Se você for ao site viruslist.com e digitar Linux na pesquisa de Virus
Search, vai vir somente 1156 resultados.

Desses, quase 300 são backdoors, ou seja programas que tentam enviar a um
site externo dados confidenciais do usuário. Basta um navegador mais astuto
(o FF o é) e um firewall (iptables é instalado por padrão e bloqueia tudo
que sai, exceto porta 80).

Uns 100 são programas e scripts para DoS, ou sejam, não fazem mal a sua
máquina, mas as dos outros.

Mais um bocado (uns 300) são exploit, ou seja programas que tentam explorar
falhas de segurança e bugs dos programas e kernels (um sistema atualizado
resolve e o linux tem a fama de ter atualizações constantes e rapidamente as
falhas são sanadas). Esses 300 sem contar que boa parte dos virus somente
atacam explorando alguma vulnerabilidade.

Outro tanto são programas tipo flooder e harcker, para encher a rede de
pacotes errados e provocar tumulto nelas. Com isso tentam pegar acesso a
algum computador. Não são efetivamente perigosos, mas acabam por atrapalhar
a navegação, por exemplo e podem servir de entrada para backdors, trojans,
exploits etc.

Os poucos virus que tem descrição mostram que boa parte são programas
binários (ELF). Para que ele fizesse algum mal no sistema você teria que
primeiro pegá-lo de alguma forma (por exemplo baixá-lo de um anexo de
e-mail). Depois você teria que ativar o flag de execução. Depois ainda
executá-lo manualmente. Ainda assim só mexeria em alguma coisa do seu
sistema se você o executasse como root, ou seja, teria que fazer sudo
programa num terminal. Hoje posso dizer que a maioria dos usuários linux não
sabe o que é um terminal. Também, boa parte dos códigos "maliciosos" são
construídos por especialistas como "prova de conceito",  como o *
Net-Worm.Linux.Cheese<http://www.viruslist.com/en/viruses/encyclopedia?virusid=23856>
* que tem até documentação sobre ele, autor que assina e tudo mais. De
qualquer forma, quem é maluco de executar um ELF assim do nada, que veio de
um email suspeito de uma fonte mais suspeita ainda?

Olha só o que este aqui faz:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=41251. Mas para
você executá-lo você teria que instalá-lo no lugar do cliente ftp padrão do
sistema, ou seja, teria que instalar ele com sudo e tudo mais.

Agora, virus mesmos, somente uns 500. Veja este:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21704. Mas a
questão é, que estrago ele vai fazer? Exceto se você compila programas no
seu home e tem um bocado de ELF espalhado por lá, talvez você seja um pouco
afetado, se não, nada feito. Além disso o virus é não residente, ou seja,
ele somente vai atacar se você o colocá-lo em execução, o que nunca pode
acontecer.

Na verdade a não existência de virus no linux se deve exatamente ao seguinte
princípio: a taxa de proliferação do virus, isto é, o efeito multiplicador
dele no ambiente linux é muito baixo; já a taxa de "mortalidade", isto é, o
quanto ele fica inerte no seu sistema ou simplesmente não pode ser ativado
(p.ex. quando um virus não tem o flag de execução ligado) ou ainda a falha
que ele explora concertada, é muito alta. Muitos virus simplesmente não tem
tempo ou como se espalhar num ambiente linux. É uma questão evolucionária.

André Cavalcante
Porto Alegre, RS.
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Responder a