24 janeiro 2015

Um vírus para Linux

Não é que este se tenha tornado um blog de informática, mas após ter publicado o artigo acerca dos antivírus e ter afirmado que com Linux apanhar uma infecção é impossível, apareceu entre os comentários este:
Então não há vírus para Linux? Investigue lá isso melhor...
Então melhor tirar as dúvidas. Não, não existem vírus para Linux. O melhor: quando aparecem, têm uma vida muito curta porque se já infectar um computador com Linux é muito complicado, uma propagação entre utilizadores torna-se uma probabilidade excepcionalmente baixa.

Há alguns meses circulou a notícia acerca de Shellshock, um alegado vírus para Linux. Na verdade, trata-se dum bug (uma falha de sistema) conhecido há mais de 10 anos que, se explorado, poderia provocar problemas. De facto existem alguns relatos, mas nenhum informático está preocupado pois na verdade os prejuízos nunca são relevantes.

O primeiro vírus para o sistema Linux foi Staog, descoberto em 1996 e desde então desaparecido.
Outro exemplo é Turla, que é suspeito de ter sido criado pela Rússia e que no passado Dezembro foi anunciado como "vírus para Linux", apesar de nunca ter sido observada uma única infecção.

Seria possível acrescentar alguns nomes (Badbunny, Devnull, Caveat e poucos outros), mas não vale a pena por uma razão muito simples: logo após terem aparecidos, desaparecem (e a razão é explicada abaixo). Nunca foi observada a existência duma ameaça de software malicioso que se tenha expandido entre os usuários Linux com o nível nem sequer aproximado ao que se passa com o sistema Windows. Isso é impossível que aconteça.

O que existem são os vírus que atacam Windows e que podem ser transmitidos pelos utilizadores de Linux. Isso é: se eu tenho um sistema operativo Linux e recebo um e-mail com um ficheiro auto-executável com vírus contra os computadores Windows (caso típico: os anexos dos e-mail), o meu computador não sofrerá nenhum dano mas, ao reencaminhar o e-mail, transmitirei o vírus para outros utilizadores de Windows. 

No caso dos sistemas operativos Linux, existem alguns malewares, (termo que inclui várias ameaças, não apenas vírus) mas poucos, terrivelmente poucos. A verdade é que qualquer hacker que dedicasse o seu tempo para projectar um vírus contra um sistema operativo Linux (seja ele qual for) seria um emérito idiota.

Pode existir? Pode, no planeta idiotas não faltam. Mas nenhum utilizador de Linux deve ficar preocupado. Vamos ver qual a razão.
1. O código fonte

Os sistema Linux utilizam um produto open source, isso é, com o código fonte aberto. Podemos imaginar este código como a estrutura de base do sistema operativo (apesar da definição não ser correcta: o código fonte é o texto do algoritmo dum programa escrito em linguagem de programação durante a projectação do programa).

Nos produtos da Microsoft este código não é partilhado, pelo que não é possível espreita-lo e descobrir se algo não bate certo. No Linux, o código fonte é partilhado e qualquer pessoa, se interessada, pode não apenas espreita-lo mas até modifica-lo. É claro que nem todos os usuários fazem isso, mas alguns sim (programadores, curiosos experientes, técnicos, etc.). Portanto, a capacidade de descobrir falhas aumenta consideravelmente. Em Windows, para continuar a fazer a comparação, ou é a Microsoft que descobre as falhas ou não é ninguém.

2. Autorizações

No Linux, para um programa ser instalado e executado da primeira vez devem ser-lhe atribuídas manualmente as permissões de execução. Ao descompactar um programa não basta clicar 2 vezes para que comece a funcionar: se for um programa que interessa as partes vitais do sistema operativo, Linux pede a autorização. Mas isso não é suficiente para espalhar um vírus no Linux: veja-se o ponto a seguir.

3. Usuário e Administrador

Mesmo que a autorização seja concedida, o usuário sempre funciona como "Usuário", não como "Administrador do sistema". Pelo que, mesmo autorizando, sem colocar a senha do Administrador o vírus ficará limitado e não será capaz de causar sérios danos. Portanto, mesmo que um utilizador de Linux decida de empenhar-se para infectar o próprio computador, as possibilidades que isso consiga espalhar-se em outras máquinas é mínimo. Em Windows, pelo contrário, o usuário trabalha quase sempre como Administrador: um "sim" na altura errada e o vírus espalha-se pelo sistema todo.

4. Crack?

Nada crack ou programas pirateados. Os usuários do Linux são encorajados a não instalar crack, uma das maneiras favorecidas para distribuir vírus, mas a utilizar software livres (e na maior parte das vezes gratuitos), em grande parte através do uso do repositório oficial (um repositório é um conjunto de programas entre os quais é possível escolher.

5. O repositório

No sistema Windows, se o usuários quiser instalar um programa, procurar na internet, descarrega e instala, tudo sem garantia de que o programa esteja livre de vírus ou outros software maliciosos. No Linux abre-se o repositório dos programas, procura-se a aplicação pretendida (os repositórios são divididos em áreas de interesse para facilitar a procura) e baixa-se, sendo Linux que (previa autorização) trata da instalação. Diferença? Substancial: cada repositório é mantida por uma equipa de técnicos que controlam tudo o que circula. Possibilidades de apanhar vírus via software: zero.

É por isso que um utilizadores Linux deveria sempre utilizar um repositório oficial (aquele de Ubuntu tem milhares de programas...difícil não encontrar aquele que procuramos) e evitar os programas comerciais.
6. Os utilizadores
Na maioria dos casos, os utilizadores dos sistemas Linux não são rapazes que passam a vida ao computador descarregando jogos. Como no caso do Mac, quem utiliza Linux muitas vezes faz esta escolha porque precisa dum sistema sólido, estável, seguro, que não diminua as prestações com o passar do tempo, por questões de trabalho ou de estudo. Trata-se dum tipo de utilizadores diferente quando comparado com a maioria dos que utilizam Windows. Isso se reflecte  nas atitudes durante a utilização do computador.
Podemos falar de utilizadores mais "conscientes"? Sem querer criar a ideia duma "elite", a resposta é "sim", quem utiliza Linux costuma ter uma atitude diferente, mais reflectida sobre o mundo dos computadores e de internet.
7. Um vírus!
Imaginemos que alguém decida criar um vírus para Linux. Como combate-lo? Simples: modificando o já citado código fonte. Dado que com Linux as actualizações do sistema são diárias (e automáticas, se assim for desejado), no prazo de 24 horas o vírus perderia efeito.

Eis porque apanhar um vírus com Linux é extremamente difícil, quase impossível.

A única preocupação de quem utiliza Linux é um trojan, que não é um vírus. O trojan é um malware que entra no computador e cria uma porta de comunicação para transferir dados.

É por isso que em qualquer sistemas Linux é boa ideia instalar um firewall (no Ubuntu e em outras distribuições já é fornecido de raiz: nem a fadiga de procurar e instalar) que controle o tráfego em saída (em entrada é inútil).

Mas quantos trojan para Linux existem? Procurem na internet, eu encontrei seis no activo, a página de Ubuntu fala de dois...

Para concluir: eu utilizo dois sistemas operativos, um Windows 7 e um Linux (ultimamente Xubuntu, antes Ubuntu KDE: mudo frequentemente, com Linux é possível dado que existem cerca de 300 distribuições, quase todas gratuitas. E de Windows, quantas distribuições há? lololol). Utilizo e navego na internet há anos, sempre com os dois sistemas operativos. No Linux, contrariamente ao Windows, nunca instalei um anti-vírus. Nunca. E nunca apanhei um vírus ou outro tipo de malewares.

Experimentem o mesmo com Windows e depois contem como correu (mas antes procurem o disco de instalação: irá servir depois da formatação).

Doutro lado, se no mundo a quase totalidade dos server (ou servidor: é um sistema informático centralizado que fornece serviços a uma rede de computadores. Todos os computadores são conectado a um server remoto) utiliza sistemas Linux, haverá uma razão, não é?


Ipse dixit.

4 comentários:

  1. Anónimo25.1.15

    Criar um vírus, trojan, malware, etc, para Linux ou Mac não vale a pena, pois o mercado é pouco. Para Windows é diferente, pois o sistema representa boa parte dos usuários e possíveis alvos.

    Isso também é uma vantagem para o Linux, em contrapartida o desenvolvimento de softwares também é menor, pois o mercado alvo é Windows e Mac, e alguns drivers de hardware podem apresentar problemas. Tirando isso, o Linux é muito estável, possui uma interface muito mais bonita graficamente e o código é aberto, sem obscuridades.

    ResponderEliminar
  2. Seguro por enquanto, pois se virar moda e aumentar o numero de usuarios ficara tao inseguro quanto o rwindows

    ResponderEliminar
  3. Quantum Binary Signals

    Professional trading signals sent to your mobile phone daily.

    Follow our signals right now & gain up to 270% per day.

    ResponderEliminar
  4. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (even if they're dating somebody else now) you must watch this video
    right away...

    (VIDEO) Text Your Ex Back?

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...