[Ubuntu-BR] Vírus no Linux??
Ivan Brasil Fuzzer
ivan em fuzzer.com.br
Quinta Fevereiro 25 12:18:57 UTC 2010
A grosso modo seria algo como isso. Por padrão o java não tem permissão de alterar arquivos dos sistema, mas se por algum motivo você, ou algum script que você rode como root, troque as permissões e dê algum tipo de privilégio para o java, a coisa mudaria de figura.
Por isso deve-se sempre ter o cuidadeo de executar só pacotes(pacotes tem scripts embutidos) e scripts de locais realmente confiáveis. É também por esse motivo que não se recomenda sair adicionando qualquer repositório nos canais de software, além de poder quebrar o sistema, não se sabe o que os pacotes realmente executam em seus scripts.
http://www.ubuntero.com.br
----- Mensagem original -----
De: "Édnei Rodrigues" <ednei.felipe.rodrigues em gmail.com>
Para: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com>
Enviadas: Quinta-feira, 25 de Fevereiro de 2010 9:13:22
Assunto: Re: [Ubuntu-BR] Vírus no Linux??
Entendo. Então, para um vírus ter sucesso de estrago, necessitaria perguntar
, via terminar, ao usuário se ele pode executar como root ? Figurando o
cenário:
#sudo virus
senha:
Seria mais ou menos isso, certo ? Pois, aí sim, ele conseguiria ter
permissão de escrita nas pastas fora do home ou permissão para ser
executado.
Em 25 de fevereiro de 2010 09:06, Ivan Brasil Fuzzer
<ivan em fuzzer.com.br>escreveu:
> Se a vulnerabilidade é da aplicação, no caso do java, ela afetará o sistema
> até onde ela tiver permissão para tal.
> O importante é deixar claro que estas vulnerabilidades, muitas vezes, são
> aproveitadas por programas instalados no sistema, com interação direta ou
> indireta do usuário, e só após sua instalação aproveitam-se das falhas dos
> aplicativos.
> É importante se manter alerta quanto aos links que você sai clicando por
> aí, só não é necessário ser neurótico como em outros SO.
>
> http://www.ubuntero.com.br
>
> ----- Mensagem original -----
> De: "Édnei Rodrigues" <ednei.felipe.rodrigues em gmail.com>
> Para: "Lista de discussão do LoCoTeam Brasileiro" <
> ubuntu-br em lists.ubuntu.com>
> Enviadas: Quinta-feira, 25 de Fevereiro de 2010 7:59:52
> Assunto: Re: [Ubuntu-BR] Vírus no Linux??
>
> Interessante a matéria.
> No entanto, preciso perguntar, para entender bem.
> A matéria explica que um vírus não consegue se proliferar pela falta de
> permissões no sistema, não é ? No entanto, ele não falou das
> vulnerabilidade
> que um Java ou outros plugins de browsers possuem. Por exemplo, acessar a
> conta de banco. Não existe essa tal de vulnerabilidade ?
>
> Em 25 de fevereiro de 2010 00:33, Silas Ribas Martins
> <silasrm em gmail.com>escreveu:
>
> > Salve,
> >
> > Um dos fatos de ter antivirus para linux é: se um arquivo está
> contaminado,
> > no linux nao tera efeito, mas se voce passar para um windows ou mac vai
> ter
> > efeito. Voce precisa de um antivirus para conter a
> propagação/disseminação
> > do mesmo.
> >
> > Recebe o arquivo, verifica e limpa, e dai repassa. Sem propagação da
> peste,
> > você não é infectado e nem ajuda a infectar os outros.
> >
> > Por que os Webmails passam antivirus? Provavelmente estão rodando sobre
> > linux, mas se voce baixar com virus num windows, ja era.
> >
> > Alem de outras coisas. Linux pode conter o estrago dos virus mas e
> > vuneravel. Se fizer um virus que na inicializacao sempre de um:
> > rm -rf $HOME;
> >
> > Voce simplesmente vai ta com problemas se voce guarda muita coisa na sua
> > $HOME e ainda vai perder varias configuracoes, pois na sua $HOME tem N
> > pastas ocutas com configuracoes de quase tudo para o seu usuario.
> >
> > Entao pare com essa visao de que USO LINUX, NAO SOU VUNERAVEL.
> >
> > Cuidados com as permissoes, 'rm -rf' varrendo todos os diretorios vao
> pegar
> > os que voce tem permissao total e vai pra o beleleu.
> >
> > 2010/2/25 Robson Dantas <aguiar.rd em gmail.com>
> >
> > > Ótima informação, eu só não entendo o "por que" que algumas empresas
> > criam
> > > anti-virus para Linux. Acho que seja para remoção de vírus em outras
> > > plataformas e não para o Linux em si.
> > > Vou aproveitar este texto e pesquisar mais na internet e colocar num
> > > programinha para ficar no meu LiveCD que estou criando. O povo deve
> saber
> > > sobre a segurança do sistema.
> > >
> > > Grato
> > >
> > > Em 24 de fevereiro de 2010 23:07, Darlan Dapper
> > > <darlan.dapper em gmail.com>escreveu:
> > >
> > > > Vírus no Linux?
> > > > Vida curta e difícilDerivado para o Português por
> > > > Pedro A. D. Rezende
> > > > <http://librenix.com/?inode=21>do artigo
> > > > <http://librenix.com/?inode=21>publicado em Librenix por
> > > > Ray Yargin
> > > >
> > > > Agosto de 2006
> > > >
> > > > ------------------------------
> > > > Por que é que vírus de Linux não é mais do que um assunto para rodas
> de
> > > > ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito
> > que
> > > > os
> > > > vírus para produtos Microsoft afetam, a usuários do Windows em
> > > particular,
> > > > e
> > > > aos cibernautas em geral?
> > > >
> > > > Existem várias razões porque o assunto vírus-de-Linux é abobrinha.
> > Quase
> > > > todas elas já familiares para quem usa o kernel, quase todas elas
> ainda
> > > > desprezadas por quem gosta de ser enganado (tagarelando abobrinhas
> tipo
> > > "é
> > > > menos atacado porque é menos usado"). Mas há uma razão, muito
> > importante,
> > > > que estudiosos da evolução biológica podem apreciar. Antes, porém,
> > > devemos
> > > > saber porque o Linux não dá mole para vírus.
> > > >
> > > > Para que um vírus infecte um programa executável num sistema com
> > > > kernelLinux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse,
> > > > Ubuntu,
> > > > Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em
> > > arquivo
> > > > com permissão de escrita para o usuário que esteja ativando o vírus.
> > Tal
> > > > situação é incomum. Numa instalação desktop, via de regra os arquivos
> > > > executáveis têm como dono (owner) o administrador do sistema (root),
> e
> > > > rodam
> > > > em processo de usuário comum. Ou seja, a partir de uma conta
> > > > não-privilegiada.
> > > >
> > > > Além do que, quanto menos experiente for o usuário, menos provável
> que
> > > > tenha
> > > > ele mesmo feito a instalação do executável, e portanto, que seja o
> > owner
> > > do
> > > > arquivo correspondente. Assim, os usuários de Linux que menos
> entendem
> > > dos
> > > > perigos de infecção viral são os que têm pastas pessoais (diretório
> > home)
> > > > menos férteis para isso.
> > > >
> > > > Prosseguindo, ainda que um vírus consiga infectar um programa
> > executável,
> > > > sua missão de proliferar-se esbarra em dificuldades das quais os
> > limites
> > > > nas
> > > > permissões do dono do arquivo infectado são apenas o começo (para
> > > neófitos,
> > > > em sistemas com um só usuário, esses limites podem desaparecer se a
> > conta
> > > > root
> > > > for usada descuidadamente). As dificuldades continuam nos programas
> > para
> > > > conectividade, por serem esses no Linux construídos
> conservadoramente,
> > > sem
> > > > os recursos de macros em alto nível que têm permitido, por exemplo, a
> > > > recentes vírus de Windows propagarem-se tão rapidamente.
> > > >
> > > > Esse conservadorismo não é uma característica do Linux, mas reflete
> > > > diretamente importantes diferenças na base de usuários de plataformas
> > > > livres
> > > > e proprietárias. Diferenças na forma como essas bases atuam no
> processo
> > > de
> > > > desenvolvimento, e na forma como a robustez e a popularidade dos
> > > programas
> > > > é
> > > > afetada por essa atuação, através dos respectivos modelos de licença
> e
> > de
> > > > negócio. Na forma, por exemplo, em que vacinas atuam. As lições
> > > aprendidas
> > > > pela observação do que acontece no outro modelo servem, no modelo
> > > > colaborativo, para vacinar não o software em si, mas o processo e a
> > > > estratégia de desenvolvimento dos softwares livres, livres inclusive
> > das
> > > > estratégias de negócio de interessados que lhes sejam confiltantes.
> > > >
> > > > Aplicativos e sistemas baseados em Linux são quase todos de código
> > fonte
> > > > aberto. Devido à quase totalidade desse mercado estar acostumado à
> > > > disponibilidade do código-fonte, produtos distribuídos apenas em
> > formato
> > > > executável são ali raros, e encontram mais dificuldade para firmar
> > > > presença.
> > > > Isso tem dois efeitos no ecosistema viral, se considerarmos que a
> > > > propagação
> > > > ocorre em formato executável. Primeiro, programas com código fonte
> > aberto
> > > > são lugares difíceis para vírus se esconderem. Segundo, a
> > (re)instalação
> > > > por
> > > > compilação do código-fonte corta completamente um dos principais
> > vetores
> > > de
> > > > propagação dos vírus.
> > > >
> > > > Cada um desses obstáculos representa uma barreira significativa.
> Porém,
> > é
> > > > quando essas barreiras atuam em conjunto que a vida do vírus se
> > complica.
> > > > Um
> > > > vírus de computador, da mesma forma que o biológico, precisa de uma
> > taxa
> > > de
> > > > reprodução maior do que a taxa de erradicação (morte), para se
> > > proliferar.
> > > > Na plataforma Linux, cada um desses obstáculos reduz
> significativamente
> > a
> > > > taxa de reprodução. E se a taxa de reprodução cai abaixo do nível
> > > > necessário
> > > > para substituir a população erradicada, o vírus está condenado à
> > > extinção,
> > > > nesse ambiente -- mesmo antes das notícias alarmistas sobre o
> potencial
> > > de
> > > > dano às vítimas.
> > > >
> > > > A razão pela qual nunca vimos uma epidemia de verdade com vírus de
> > Linux
> > > é
> > > > simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no
> > > ambiente
> > > > que o Linux propicia. Os que já surgiram com esse alvo não são mais
> do
> > > que
> > > > curiosidades técnicas (Staog foi o primeiro deles, e o único
> observado
> > à
> > > > solta, até 2005, foi o Bliss<
> > > > http://math-www.uni-paderborn.de/%7Eaxel/bliss/>).
> > > > A realidade é que não existe vírus viável para Linux.
> > > >
> > > > Isso, é claro, não significa que nunca possa haver uma epidemia viral
> > > > envolvendo o Linux. Por outro lado, isso significa que o vírus
> > precisaria
> > > > ser muito inovador e bem arquitetado para ter sucesso prosperando
> nesse
> > > > ecosistema (do Linux), que é hostil para código furtivo. E também,
> que
> > > > outros especialistas possam entender a questão de maneira diferente
> > (para
> > > > outra perspectiva sobre o tema, tente esse
> > > > artigo<http://freshmeat.net/news/2000/06/10/960695940.html>
> > > > ).
> > > >
> > > >
> > > >
> > > > --
> > > > Darlan Dapper
> > > > ><))))°>
> > > > Mobile:+55 47 8405 1418
> > > > --
> > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > > >
> > > > Lista de discussão Ubuntu Brasil
> > > > Histórico, descadastramento e outras opções:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > > >
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> >
> >
> > --
> > Atenciosamente (=Ô.Ô=),
> > Silas Ribas {Maximus_BR}
> >
> > 71 8892-6095 ( Celular ) silasrm[arroba]gmail.com ( e-mail )
> > silasrm em hotmail.com ( msn ) silasrm ( skype )
> >
> > Twitter: @silasribas
> > Blog:silas.theducks.com.br
> > Site: www.silasribas.com.br
> > LinkedIn: http://www.linkedin.com/in/silasrm
> > Facebook: http://www.facebook.com/silasribas
> > Orkut:
> > http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647
> > Salvador/BA<
> http://www.orkut.com.br/Main#Profile.aspx?rl=ls&uid=3392300346524829647%0ASalvador/BA
> >
> > Linux Distro - *Ubuntu
> > Linux User Registered: 383742
> >
> > "Quem quer vencer um obstáculo deve armar-se da força do leão e da
> > prudência
> > da serpente." [Píndaro]
> >
> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo do
> que
> > quebrar um preconceito" [Albert Einstein]
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
More information about the ubuntu-br
mailing list