RES: Virus em Linux
Olá Paulo, Lamentável a reportagem. Isso demonstra mais uma vez que os jornalistas da área de informática no Brasil tem um conhecimento restrito ao ambiente Windows. Além do erro primário de repetir a afirmação do analista Breno Pilar de que o sistema é mais vulnerável porque é aberto, não tem a mínima idéia do que é uma conta root ou uma de usuário comum, e que, caso o sistema seja corretamente usado, os danos que esse vírus podem causar são ínfimos se comparados ao que uma macro do outlook pode fazer com um servidor Exchange, ou uma rede Microsoft. O mais interessante é que na mesma página que fala de um vírus para Linux com casos isolados de infecção na Europa, existem links para sete reportagens sobre vírus, em que o Linux não é vulnerável. -Mensagem original- De: Paulo Henrique Baptista de Oliveira [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 28 de novembro de 2000 05:08 Para: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Assunto: Virus em Linux Caros, acabei de ler hoje de manha essa noticia sobre um virus no Linux: http://idgnow.uol.com.br/idgnow/pcnews/2000/11/0082
RES: Virus em Linux
-Mensagem original- De: Christoph Simon [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 28 de novembro de 2000 09:35 Para: Eduardo Marcel Macan Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED]; [EMAIL PROTECTED]; [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Assunto: Re: Virus em Linux Bem, se o evolution implementar uma interface como o VB do Outlook Express, permitindo o envio automático de alguma mensagem para toda uma lista de usuários, sem intervenção do proprietário que não está como root (eles dicem que não vão fazer isto, assim é puramente hipotético), então um worm ao estilo de Melissa ou I Love You, vão ser propagado igualmente, tendo os efeitos já conhecidos. Para que serve um sistema de arquivos com diferentes permissões de acesso então? Não há ninguém que haja lido a definição de um virus nesta lista? O problema é que todos conhecem os problemas das linguagens de macro para programas como o Word ou o Outlook, mas a Microsoft não assume o erro e reformula a linguagem. Além disso, o problema de vírus como Melissa e I Love You tinham como alvo empresas grandes, em que a lista de contatos do Outlook é distribuída em todos os clientes. Supondo que o vírus entre através de uma mensagem externa para um usuário interno que execute a macro, todos os usuários da empresa vão receber a mensagem. Se metade deles abrir a mensagem, o número de mensagens que o servidor do Exchange deve lidar é pelo menos N^2/2, sendo o N o número de usuários. Vale lembrar que essas serão mensagens distribuídas pelo Exchenge Server para os usuários da rede interna. Assim, na minha opinião, esse é um bug do Exchange Server, explorado por um vírus do Outlook. Um vírus desse tipo não atacaria facilmente um servidor SMTP, em que existam somente usuários usando mensagens em texto e html (que são o padrão, e, consequentemente, utilizados pelo GNU/Linux). A questão da permissão de acesso foi levantada por causa do tipo de ataque do tal vírus para Linux. Segundo a reportagem ele altera configurações do sistema que somente o root pode fazer. Caso um usuário comum execute-o, o sistema continuará intacto, e, no máximo os seus arquivos pessoais serão alterados. A realidade atual prova que esta teoría falha. O Windows NT e Windows 2000 têm diferentes níveis de acceso ao sistema de arquivos e são igualmente vulnerável aos vírus porque falham em ser um sistema operacional pre-emptivo. (Note, que mesmo Linux não é 100% pre-emptivo, mas se aproxima cada vez mais a isto, e ainda não conheço o virus que consiguiu aproveitar este fato). A segurança no NT/2000 é muito maior que no 95/98. Apesar de apresentar grandes falhas ainda, um sistema NT só é infectado por um vírus por irresponsabilidade do administrador do sistema (assim como em qualquer UNIX). Claro que a maioria dos softwares para NT são fechados, então qualquer programa é um potencial risco, mas isso é outra questão... O GNU/Linux tem nativamente inúmeros níveis de privilégios, e as distribuições preocupadas com segurança como a Debian GNU/Linux chegam a impedir que o privilégio de acesso máximo inicialize o ambiente gráfico, e forçam o usuário durante a instalação a criarem uma conta de privilégio baixo para uso diário, instruindo o usuário quanto a sua importância , e forçando o uso de senhas já durante a instalação. Irrelevante no tema de vírus. Irrelevante? Esse vírus nunca afetaria um Debian GNU/Linux instalado com as opções padrão por uma simples tarefa de instalação: depois de definida a senha do root, um usuário comum é criado e uma entrada no /etc/aliases é criada direcionando todas as mensagens de email do root para esse usuário. No Debian, não existe nem o /var/spool/mail/root . Não lembro ter visto nenhum update para linux com respeito a vírus. Simplesmente porque não existem vírus para Linux! Existem falhas de segurança. Essas são atualizadas constantemente, ao contrário do que acontece no Windows. Você conhece algum patch, Service Pack, ou algo parecido para evitar o Melissa? Não: instale o Norton anti-virus em todos os clients da sua rede e no servidor Exchange. De graça? - André Leão Macedo DATAPUC - Sistemas [EMAIL PROTECTED]
RES: RES: Virus em Linux
-Mensagem original- De: Christoph Simon [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 28 de novembro de 2000 10:34 Para: DATAPUC-André Leão Macedo Assunto: Re: RES: Virus em Linux Primeiramente, nem Melissa nem I Love You são virus. São worms. Segundo, um ataque DoS é certamente grave, e logicamente pode ser desatado por um worm. O fato é que foi que que aconteceu. Que seja para grandes ou pequenas empresas também é irrelevante; o fato é que também atingiu aos usuários particulares. Você me desculpe se eu não sei as definições corretas de vírus, worm, trojan horse ou backdoor, mas isso não faz diferença, pois são todos programas, scripts, macro, batch que afetam a segurança, performance, ou causam algum dano ao sistema. O Melissa tinha como função derrubar um servidor Exchange departamental. Os usuários que foram atingidos por ele não tiveram nenhum consequência grave, a não ser serem taxados de chatos por aqueles que não aguentam mais correntes e coisas do tipo. Que eu saiba ele não afeta a performance do cliente Outlook ou da máquina em que está instalado. De novo, as permissões de acesso ao sistema de arquivos não são diretamente relevantes para um _vírus_; lembra que o vírus não é a única coisa ruim que pode acontecer, existindo muitas mais questões de segurança onde sim é de vital importância. Simplesmente não é relevante falando de VIRUS. Permissão é essencial em questão de vírus pois um vírus (ou qualquer outro termo que se aplique a um programa que altere danosamente dados esseciais do sistema) só vai ter efeito num UNIX ou em outros sistemas em que a segurança é levada a sério, se o usuário tiver permissão para alterar esses dados. Não sei se você leu a reportagem, mas o vírus em questão iria fazer coisas como alterar o nome da máquina. Tente logar como usuário comum e fazer isso. Simplesmente a permissão do arquivo /etc/hostname não vai deixar. Como respondei em e-mail privado ao autor da primeira mensagem, se os que têm o conhecimento técnico não usam a terminologia técnica com precisão, perdem o direito de reclamar se os reporteiros acunham expressões erradas como a confusão entre hacker e cracker. Não sei qual é a necessidade de enviar a mensagem em privado. Se vocês conhece os termos técnicos e acredita que os outros não, exponha as suas idéias em público para que todos aprendam. Não me considero um engenheiro de sistema ou um kernel hacker para falar de situações que não entendo (o que não fiz). Discordo. Um programa no espaço de usuário (não importa que seja root ou não) num Linux não facilmente pode derrumbar toda a máquina. Existem muitos programas que mostram a facilidade com que um NT é derrumbado simplesmente por um bug monstruoso num software monstruoso. Logicamente, um autor de um virus pode se concentrar no ponto em que derrumba a máquina. Mas um programa que derrumba a máquina ainda não necessariamente é um virus. Um sistema operacional multi-tarefa 100% pre-emptivo não permite um virus por definição. E qualquer sabor de Windows é muito menos pre-emptivo que qualquer sabor de Unix ou `unix-like'. Permissões de acesso ao HD poderíam ser um obstáculo mas nunca um impedimento. Em qualquer caso, muito antes, não existe virus em um sistema operacional pre-emptivo POR DEFINIÇÃO! Acho que o problema todo dessa discussão é a questão do que é vírus por definição. Eu prefiro não me preocupar com esse tipo de questão, porque o objetivo de um vírus, worm, etc é o mesmo: danificar o sistema. Quanto ao preemptivo eu não vou entrar no mérito da questão porque eu não tenho autoridade :) para falar. Simplesmente porque não existem vírus para Linux! Existem falhas de segurança. Por fim falamos da mesma coisa! Para quem se preocupa tanto com terminologia... - André Leão Macedo DATAPUC - Sistemas [EMAIL PROTECTED]