Re: Virus pra Linux

To: debian-user-portuguese@lists.debian.org
Subject: Re: Virus pra Linux
From: Vinicius Andrade Marino <vinicius777@gmail.com>
Date: Wed, 4 Oct 2006 14:46:31 -0300
Message-id: <[🔎] 200610041446.31721.vinicius777@gmail.com>
In-reply-to: <[🔎] 45233081.8020907@cathedrallabs.org>
References: <[🔎] J6KDLW$D682EA3600653C921563FC3EAE1DE178@terra.com.br> <[🔎] 200610031340.01425.bitflex@gmail.com> <[🔎] 45233081.8020907@cathedrallabs.org>

Suas colocações foram bem detalhadas. Porem discordo de algumas.
Ambos "Virus" que foi sitados por você não são considerados virus, na verdade eles são rootkits que alteram arquivos binários do sistema para que o invasor tenha acesso root permanente, em 2000 veio uma porrada de backdoor para linux escritas em perl que até inclusive eu as possuo arquivadas em algum lugar do meu disco; o problema era, quando o admin killa o processo ou faz um reboot na maquina a backdoor fica inacessivel.
Agora todo rootkit tem como ponto principal um uid 0 permanente, independente de qualquer reboot ou qualquer regra de firewall quando executada com acesso root.
O sistema linux é projetado para que não tenha uma estrutura funcional de virus, tanto é que "não pode-se fazer acesso de administrador para coisas fúteis", apenas para o que é realmente funcional.
O virus que existe é o usuário. (root).
Com esse acesso ao sistema pode-se alterar tudo!
Mas não existe virus para linux.
Não existe uma infecção direta do sistema apenas uma infecção por intervenção do administrador de uma maneira indireta!

Em Quarta 04 Outubro 2006 00:54, Felipe Augusto van de Wiel (faw) escreveu:
> On 10/03/2006 01:40 PM, Vinicius Andrade Marino wrote:
> > Segue o e-mail da seguinte forma.
> > Primeiramente gostaria de deixar um pedido de desculpas pelo o ocorrido
> > na lista; Alias somos pessoas sensatas  e que usamos Software Livre ! Vou
> > detalhar tudo !
>
> 	Legal! :-)
>
> > Os anti-virus no sistema operacional linux, frequentemente  são usados
> > para atender os pedidos de integração de diversos serviços que possamos
> > ter em um sistema linux.
> > Na verdade nao existe nenhum virus para linux, o que existem são
> > aplicativos que pode ser executados por má administração do servidor
> > fazendo assim o "atacante" ter acesso de root (uid 0) no sistema.
>
> 	Hmmm, desculpe, mas isso não é verdade. Vírus são aplicativos, isso
> é fato, o que define eles como vírus é a capacidade de se encapsular e
> infectar máquinas, assim como os vírus do mundo real, eles podem estar
> encapsulados em sistemas Linux mas infectar sistemas Windows ou MacOS, ou
> seja, a pessoas carrega o vírus sem estar "contaminada".
>
> 	Vírus podem não ser desenvolvidos *para* o GNU/Linux, o Bliss é um
> vírus conhecido voltado para Linux, Staog é o primeiro vírus histórico que
> se tem notícia ser direcionado para o Linux. Alguns artigos são bastante
> interessantes nessa área:
>
> http://librenix.com/?inode=21
> http://software.newsforge.com/software/06/04/10/2218210.shtml?tid=78
> http://www.desktoplinux.com/articles/AT3307459975.html
>
>
> 	O conceito de vírus foi expandido pela mídia (infelizmente) e também
> inclui outros tipos de malware, o Worm de Morris atacava sistemas unix-like
> com bastante eficiência e costuma estar frequentemente associado aos vírus,
> com o detalhe de que normalmente worms não precisam de interação pra se
> reproduzirem/replicarem.
>
> 	Portanto, embora você esteja falando da infecção do sistema Linux,
> isso é apenas um subcaso de um conjunto bem maior de possibilidades, e um
> dos primeiros erros na área de segurança, é ignorar potenciais formas de
> ataque/contaminação.
>
> > Mas os anti-virus ainda estão "deficiente" em questão de " baixar o
> > arquivo > abrir o aquivo > verificar a existencia de vius, (caso negativa
> > abre), (caso positiva nao abra e emita um som) é o que acontece no
> > windows.
>
> 	Na verdade isso já é possível de ser obtido de diversas formas,
> embora elas não sejam amplamente divulgadas, alguns sistemas de arquivos
> suportam "plug-ins" que, por exemplo, poderiam disparam um anti-vírus
> antes dos acessos de Leitura/Escrita. Algumas aplicações também podem
> ser ligadas à biblioteca do ClamAV para fazer scan em tempo de acesso.
>
> > Quando baixamos uma coisa e automaticamente ja executamos o sistema
> > verifica se o arquivo está contaminado, no linux isso so é possivel por
> > um modulo do kernel que se chama dasuko, ele serve para suprir está
> > "falha".
>
> 	E essa é a outra forma que pode ser usada, mas não necessariamente
> a única. Sistema de proteção de memória e controle de acesso por papéis
> podem, de forma indireta, atuar como anti-vírus, embora não saibam que são
> vírus, eles podem inibir as ações dos malwares.
>
> > Não sei se eu fui claro no que eu quiz dizer, mas estou atento para
> > ajuda-los. E novamente me desculpem pelo o ocorrido, realmente foi uma
> > infelicidade.
>
> 	Sem problemas. ;)
>
>
> 	Abraço,
>
> --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"

-- 
Vinicius Andrade Marino - Consultoria De Sistemas Linux - +55 (11) 95002638 - www.vinicius777.com

Reply to:

Follow-Ups:
- Re: Virus pra Linux
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

References:
- Re: Virus pra Linux
  - From: "leo_jfa" <leo_jfa@terra.com.br>
- Re: Virus pra Linux
  - From: Vinicius Andrade Marino <vinicius777@gmail.com>
- Re: Virus pra Linux
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Re: (linux-br) Speedy Business
Next by Date: Re: (linux-br) Speedy Business
Previous by thread: Re: Virus pra Linux
Next by thread: Re: Virus pra Linux
Index(es):
- Date
- Thread