Os vírus em Linux

Quando em conversa argumento que o Linux não tem vírus dignos desse nome, dizem-me que isso é porque existem poucos utilizadores que o usam e como tal, os criadores de vírus não lhes interessam construí-los. Mas se o Linux se tornar bastante popular, será igual ao windows no que toca a infeções de malware. Mas a verdade é que quem apoia esta posição, mesmo informáticos de profissão, são utilizadores que nunca usaram o Linux ou pouco nele mexeram! Falam sem saber o que dizem. Não esquecer que o Linux foi construido para ser robusto, confiável, estável e seguro.

É que isto de apanhar um vírus em Linux, tem que se lhe diga. É que no windows, o utlilizador não precisa de se preocupar em saber como pode ser infectado, basta usar o windows.... Por isso vou tentar fazer um pequeno tutorial para que um utilizador de Linux consiga ser infectado por um vírus!

Para começar devo lembrar que no windows, são as extensões dos ficheiros que definem o sistema daquilo que ele tem de fazer para abrir o ficheiro em questão. Sendo assim, basta clicar num .exe ou .bat ou .scr ou .vbs para que o ficheiro possa ser executado e contaminar todo o sistema. Os vírus do windows não atingem o Linux e ponto final. Quanto muito teria de ser executado num ambiente sob o wine e como tal, o estrago seria restringido à home do utilizador em questão.
Como tal, criei um "vírus" e enviei-o para mim pelo mail. Dei-lhe o nome de virus.bin e a extensão é propositada porque existem muitos executáveis para linux com a extensão .bin, como o java.

Ao receber o mail com o anexo virus.bin, se o tentar abrir directamente no Thunderbird, ele remete-me para apenas uma opção que é salvar o anexo no disco para abri-lo posteriormente.

Sendo assim torna-se mais complicado ser infectado logo no cliente de mail com um vírus numa mensagem, ao contrário do que acontece no windows. Mas eu quero ser infectado e então salvo o virus.bin numa pasta da minha home. Dou um saltinho, no meu caso pelo Nautilus, até a pasta onde o salvei e não adianta clicar nele, porque o virus.bin não tem permissões para ser executado!

Clico nele com o botão direito do rato e escolho propriedades e na aba das permissões, coloco o visto nas opções de Executar.

Não esquecer que em Linux, não é a extensão do ficheiro que define para o sistema se ele é executável ou não!
Agora clica-se então no ficheiro executável e ... aparece uma nova caixa de diálogo com um alerta! Realmente não é fácil ser infectado!

Caso executasse então o virus.bin, a minha home seria então infectada. Mas se eu realmente quisesse muito infectar todo o sistema??

Então teria de abrir uma consola e escrever:

$su
$
#chown root VIRUS.bin
#./VIRUS.bin

Agora ele já podia infectar o sistema. Mas que sistema? Não esquecer que existem várias distribuições e que elas tem muitas vezes grandes diferenças entre elas próprias, o que tornaria um caso bicudo para que o vírus tivesse sucesso na infeção. Alem disso, ele precisa de se multiplicar e ao contrário do windows onde os utilizadores usam na sua maioria o outlook, em Linux existe o Evolution, Thunderbird, Sylpheed Claws, Kmail, mutt, etc, etc e o vírus então teria de procurar muitos e diferentes arquivos de contactos para ter sucesso na sua multiplicação. Vida difícil a de um vírus, hem?

É certo que pode-se argumentar que no windows tem antívirus, tem firewall, tem outros anti-malwares e por vezes ainda mais que um. Mas tambem convem lembrar que é necessário quase metade dos recursos da máquina para proteger a outra metade. E que continua a ser possível muitos utilizadores clicarem num link como "www.microsoft.com" pensando ser um endereço, e na verdade é um ficheiro de nome "www.microsoft" e com extensão ".com" ...

Fonte : Navegantes

Categorias:

• Linux