2009/2/11 Vladymir Bezerra <vlad.beze...@gmail.com>: > Minha intenção com esse post foi simplesmente desmistificar a idéia > de que não existem/comportam viruses para unixes. Como disse > anteriormente a incidência é, digamos, irrelevante. No flames.
Uma grande diferença, que dificulta em MUITO a existência de vírus e outros malwares nos Unixs, é como os desenvolvedores e mantenedores de versões de sistemas, de programas etc, encaram o desenvolvimento e os recursos que vão implementar. Em geral são muito mais conseqüentes, pensam nas conseqüências, antes de implementarem qualquer coisa. É esta seriedade de trabalho que faz com que os malwares sejam praticamente inexistentes nos Unix. Um certo sistema não encarava da mesma maneira, e atualmente ainda sofrem para desenvolver segurança, mas ainda estão apredendo e penando com as coisas que já fizeram antes de forma irresponsável. Um exemplo foi o ano de 2001 que foi um verdadeiro inferno para este sistema, gerando o e-mail de 14 de Janeiro de 2002, enviado a todos os funcionários, pedindo a mudança de enfoque, de facilidade de uso para segurança. Este e-mail é encarado por alguns como atitude desesperada, por outros como hipocrisia, por outros como o primeiro passo de uma jornada MUITO longa de um caminho que se desviaram a mais de uma década antes. Eu vejo como um misto disto tudo. Um exemplo clássico era o boato chamado "Good News" que circulava no início da década de 90, que falava que se abrisse um e-mail com o título de Good News o seu computador seria infectado por um vírus. Ou seja, o conceito de vírus se espalhar por e-mail já existia, mesmo como piada, mas esta empresa implementou no seu sistema lançado em 24/08/1995 as ferramentas para que isto se tornasse verdade. O programa de e-mail que veio com este sistema, quando recebia como anexo uma imagem, ele a abria, quando era um documento abria o editor de texto, e quando era um programa executável... Sim... Parece muita ingenuidade. João Rocha. > > []s > > 2009/2/11 irado furioso com tudo <ir...@vfemail.net> > >> Em Tue, 10 Feb 2009 20:53:37 -0300 >> Vladymir Bezerra <vlad.beze...@gmail.com>, conhecido consumidor de >> drogas (BigMac's com Coke) escreveu: >> >> > Sabemos que a incidência de virus é de rara a nula, mas dizer que não >> > comportam virus já >> > não está de acordo com a realidade. >> >> contudo, são necessárias condições basicas USUALMENTE não encontradas, >> se o Admin for alguém que se preocupe com as coisas; não estar como >> ROOT é uma delas, mas não a única. Destaco: >> >> / quote >> "A few years ago Tom Duff created [...]. When the >> program was executed, it searched the current directory, >> subdirectories, /bin, /usr/bin for writable, uninfected files and then >> infected them if there was enough space." >> / unquote >> >> embora não sendo impossível ACREDITO que seria bastante dificil a >> execução dessa ação (descrita) se vc não for root, unico que tem acesso >> a todo o sistema. Isso NÃO implica que o usuário convencional esteja >> livre de alguma praga. >> >> o (primeiro) link nos mostra a seguir os "binary executables", que não >> desmente o que já disse, depois discorre sobre o ELF; novamente >> insisto: seria necessário ou que o root cometesse ações inseguras ou >> então que, por exemplo, um repositório de atualização estivesse >> previamente "contaminado". Claro, isso NÃO É impossivel, há um ou dois >> anos tivemos isso acontecendo dentro da comunidade Debian (e foi ação >> insegura do(s) root(s) dos servidores containados). >> >> O artigo finaliza: >> >> /quote >> How to spread? >> As stated earlier, it is one thing to write a virus, it is another to >> deploy it: seed the infection, and have it spread. A channel (or a >> mechanism) used by virus to spread is called a vector. There is no >> dearth of potential vectors on Unix (for example, buffer overflow >> vulnerabilities). >> /unquote >> >> então aqui cabe o destaque - ultima frase: "Não há falta de vetores >> potenciais no Unix ( por exemplo vulnerabilidades de estouro de pilha"). >> Acontece que (acho que estou em loop) isso implicaria em programa >> malicioso que buscasse/utilizasse essa vulnerabilidade, onde voltamos >> (aqui o loop) ou a atitudes inseguras do adminstrador ou a contaminação >> dos servidores de onde teriam vindo esses programas maliciosos. >> >> Então IMHO, mesmo existindo viruses/programas maliciosos para Unix, >> estes são rarissimos, quase curiosidade de laboratório e, dadas as >> caracteristicas do SO, praticamente impossivel sua disseminação >> descontrolada. >> >> de qualquer forma, seguro morreu de velho e cautela e caldo de galinha >> não fazem mal a ninguém. >> >> ps: embora tenha lido o segundo link, não me detive a comenta-lo porque >> uma frase lá nos remete a toda essa peroração (acima, novo loop): >> >> "This document describes how to write parasitic file viruses infecting >> ELF executables." >> >> >> >> é mais ou menos como uma conferencia de pseudo-hacker's que assisti de >> certa feita, em que um jovem mostrava como assumir a personalidade de >> outro usuário sem usar o "su -"; o detalhe é que ele PRECISAVA estar >> como root, na ocasião, para poder alterar alguns scripts. Risos. >> Encontra-se de tudo, no mundo. >> >> as empresas que produzem viruses - err.. sorry, anti-viruses - >> adorariam tivessemos pragas similares no mundo *nix como se tem em >> outra plataforma. Se isso fosse REALMENTE possivel, já o teriam feito, >> com MUITO alarde, uma vez que a base fundamental em servidores, aqueles >> que realmente importam, ou são *nix ou são mainframes. Pergunte ao seu >> banco. >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> O marido enganado é um homem que se engana a respeito da mulher que o >> engana. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Webpage: > http://vlad.bezerra.googlepages.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd