Re: Virus pra Linux
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10/04/2006 02:46 PM, Vinicius Andrade Marino wrote:
> Suas colocações foram bem detalhadas. Porem discordo de algumas.
> Ambos "Virus" que foi sitados por você não são considerados virus,
> na verdade eles são rootkits que alteram arquivos binários do
> sistema para que o invasor tenha acesso root permanente, em 2000
> veio uma porrada de backdoor para linux escritas em perl que
> até inclusive eu as possuo arquivadas em algum lugar do meu disco;
> o problema era, quando o admin killa o processo ou faz um reboot
> na maquina a backdoor fica inacessivel.
Vinicius, desculpe, mas considerando sua afirmação, acredito
que *muita* gente está errada, incluindo grandes bases de dados de
vírus públicas, incluindo empresas renomadas de Software Anti-Virus
como a [1]F-Secure. Você pode ver [2]os [3]artigos na Wikipedia sobre
os dois _virus_, [4]rootkits estão em outra classificação de
malware.
1.http://www.f-secure.com/v-descs/staog.shtml
2.http://en.wikipedia.org/wiki/Staog
3.http://en.wikipedia.org/wiki/Bliss_%28virus%29
4.http://en.wikipedia.org/wiki/Rootkit
> Agora todo rootkit tem como ponto principal um uid 0 permanente,
> independente de qualquer reboot ou qualquer regra de firewall
> quando executada com acesso root.
Inclusive, a definição de RootKit da Wikipedia em [5]português
é *bem* diferente da definição em [4]inglês.
5.http://pt.wikipedia.org/wiki/Rootkit
Além disso, rootkits podem se tornar residentes, mesmo
que a máquina seja reiniciada eles continuam sendo disparados
e executados, tudo depende da estratégia e competência do
atacante.
> O sistema linux é projetado para que não tenha uma estrutura
> funcional de virus, tanto é que "não pode-se fazer acesso de
> administrador para coisas fúteis", apenas para o que é realmente
> funcional.
Não acredito que o Linux tenha sido projetado levando em
conta estruturas funcionais de vírus... acredito que ele tenha
sido projetado pra ser um bom kernel e como consequencia temos a
dificuldade de ter vírus em Linux, mas eles [6]existem e estão
[7]documentados.
6.http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
7.http://www.viruslibrary.com/virusinfo/Linux.htm
> O virus que existe é o usuário. (root).
Certo, tem gente que chama o usuário de bicho, mas cada
um tem sua abordagem não é mesmo? :-) Algumas pessoas acham
que o vírus original é o MS Windows.
> Com esse acesso ao sistema pode-se alterar tudo!
Não em sistemas SELinux ou grsecurity.
> Mas não existe virus para linux.
Bom, parece que ficou claro que sua posição é concordar
em discordar ao invés de verificar os links e referências, e
reconhecer que existem vírus pra Linux, que isso é um fato claro
e direto, e que eles existem não da forma como atuam no Windows,
mas de maneira mais similar ao MacOS e unix-like.
> Não existe uma infecção direta do sistema apenas uma infecção
> por intervenção do administrador de uma maneira indireta!
A relação de infecção direta ou indireta, juntamente com
a capacidade de se anexar ou não a outros binários é o que define
a diferença entre [8]Vírus de Computador e [9]Worm de Computador.
8.http://en.wikipedia.org/wiki/Computer_virus
9.http://en.wikipedia.org/wiki/Computer_worm
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFJEZGCjAO0JDlykYRAswFAJ4rx/x+3gsV++vdM7EOqFuEDi358wCgxr9b
QLLljf/DNlsS8gWxvJ+It6s=
=BHAK
-----END PGP SIGNATURE-----
Reply to: