Minha intenção com esse post foi simplesmente desmistificar a idéia de que não existem/comportam viruses para unixes. Como disse anteriormente a incidência é, digamos, irrelevante. No flames.
[]s 2009/2/11 irado furioso com tudo <ir...@vfemail.net> > Em Tue, 10 Feb 2009 20:53:37 -0300 > Vladymir Bezerra <vlad.beze...@gmail.com>, conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > > Sabemos que a incidência de virus é de rara a nula, mas dizer que não > > comportam virus já > > não está de acordo com a realidade. > > contudo, são necessárias condições basicas USUALMENTE não encontradas, > se o Admin for alguém que se preocupe com as coisas; não estar como > ROOT é uma delas, mas não a única. Destaco: > > / quote > "A few years ago Tom Duff created [...]. When the > program was executed, it searched the current directory, > subdirectories, /bin, /usr/bin for writable, uninfected files and then > infected them if there was enough space." > / unquote > > embora não sendo impossível ACREDITO que seria bastante dificil a > execução dessa ação (descrita) se vc não for root, unico que tem acesso > a todo o sistema. Isso NÃO implica que o usuário convencional esteja > livre de alguma praga. > > o (primeiro) link nos mostra a seguir os "binary executables", que não > desmente o que já disse, depois discorre sobre o ELF; novamente > insisto: seria necessário ou que o root cometesse ações inseguras ou > então que, por exemplo, um repositório de atualização estivesse > previamente "contaminado". Claro, isso NÃO É impossivel, há um ou dois > anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação > insegura do(s) root(s) dos servidores containados). > > O artigo finaliza: > > /quote > How to spread? > As stated earlier, it is one thing to write a virus, it is another to > deploy it: seed the infection, and have it spread. A channel (or a > mechanism) used by virus to spread is called a vector. There is no > dearth of potential vectors on Unix (for example, buffer overflow > vulnerabilities). > /unquote > > então aqui cabe o destaque - ultima frase: "Não há falta de vetores > potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha"). > Acontece que (acho que estou em loop) isso implicaria em programa > malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos > (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação > dos servidores de onde teriam vindo esses programas maliciosos. > > Então IMHO, mesmo existindo viruses/programas maliciosos para Unix, > estes são rarissimos, quase curiosidade de laboratório e, dadas as > caracteristicas do SO, praticamente impossivel sua disseminação > descontrolada. > > de qualquer forma, seguro morreu de velho e cautela e caldo de galinha > não fazem mal a ninguém. > > ps: embora tenha lido o segundo link, não me detive a comenta-lo porque > uma frase lá nos remete a toda essa peroração (acima, novo loop): > > "This document describes how to write parasitic file viruses infecting > ELF executables." > > > > é mais ou menos como uma conferencia de pseudo-hacker's que assisti de > certa feita, em que um jovem mostrava como assumir a personalidade de > outro usuário sem usar o "su -"; o detalhe é que ele PRECISAVA estar > como root, na ocasião, para poder alterar alguns scripts. Risos. > Encontra-se de tudo, no mundo. > > as empresas que produzem viruses - err.. sorry, anti-viruses - > adorariam tivessemos pragas similares no mundo *nix como se tem em > outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito, > com MUITO alarde, uma vez que a base fundamental em servidores, aqueles > que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu > banco. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > O marido enganado é um homem que se engana a respeito da mulher que o > engana. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Webpage: http://vlad.bezerra.googlepages.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd