RSS
Navegantes.blog
Todos os blogs de Glaydson
Assine este blog
Sobre o autor
Glaydson Lima, Analista de Sistema, geek por genética, from Ceará, baixista por hora sem banda, paizão coruja, tímido para car****, linuxer da ala não talibã e estudante de Direito. Se quiser entrar em contato, fique à vontade.
Sendo contaminado por vírus de e-mail no Linux
por Glaydson Lima 
Introdução
Em muitas discussões sobre tecnologia surgem aquelas opiniões de que o Linux tem poucos vírus porque tem menos usuários. O mais interessante é que esta opinião vem sempre de pessoas que nunca usaram o sistema do pinguim.
Para usuários leigos é bom esclarecer que programas de computador são feitos para rodar em um determinado sistema operacional (windows, linux, mac, etc). Programas para Windows rodam apenas no Windows e programas para Linux rodam apenas no Linux.
Nota: Você pode rodar programas do Windows no Linux através de emuladores mas mesmo assim o "Windows Virtual" criado dentro do Linux não seria tão vulnerável.
Arquivos Executáveis
O Windows baseia-se em extensões para definir a execucação de arquivos, assim a execução de arquivos .EXE será realizada no click do arquivo. No Linux existem propriedades dos arquivos que determinam se o arquivo é executável ou não.
Eu ignorei que vírus do Windows não atingem máquinas com Linux e fiz um "protótipo" de um vírus especialmente feito para Linux que enviei para um conta de e-mail.
O arquivo é um arquivo em branco apenas para fim de simulação. Utilizei uma extensão .bin utilizada para alguns tipos de arquivos binários do Linux.
Seguem os passos para fazer o arquivo fazer algum estrago no computador.
1. Recebendo e-mail
2. Abrindo o anexo
Neste ponto ao tentar abrir o arquivo "virus.bin" não acontecerá nada pois o cliente de e-mail não conhece algum programa capaz de manipular arquivos .bin. A solução é salvar o arquivo.
3. Salvando o anexo
4. Acessando o arquivo
Agora que o arquivo está salvo no disco rígido, é necessário ir na pasta pessoal do usuário.
5. Localizando o arquivo
Depois de localizado o arquivo, é necessário mudar as permissões para que seja executado. Lembre-se que no Linux não é a extensão que define se o arquivo é um executável.
6. Modificando a propriedade do arquivo
Esta tarefa é realizada clicando no icone do arquivo com o botão direito.
Ao clicar será apresentado uma tela com propriedades do arquivo. Nesta tela você define as permissões, o ícone, emblema, notas e que tipo de programa deve abrir aquele arquivo. Para nosso caso precisamos acessar a aba de propriedades.
Acessando a aba propriedade é possível ver as permissões do arquivo.
Neste ponto precisamos informar ao sistema que o arquivo é um executável marcando os checkboxs de execução.
Muito bem! Agora temos um arquivo executável. Temos que agora clicar no arquivo. Mas... ops!!! O sistema avisa que é um arquivo executável.
Clicando em "executar" teriamos a execução de um arquivo pelo usuário atual. Este vírus atingiria apenas este usuário não atingindo outras pessoas que usassem o mesmo micro. O mais importante neste caso é que no Linux os arquivos do sistema são de propriedade de um usuário administrador (root), logo informações importantes não seriam atingidas.
Mas vamos pensar que o usuário desejasse muito ser contaminado por completo. Ele precisaria seguir todos os passos anteriores, abrir um terminal e digitar:
su (ou sudo su)
[senha do administrador]
chown root virus.bin
./virus.bin
7. Outros problemas para o vírus
Outro problema para o vírus é que ele precisa replicar-se. Então teria que localizar os contatos do usuários para enviar uma cópia sua. O problema é que no Linux os usuários dividem-se no uso de vários clientes de e-mail (Thunderbird, Evolution, Kmail, etc), então o vírus deveria ter capacidade de tratar com vários tipos de arquivos diferente de com o Outlook onde ele sabe exatamente onde está o arquivo de contatos.
8. Outra abordagem (enviando arquivos de instalação)
Outra possibilidade seria o envio de pacotes de instalação Linux, que são arquivos de instalação de programas. Eu tentei executar esta tarefa no Ubuntu e usando o cliente de e-mail Mozilla Thunderbird mas a opção dada foi de abrir através de um programa de descompactação, e não a chamada do instalador (que mesmo que tivesse esta opção seria solicitado a senha do administrador).
Mesmo assim existiria outro problema. Existem diversos tipos de arquivos de instalação para as diversas distribuições Linux, logo nunca seria atingido uma quantidade grande de potenciais vítimas mesmo que o Linux tivesse a quantidade de máquinas que o Windows tem atualmente.
9. Finalizando
Não é uma tarefa fácil pegar vírus no Linux, e não é pelo fato de ter uma base menor de usuários, mas porque todo o sistema foi (e é) pensado para ser confiável e seguro.
A abordagem que utilizei foi gráfica porque assim seria o utilizado por um usuário comum. Alguns passos poderiam ser realizados através de terminal mas para um usuário leigo seria mais complicado ainda fazer um vírus funcionar no Linux :P
No Windows basta um clique duplo em um arquivo videos.scr, ou documentos.txt.pif para contaminar uma máquina. É claro que os defensores do Tio Bill dirão que existem anti-vírus pra isso, mas esquecem do custo, dos recursos utilizados no sistema, e do tempo desde a criação até a liberação de uma vacina, e principalmente que até agora não vem instalado por padrão. Terão aqueles que dirão que é uma questão de bom senso não clicar em arquivos, mas quantas pessoas fora da área de tecnologia sabem o que é um arquivo .pif, ou que "www.microsoft.com" pode ser um executável com nome www.microsoft com extensão .com?
24.12.05 16:35:24, 
42 comentários » • Envie um trackback » 
Se você gostou deste texto, assine e receba novos textos por e-mail.
Endereço de trackback para este post
Trackback URL (clique direito e copie atalho/localização do link)
42 comentários
Continue assim!
Assim que eu tiver saco baixo os 5 cds do SuSE e instalo aki =D
Assim
http://br.groups.yahoo.com/group/mozillabr-users/Boa dica! Eu uso Linux a 2 anos, migrei recentemente do Conectiva para o SuSE e continuo Feliz :-)
Um abraço,
Renato
Realmente são muitos passos para o usuário leito conseguir executar um arquivo no linux. Eu uso, instalo e administro Linux Suse Server em vários clientes e até nisso o Linux é campeão. Quando o servidor é Windows2000 ou 2003...sempre tem um engraçadinho que pega a máquina pra trabalhar ou o patrao manda trabalhar na máquina sem a gente saber.
Já no linux, deixo inicializar em modo texto... negada corre de interface caractere!!! hehehehe
Onde lê-se "usuário leito", leia-se "usuário leigo".
ou mandar o bill gates se fu** ....
mas linux eh linux..faze o q!
a-) Que não é impossível enfiar um vírus no Linux;
b-) que o Linux possui uma segurança resistênte;
c-) Que a maior parte dos problemas de vírus é com a peça que fica entre a cadeira e o teclado! :p
Parabéns pelo texto.
Nero (win) --> K3B (Linux) ou mesmo o Nero (Linux)
Outlook Express (Win) --> Mozilla Thunderbird (Linux), Evolution (Linux), etc.
Internet Explorer (win) --> Mozilla Firefox (Linux), Opera (Linux), Konqueror (linux).
MS Office (Win) --> OpenOffice.org (Linx).
AutoCad (win) --> LinuxCad (linux), Qcad (linux), SisCAD (linux), CAMExpert (linux), VariCAD (linux), BricsCad (linux).
Matlab (win) --> Scilab (linux), GNU Octave (linux), Matlab (linux).
Photoshop (win) --> Gimp (linux)
MS Money (win) --> KmyMoney (linux).
Isso é só um pequeno exemplo dos softwares mis utilizados. Se você precisa de algo mais específico, entre em contato.
Nunca havia lido algo tão bem explicado como esse seu post!!
Parabéns e muito bem feito!!
Abraços e sorte veio!!
Larga a mão de ser ridículo. Me fale o nome de um só vírus "EFETIVO" para GNU/Linux que eu te dou a senha de root de meus servidores para você mesmo instalá-lo!
...
Caveira, ultimamente eu não estou duvidando de mais nada. Vai que um infeliz consegue fazer um virus "efetivo" pra Linux. Eu hein?!
Mas nesse quesito: Ponto para o Linux! Sinto pena de não poder utilizar o Linux o trabalho o tempo todo por causa dos benditos programas específicos para a plataforma da M$. :(
Para o linux atingir o número de usuários que o windows possui, o sistema teria que ser mais flexível, mais padronizado e mais fácil de usar. Como conseqüência, o sistema também ficaria mais vunerável a virus. Assim, eu acho que o número de usuários está relacionado com o alto número de vírus (eu já usei e instalei vários sistemas pinguins (slack-debian-ubuntu-suse). Não consigo ver um usuário leigo tendo que compilar o Kernel)
- Clique duplo no arquivo tar, ou gz, ou tgz, ou sit, ou sei lá;
- Cria-se uma imagem de disco. Clique duplo nela.
- Em alguns casos, abre-se o instalador, em outros, é só arrastar o ícone do programa pra pasta aplicativos, e depois ejetar a imagem de disco.
Nem por isso Mac OS X é vulnerável à essas pragas, pois, como o Linux ele taambém é um Unix-like.
Acho que o Linux está bem próximo disso. E o Ubuntu é facim facim, não é à toa que ele é chamado de "Linux para seres humanos"
O CARA TEM QUE SER UMA MISTURA DE TCHUCK NORRIS COM JACKIE CHAN ALEM DE TER MUITA VONTADE DE CONTAMINAR SEU PC PRA EXECUTER UM VÍRUS NO LINUX, MAS MESMO ASSIM NÃO DEIXA DE SER POSSÍVEL E NÃO DEMORARÁ MUITO VAI SURGIR ESSE CARA E SE NÃO ESTIVERMOS PREPARADOS PARA ISSO VAMOS NOS FERRAR.
Instalar pelo Linux é ainda mais fácil. Pega o exemplo do Ubuntu, onde o Synaptic dá acesso a uma tonelada de programas (é um front-end para o apt-get) direto dos repositórios.
Se ainda assim o programa não consta nos repositórios (o que é improvável com um sources.list completo), tem o gdebi que instala pacotes .deb e ainda resolve as dependências se necessário.
1 - Primeira e determinante razão (me atrevo a colocar como 90% da razão de não existirem vírus para Linux): O linux não é popular, ninguem perde tempo desenvolvendo vírus para um SO que não tem usuários.
2 - O kernel do Linux é melhor que o kernel do Windows e a "filosofia" do Linux ajuda e muito, mas não é determinante.
O que é preciso entender é que se o Linux dominasse o mercado, como domina o Windows, ele teria tantos vírus quantos.
Obrigado.
Vc mora na roça ou é cego?
O segundo mais usado no mundo é o linux!!! E onde vocÊ vai hoje em dia tem uma maquina pelo menos rodando linux, no meio de várias rodando windows.
Tenho vários e vários exemplos de máquinas rodando linux por aih ...
tanto em casas como em escritórios.
Erro 2- inflexibilidade = segurança(e vice e versa) :
inflexibilidade=segurança
A cada dia o Windows torna-se menos flexivel, por exemplo o windows xp com sp2.
Assim mesmo o sistema acho que o sistema não garante a segurança, porque tem um kernel mal projetado...
flexibilidade=insegurança
Não é impossivel facilitar o uso do linux, sem abrir mão da segurança, você já experimentou a minha distribuição ?
http://www.linuxhard.org/resulinux
Com toda sinceridade acho que você tentou tirar uma conclusão usando uma regra de 3, mas nem todo mundo aqui usa regras de 3, eu já mecho a 14 anos com informática, e já não uso mais regra de 3 para tirar conclusões sobre esse assunto.
Vou deixar você estudar sozinho e tirar suas conclusões, o funcionamento do linux, o manual do kernel, um pouco de programação.
E então vamos as possibilidades... nada de regra de 3...
Se mtos usam >> Mtos virus
se poucos usam >> poucos virus...
A sua regra de 3 tem fundamento racional sim.
Mas vejamos que com um pouco de estudo do sistema você vai ver que mesmo que mesmo que mtos usassem, a propagação dos virus seria minima.
Então não quero te ofender.. mas você precisa sim estudar um pouquinho...
Eu conheço o instalador do Ubuntu - Eu uso ele, hehe! E era justamente isso que eu estava falando, o Ubuntu é bem fácil, lindo, simples, nem por isso deixa de ser seguro.
Quem quer um Macintosh rodando Mac OS X e não tem um centavo no bolso pra gastar, mas tem um computador, sugiro que instale Ubuntu Linux, bote ícones translúcidos, instale um tema aqua - tem muitos no Gnome-look.org, coloque o Desklet, e XGL.
Só vai gastar um pouquinho de tempo pra configurar, mas vai ficar ótimo! Pena que os programas da Adobe e da Autodesk não rodem nativamente...
LINUX FOREVER!!!
Tenho o Rwindows 98, mas quase não uso.
Estou aprendendo a mexer no linux, e estou maravilhado com a segurança e os recursos que SÓ o Linux pode oferecer.
Estou começando a fazer um curso.
VIVA O LINUX!!!!
1 - "Whendoes" custa caro, funciona mal, tem inumeros problemas de seguranca e o suporte é...existe suporte?
2 - Linux custa pouco (um curso...algum tempo pra ajustar tudo, enfim...), funciona muito bem, tem pouquissimos problemas de segurança e o suporte é MARAVILHOSO (basta ir nos foruns...tem muito gente bacana e competente disposta a ajudar...e ajudam mesmo...resolvem!!!)
3 - Quem discordar...fique a vontade...direito seu...assim como ir correndo consultar um psiquiatra!
O que eu uso? Ubuntu, BrOffice, Evolution e Firefox, Gimp e outros...tao bons quanto esses...tudo gratis...em portugues do Brasil!
Seria interessante você repassar mais detalhes sobre o que te interessa ou algum tipo de dificuldade para que possamos selecionar algum conteúdo adequado.
Vocês já pensaram como o hacker que fizesse o primeiro vírus realmente efetivo pra linux ficaria famoso, entre seus pares???
Pode ter certeza de que se esse vírus realmente fosse possível de ser feito, já teria sido, pois com certeza, neste mesmo momento, há centenas de desocupados, vários deles a soldo, tentando, procurando essa brecha...
Mecho com Linux a uns 7 anos +/-, trabalho com configurações de servidores Linux e Desktop, e confirmo tudo isso que foi dito no Post.
Realmente é necessário fazer uma mágica pra infectar o Linux.
O comando mais rápido pra detonar o Linux seria:
Logar como root
Em seguida digitar
rm -fr /*
Isso apara TODOS os dados de TODAS as partições, incluindo as partições montadas do Windows (se tiver) e pen drivers (se tiver).
Portanto não façam isso JAMAIS!!!!
.
VEJAM SÓ A DIFICULDADE, A QUANTIDADE DE PASSOS NECESSÁRIOS PARA TORNAR UM ARQUIVO EXECUTÁVEL E EXECUTÁ-LO.
.
Quem usa Linux acha que quanto mais complicado melhor. Interface em texto é que é legal.
.
Outra coisa: é obvio que se pelo menos uns 30% dos usuários usassem linux, já teriam muito mais virus para linux.
.
Desenvolver para 5% das pessoas? Perda de tempo.
.
Outra coisa: que que custa colocar um antivirus no PC? Tem Free
Eu chamo de Windows. E uso Linux mesmo assim. Se tivesse que chingar algo eu chingaria a Apple e seus fanboys.
O Linux é um sistema excelente e seguro SIM. E é fácil. Eu uso Ubuntu e acho mais fácil que Windows. E prefiro 1000 vezes.