[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: Virus em Linux

> -----Mensagem original-----
> De: Christoph Simon [mailto:ciccio@prestonet.com.br]
> Enviada em: terça-feira, 28 de novembro de 2000 09:35
> Para: Eduardo Marcel Macan
> Cc: baptista@linuxsolutions.com.br; linux-br@listas.cipsga.org.br;
> dsantos@idg.com.br; linuxclub@cos.ufrj.br;
> debian-user-portuguese@lists.debian.org
> Assunto: Re: Virus em Linux
>
> Bem, se o evolution implementar uma interface como o VB do Outlook
> Express, permitindo o envio automático de alguma mensagem para toda
> uma lista de usuários, sem intervenção do proprietário que não está
> como root (eles dicem que não vão fazer isto, assim é puramente
> hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser
> propagado igualmente, tendo os efeitos já conhecidos. Para que serve
> um sistema de arquivos com diferentes permissões de acesso então? Não
> há ninguém que haja lido a definição de um virus nesta lista?


	O problema é que todos conhecem os problemas das linguagens de macro
para programas como o Word ou o Outlook, mas a Microsoft não assume o erro e
reformula a linguagem. Além disso, o problema de vírus como Melissa e I Love
You tinham como alvo empresas grandes, em que a lista de contatos do Outlook
é distribuída em todos os clientes. Supondo que o vírus entre através de uma
mensagem externa para um usuário interno que execute a macro, todos os
usuários da empresa vão receber a mensagem. Se metade deles abrir a
mensagem, o número de mensagens que o servidor do Exchange deve lidar é pelo
menos N^2/2, sendo o N o número de usuários. Vale lembrar que essas serão
mensagens distribuídas pelo Exchenge Server para os usuários da rede
interna. Assim, na minha opinião, esse é um bug do Exchange Server,
explorado por um vírus do Outlook. Um vírus desse tipo não atacaria
facilmente um servidor SMTP, em que existam somente usuários usando
mensagens em texto e html (que são o padrão, e, consequentemente, utilizados
pelo GNU/Linux).

	A questão da permissão de acesso foi levantada por causa do tipo de
ataque do tal "vírus para Linux". Segundo a reportagem ele altera
configurações do sistema que somente o root pode fazer. Caso um usuário
comum execute-o, o sistema continuará intacto, e, no máximo os seus arquivos
pessoais serão alterados.

> A realidade atual prova que esta teoría falha. O Windows NT e Windows
> 2000 têm diferentes níveis de acceso ao sistema de arquivos e são
> igualmente vulnerável aos vírus porque falham em ser um sistema
> operacional pre-emptivo. (Note, que mesmo Linux não é 100%
> pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço
> o virus que consiguiu aproveitar este fato).

	A segurança no NT/2000 é muito maior que no 95/98. Apesar de
apresentar grandes falhas ainda, um sistema NT só é infectado por um vírus
por irresponsabilidade do administrador do sistema (assim como em qualquer
UNIX). Claro que a maioria dos softwares para NT são fechados, então
qualquer programa é um potencial risco, mas isso é outra questão...

> > O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as
> > distribuições preocupadas com segurança como a Debian GNU/Linux
> > chegam a impedir que o privilégio de acesso máximo inicialize o
> > ambiente gráfico, e forçam o usuário durante a instalação
> > a criarem uma conta de privilégio baixo para uso diário, instruindo
> > o usuário quanto a sua importância , e forçando o uso de senhas
> > já durante a instalação.
> 
> Irrelevante no tema de vírus.

	Irrelevante? Esse vírus nunca afetaria um Debian GNU/Linux instalado
com as opções padrão por uma simples tarefa de instalação: depois de
definida a senha do root, um usuário comum é criado e uma entrada no
/etc/aliases é criada direcionando todas as mensagens de email do root para
esse usuário. No Debian, não existe nem o /var/spool/mail/root .


> Não lembro ter visto nenhum update para linux com respeito a vírus.

	Simplesmente porque não existem vírus para Linux! Existem falhas de
segurança. Essas são atualizadas constantemente, ao contrário do que
acontece no Windows. Você conhece algum patch, Service Pack, ou algo
parecido para evitar o Melissa? Não: instale o Norton anti-virus em todos os
clients da sua rede e no servidor Exchange. De graça?

---------------------
André Leão Macedo
DATAPUC - Sistemas
andremac@pucminas.br
Reply to: