
“Ah sim, mas mesmo se um vírus infectar só o que o usuário tem acesso (normalmente só sua pasta pessoal e uma pasta temporária, normalmente tmpfs), as perdas do usuário provavelmente serão bem maiores – em ordem de importância, como documentos, etc – do que se ele perdesse algum arquivo essencial do sistema, facilmente reinstalável.”
Perder os documentos pessoais é com certeza muito ruim para o usuário mas um backup atualizado pode resolver o problema. HDs também podem pifar de uma hora para outra e quem não tem backup sempre ficará na mão, independentemente de vírus.
Mas o grande problema dos vírus do windows é que cada vez mais eles se propagam e rápido porque justamente conseguem modificar arquivos do sistema e usam os recursos “fáceis” do windows como o autorun em pendrives e CDs, compartilhamentos de arquivos inocentes e outras coisas para se propagar. O Conficker é um exemplo de como um simples worm pode ser danoso aos windows. Duvido que ele tivesse a mesma facilidade para se propagar se o linux fosse o sistema majoritário.
Não importa o número de usuários, em desktop, servidores etc. O quão um sistema é tecnicamente mais seguro que o outro. Enquanto nas escolas publicas e particulares, empresas lan houses, casas, etc. As pessoas continuarem sendo espostas a windows (normalemente pirata), esse vai ser o universo computacional que eles vão conhecer. E tela azul, travamentos, virus, worms e tudo que é normal no windows não serão problemas, mas sim parte da computação.
Por isso eu defendo uma grande ofenciva dos orgãos de combate a pirataria de software a essas entidades. E um rigor na fiscalização,
isso obrigaria as pessoas/empresas a enxergarem o custo de um sistema proprietario e passaria a enxergar não só as vantagens econômicas do SL, mas também as vantagens técnicas e estratégicas.
Aí então quando a garotada entrar num laboratorio da 4 série para usar os computadores terão um navegador e nao o IEca. Elas aprenderão a como utilizar um editor de texto e nao o Word.
Mas para isso acontecer as primeiras pessoas que deveriam ser alfabetizadas digitalmente deveriam ser os professores.
É demais pra mim. O cara tá viajando mesmo. Ou ele quer espalhar uma “teoria da conspiração” ou é mais um relato de alguém que diz entender alguma coisa e que está com “dor de cotovelo”. Isto é um exemplo de artigo invejoso e tendencioso, só que, mascarado. Usar os exemplos que ele deu é insultar nossa capacidade de raciocínio e nosso senso de percepção. A cena é a seguinte: duas crianças estão exibindo seus brinquedos novos e todo mundo sabe que o brinquedo da criança A é muito superior ao da criança B. Criança B começa a “inventar” defeitos no brinquedo da criança A só pra não ficar “por baixo”. O cara tá magoado e só quer se sentir bem. Acho que ele podia já ter crescido e ter adotado uma postura mais adulta, começando por não escrever essas idiotices. Se ele sabe que existe um sistema mais seguro que o que ele usa e não quer usar tal sistema, se conforme, ora pois. Azar o dele… Isso é o relato de um usuário preguiçoso e que, por não querer aprender a usar outro sistema, fica procurando argumentos para continuar onde está.
Isto é só o que eu penso.
Falando nisso: http://it.slashdot.org/article.pl?sid=09/02/17/1526244
Ah, e não é nem preciso provar a segurança do Linux. O Linux é seguro e acabou. Azar de quem pensar o contrário, que continue sendo mais um marionete da empresa de Redmond, escravo das condições abusivas de muitas grandes produtoras de software e quebrando a cabeça com pragas virtuais.