Ol�, > Algu�m sabe de algum site legal e confi�vel que confirme se existem v�rus no > Linux ou n�o? > Estou com essa d�vida. Pois li v�rios artigos que se contradizem muito, uns > falando que n�o existem v�rus pra linux e outros dizem que sim.
Os virus que podem infectar uma m�quina linux n�o funcionam da mesma forma que um v�rus que infecta um windows. Porque? O linux � um sistema multi-usu�rio, ou seja, cada usu�rio tem suas permiss�es. Um usu�rio, normalmente, n�o pode acessar os arquivos de outro usu�rio, a n�o ser que o outro usu�rio (ou o root) d� permiss�o para tal. Um usu�rio n�o pode se meter no processo de outro usu�rio, etc... Ent�o, se um usu�rio de um linux � infectado por algum 'virus', o virus tem os privil�gios deste usu�rio, e n�o vai poder infectar os 'colegas' ou o restante da m�quina. Para tal, o virus iria precisar explorar alguma vulnerabilidade existente para poder ganhar privilegios de root, e ai sim, poder infectar o sistema. Ent�o, fazer um virus para linux torna-se uma tarefa mais dificil, pois al�m de programar o c�digo do virus, o 'programador' ainda vai ter que se preocupar em como ganhar privilegios de root para poder infectar o sistema. Ent�o ele vai escolher um programa vulner�vel para poder explora-lo e ganhar privilegios de root. Por�m, com a quantidade de distribui��es, vers�es, etc... sua propaga��o e consequente infec��o fica na depend�ncia do virus encontrar um linux com aquele pacote em espec�fico que possui a vulnerabilidade. Por�m, existe a possibilidade de infec��o atrav�s da explora��o de vulnerabilidade com execu��o de c�digo remota. Ent�o, o virus ou worm, quando explora a vulnerabilidade vai poder executar um c�digo na m�quina com as permiss�es do usu�rio que rodava o servi�o que ele derrubou. Normalmente hoje em dia n�o se roda nenhum processo com privilegios de root para n�o acontecer isso, e ainda por cima roda em modo chroot (enjaulado), de forma que, se ocorrer a explora��o, o 'worm' fica enjaulado em alguma �rea sem acesso ao ambiente. Por�m, o worm pode fazer outras coisas. Um WORM que atacou o apache a algum tempo atr�s, explorava a vulnerabilidade e ganhava acesso a execu��o de c�digo na m�quina, por�m com as permiss�es do usu�rio que roda o apache, que n�o tem privilegios algum. Por�m, esse worm executava um daemon (processo) e se conectava a uma rede p2p com outros que foram infectados, criando uma grande rede para execu��o de DDoS. Ou seja, sua m�quina se tornava um zumb�. N�o � que n�o existe, existem sim, mas � muito mais complexo o virus ganhar espa�o na m�quina. > Preciso dessa informa��o concreta para defender isso em minha monografia da > faculdade. > Algu�m pode me ajudar? Espero ter ajudado! > desde j� agrade�o -- Abra�o! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
