Se você for ao site viruslist.com e digitar Linux na pesquisa de Virus Search, vai vir somente 1156 resultados.
Desses, quase 300 são backdoors, ou seja programas que tentam enviar a um site externo dados confidenciais do usuário. Basta um navegador mais astuto (o FF o é) e um firewall (iptables é instalado por padrão e bloqueia tudo que sai, exceto porta 80). Uns 100 são programas e scripts para DoS, ou sejam, não fazem mal a sua máquina, mas as dos outros. Mais um bocado (uns 300) são exploit, ou seja programas que tentam explorar falhas de segurança e bugs dos programas e kernels (um sistema atualizado resolve e o linux tem a fama de ter atualizações constantes e rapidamente as falhas são sanadas). Esses 300 sem contar que boa parte dos virus somente atacam explorando alguma vulnerabilidade. Outro tanto são programas tipo flooder e harcker, para encher a rede de pacotes errados e provocar tumulto nelas. Com isso tentam pegar acesso a algum computador. Não são efetivamente perigosos, mas acabam por atrapalhar a navegação, por exemplo e podem servir de entrada para backdors, trojans, exploits etc. Os poucos virus que tem descrição mostram que boa parte são programas binários (ELF). Para que ele fizesse algum mal no sistema você teria que primeiro pegá-lo de alguma forma (por exemplo baixá-lo de um anexo de e-mail). Depois você teria que ativar o flag de execução. Depois ainda executá-lo manualmente. Ainda assim só mexeria em alguma coisa do seu sistema se você o executasse como root, ou seja, teria que fazer sudo programa num terminal. Hoje posso dizer que a maioria dos usuários linux não sabe o que é um terminal. Também, boa parte dos códigos "maliciosos" são construídos por especialistas como "prova de conceito", como o * Net-Worm.Linux.Cheese<http://www.viruslist.com/en/viruses/encyclopedia?virusid=23856> * que tem até documentação sobre ele, autor que assina e tudo mais. De qualquer forma, quem é maluco de executar um ELF assim do nada, que veio de um email suspeito de uma fonte mais suspeita ainda? Olha só o que este aqui faz: http://www.viruslist.com/en/viruses/encyclopedia?virusid=41251. Mas para você executá-lo você teria que instalá-lo no lugar do cliente ftp padrão do sistema, ou seja, teria que instalar ele com sudo e tudo mais. Agora, virus mesmos, somente uns 500. Veja este: http://www.viruslist.com/en/viruses/encyclopedia?virusid=21704. Mas a questão é, que estrago ele vai fazer? Exceto se você compila programas no seu home e tem um bocado de ELF espalhado por lá, talvez você seja um pouco afetado, se não, nada feito. Além disso o virus é não residente, ou seja, ele somente vai atacar se você o colocá-lo em execução, o que nunca pode acontecer. Na verdade a não existência de virus no linux se deve exatamente ao seguinte princípio: a taxa de proliferação do virus, isto é, o efeito multiplicador dele no ambiente linux é muito baixo; já a taxa de "mortalidade", isto é, o quanto ele fica inerte no seu sistema ou simplesmente não pode ser ativado (p.ex. quando um virus não tem o flag de execução ligado) ou ainda a falha que ele explora concertada, é muito alta. Muitos virus simplesmente não tem tempo ou como se espalhar num ambiente linux. É uma questão evolucionária. André Cavalcante Porto Alegre, RS. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

