[Ubuntu-BR] Virus no linux

Paulo de Souza Lima paulo.s.lima em gmail.com
Quinta Fevereiro 25 13:31:30 UTC 2010 

> Caro, linux "pega" virus/malware sim.


Se pega vírus, eu não sei e tenho muitas dúvidas a respeito disso.
Pessoalmente, eu nunca vi em 12 anos que trabalho com Linux. Costumo brincar
que vírus para Linux é uma dessas coisas que dizem que existe mas ninguém
nunca viu, como Papai Noel, Coelhinho da Páscoa, político honesto, etc. Nem
por isso acho que devemos baixar a guarda. Existem cerca de 1000 vírus
catalogados para Linux, todos eles inócuos se seu sistema está atualizado.
No janelas existem cerca de 6 milhões (e subindo) catalogados, fora os que
ainda não foram descobertos e os que aparecem todos os dias. No meu ponto de
vista, uma das principais causas dos vírus se tornarem rapidamente inócuos
no Linux é que:
1 - São rapidamente descobertos porque os pacotes são auditados por muitas
pessoas diferentes, ao mesmo tempo.
2 - Quando uma falha que pode ser explorada por um vírus é descoberta ela é
rapidamente corrigida.

O fato de se utilizar repositórios não oficiais é uma brecha, mas às vezes
não temos muita opção, portanto é bom ficar de olho.

Há um ou dois meses atrás colocaram um
> pacote .deb no gnome-look.org que permitia utilizar o computador para um
> ataque ddos. Resumo da história: isso se evita baixando os pacotes dos
> repositórios oficiais; tenha a prática de checar o que você está instalando
> num .deb/rpm/pacote baixado de sites. Linux deixou de ser "menos seguro"
> com
> esse caso? Não, pois foi uma falha que explorava a preguiça e confiança do
> usuário.
>

Não era um vírus. Era um script que simplesmente enviava pings para um
determinado servidor de jogos, com a intenção de fazer um ataque de DoS. O
criador do Script sequer tinha interação com o ele remotamente, ele não
tinha a capacidade de se replicar, de se esconder ou de se anexar a
arquivos, portanto não era vírus. Não vejo o que a "preguiça e confiança do
usuário" tenha a ver com isso. E foi justamente essa "auditoria
independente", feita por uma pessoa que baixou o pacote e leu o código, que
estava *aberto*, que permitiu descobrir o problema e corrigi-lo.

Abraços.

Paulo de Souza Lima
Técnico em Eletrônica e Administrador
Curitiba - PR
Linux User #432358
Ubuntu User #28729

More information about the ubuntu-br mailing list