∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Seu Linux pode ser infectado por malware, trojans, worms e web scripts


Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda). É possível que o Linux seja infectado com vírus? Provavelmente, você já ouviu a respeito em alguns debates. Mas este artigo de Mohd Sohail apresenta alguns fatos que você precisa saber para entender melhor como a segurança no Linux e quais coisas podem danificar um sistema Linux. Descubra como é possível o Linux ser infectado demais e quais são as probabilidades de você estar atualmente com um Linux infectado em execução no seu computador.


Introdução
Primeiro de tudo antes de continuar o assunto, Mohd adverte que usa Linux há anos e nunca encontrou qualquer vírus ou efeito de vírus em qualquer um dos seus sistemas Linux:

“Já houve debates sobre se o Linux é ou não livre de vírus. Estou no ambiente Linux há anos e ouço um número infinito de usuários do Windows aceitando a premissa de que o "Linux está livre de vírus". Muitos desses usuários Windows migraram para Linux virou, e na verdade eu mesmo sou um deles. Embora eu use o Windows para fins tutoriais várias vezes em um mês, pela regularidade no uso, me considero usuário Linux.”


O Linux livre de vírus é um mito?

Não seria correto responder Sim ou Não. A questão suscita grandes debates que eu não quero criar aqui. Mas vou respondê-la afirmando que o Linux é um dos sistemas operacionais mais seguros disponíveis quando nós só falamos em "sistema único" e deixamos tudo o mais que acontece dentro desse sistema. Por exemplo, a execução de aplicativos vulneráveis de terceiros no Linux, erros e usuários etc. Acontece muitas vezes quando o usuário está executando um aplicativo desatualizado. Executar um aplicativo desatualizado fazer com que o usuário seja enganado por qualquer invasor do sistema. Quando a versão mais recente de qualquer aplicativo é liberada, os desenvolvedores ou empresa responsável informam tudo o que há de novo na versão mais recente, incluindo correções de bugs e de falhas de segurança. Invasores tiram proveito dessas informações e encontram as pessoas que ainda estão usando um aplicativo desatualizado e vulnerável. Os invasores sabem exatamente quais vulnerabilidades precisam para atingir o alvo e como fazê-lo.

Embora o sistema Linux seja muito poderoso e desenvolvedores Linux forneçam atualizações frequentes para os usuários, esses aplicativos de terceiros podem não ser tão bons em segurança como o são os desenvolvedores Linux. Portanto, a resposta é muito clara de como o Linux pode ser livre de vírus e como pode cair na cilada.


Existem vírus para Linux?
Todo mundo que executa o Windows ou até mesmo quem não executa, sabe muito bem que existem vírus para Windows. Na verdade, existem muitos vírus para Windows. Mas, e para o Linux? Existem vírus para Linux? A resposta é SIM. Existem vírus, trojans, worms e outros tipos de malware que afetam o sistema operacional Linux, mas não muitos. Muito poucos são os vírus para Linux e a maioria não possui periculosidade suficiente como vírus semelhantes ao Windows que podem causar a desgraça na sua máquina. Embora o kernel Linux resida na memória e no modo somente leitura, a gravidade do vírus depende das permissões com as quais o malware foi executado. Por exemplo: se o malware ou o trojan for executado sem permissão root, então eles podem causar uma “infecção” temporária, mas se um malware ou trojan for executado com o acesso root, então ele poderá infectar o sistema inteiro.


Infecção por uma máquina Windows
O fato do Linux não possuir muitos vírus disponíveis torna os usuários do Linux mais seguros, mas não assegurados. Existem muitas outras formas nas quais o Linux pode ser também infectado e uma das principais razões disso é o Windows. A maioria dos usuários, seja usando o servidor Linux ou o desktop, são conectados a um computador com Windows em uma rede local para compartilhar documentos, arquivos e outras coisas. É muito possível que o usuário Linux aceite nesse momento um arquivo que é um vírus e que seja capaz de executar no Linux também. Existem vírus que podem executar no Windows E no Linux. Assim, os usuários precisam tomar um cuidado extra ao receberem arquivos de uma máquina Windows.


Download de aplicativos de fontes não autorizadas
Outra forma muito poderosa de infectar o Linux é fornecendo ao usuário um app com alguns recursos interessantes. O usuário baixa então o aplicativo e continua usando sem saber que o aplicativo está enviando suas informações para o invasor que codificou o aplicativo. É por isso que é sempre recomendável fazer o download/instalação de aplicativos a partir dos locais autenticados na web. Conversei com alguns desenvolvedores do Ubuntu e eles sempre sugerem a utilização de um software center, tanto quanto possível. Apesar de eu ter usado outros recursos, todos eram seguros e confiáveis. (Se você quer qualquer aplicativo que não encontra no software center, deixe seu contato em nosso formulário de contato e nós forneceremos todas as informações sobre ele).


Erros de usuários

Erros cometidos pelos usuários pode ser o mais fatal para um sistema Linux, já que próprio usuário fornece acesso root a um malware. Isso acontece quando um aplicativo não autenticado é instalado no sistema e o aplicativo possui algumas características básicas que o usuário gosta. Enquanto o usuário estava instalando este aplicativo malicioso foi pedido para que fornecesse acesso root, e o usuário assim o fez. Agora, o aplicativo potencializa sua face mais perigosa e infecta todo o sistema Linux. A execução de um programa malicioso sem acesso root pode ser perigosa, mas não vai ser permanente. A boa notícia é que, após a reinicialização, o sistema pode ser recuperado a partir dos efeitos que foram causados pelo vírus.


Precauções a serem adotadas por um sistema Linux mais seguro
Todos os riscos de segurança acima mencionados são possíveis. Então, por que não tomar precauções a fim de evitá-los? Aqui estão algumas precauções que, se forem adotadas, fornecerão segurança extra e seu poderoso sistema Linux mais não será infectado.


1 - Não seja negligente
Todos os riscos de segurança acima mencionados são raros e ocorrem apenas quando o usuário é descuidado. Assim, se o usuário Linux é novo na brincadeira ou um veterano no sistema, a primeira precaução é: "Não seja negligente". Ser descuidado pode causar danos graves ao seu sistema. Verifique duas vezes antes de receber qualquer arquivo do sistema Windows, não instale o software a partir do site malicioso que promete crackear o programa ou qualquer dessas promessas ilegais. Instale o software a partir do software center fornecido e repositórios. Se você precisar de qualquer aplicativo que não está disponível nos repositórios do sistema padrão, então saiba que há muitos recursos confiáveis de onde você pode baixar os aplicativos.

2 - Scanners de antivírus

Um dos temas mais debatidos é se o Linux precisa de um antivírus ou não. Vou mencionar alguns dos fatos e, com base nesses fatos, você pode decidir instalar ou não instalar um antivírus no seu sistema Linux. Vamos em frente e veja alguns fundamentos do antivírus.

Em termos simples, um antivírus é um conjunto de ferramentas que varre o dispositivo em busca de programas maliciosos, vírus, trojans e centenas de outros tipos de ameaças que podem danificar seu sistema e, em seguida, elimina todos essas ameaças. Empresas de antivírus trabalham duro para codificar as definições de vírus mais recentes. Todas essas novas definições podem reconhecer os vírus mais recentes e avançados e excluí-los do sistema o mais rápido possível. Agora uma coisa a ser notada aqui é: por que um sistema Linux poderia exigir um antivírus?


Porque o Linux requer um antivírus
Um usuário precisa decidir se precisa de qualquer antivírus ou não sem entrar em muitos debates. Em primeiro lugar, não há muitos vírus para o sistema operacional Linux, por isso é muito raro que o sistema do usuário seja infectado com um vírus "tipo Linux". E, em segundo lugar, há centenas e milhares de vírus para Windows. Quem usa apenas sistema Linux pode não precisar de qualquer antivírus, mas, se tiver arquivos do Windows no Linux então há maiores chances de ser infectado com os vírus, se eles forem capazes de executar no Linux também. Mesmo que os vírus não sejam executáveis no Linux, eles ficarão ali aguardando por um sistema Windows para executar seus programas maliciosos.

O mais recente estudo da Kaspersky, do primeiro trimestre de 2015, mostra como o sistema Linux tem sido usado para DDoS.

Você pode decidir usar um scanner antivírus (não a suite completa) para escanear os vírus contidos nos arquivos do Windows. O scanner antivírus irá verificar todos os arquivos e descobrir quais vírus ou ameaças podem ser removidos manualmente através do terminal. Mas o leitor evidentemente é livre para instalar uma suite completa e se proteger dos vírus do Windows. Abaixo estão dois dos programas antivírus populares que você pode usar gratuitamente:

Clam AV
Comodo Antivirus for Linux

Outros antivírus populares também oferecem scanners gratuitos para Linux.

Conclusão
Muitas pessoas podem interpretar o contexto de forma errada e instalar qualquer antivírus para Linux, mas aqui há uma coisa importante a ser compreendida. Há com certeza poucos vírus para Linux e a maioria deles não são de alta qualidade ou periculosidade destrutiva. Mas ainda existem vírus no Windows que podem se espalhar através pelo sistema se executável no Linux. Mesmo que os vírus não possam executar no Linux , eles irão se espalhar tão logo um usuário Linux transferir dados para um sistema Windows. Então, para encontrar as ameaças e excluí-las, usuários Linux podem instalar um scanner de antivírus. Aqueles que não armazenam arquivos do Windows ou não se conectam com máquinas Windows podem pular a instalação do scanner antivírus, mas ainda assim precisam ter cuidado.


Fonte: Linux and Ubuntu e Linux Magazine
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Seu Linux pode ser infectado por malware, trojans, worms e web scripts Seu Linux pode ser infectado por malware, trojans, worms e web scripts Reviewed by Consultor de Segurança Eletrônica on 12:00:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.