• Quer Pegar Vírus no Linux? Use o WINE!

    Mas não se assustem! Vírus para Windows "pegos" via WINE não serão considerados ameaças para a sua máquina Linux hospedeira... pelo menos não até que alguma mente "brilhante" resolva criar uma série de vírus para Windows onde o alvo é a infecção de máquinas Linux via brechas de segurança do WINE. Será que isso seria realmente possível? Será que já não existe aos montes e só você não notou?


    O WINE

    Desconsiderando esse hipotético e (virtualmente) improvável cenário pós-apocalíptico para o sistema operacional do pingüim, os atuais vírus para Windows realmente não terão muito o que fazer via WINE. Lembrem-se que o WINE (que deriva do acrônimo recursivo Wine Is Not an Emulator, mas que os autores do projeto preferiram padronizar como Wine) é uma implementação/simulação bastante restrita do Windows no Linux, com o mínimo de funcionalidades possíveis, e meio mundo das mais conhecidas DLLs-alvos de vírus, ausentes no sistema.



    Sempre efetue uma consulta médica com especialistas!

    Outro ponto importante a acrescentar é que o WINE é um projeto de código aberto em constante desenvolvimento e com muita maturidade. Garanto que será muito difícil uma "pandemia" ocorrer no mundo Linux através desse vetor, principalmente se levarmos em conta a seriedade com que o projeto é guiado. Mas... no mundo da informática, tudo é possível.

    Voltando aos vírus comuns para Windows, mesmo que os arquivos dessa emulação permitam ao vírus se "instalar" via WINE, ele ainda sim, não seria nenhuma ameaça ao sistema de arquivos do Linux, ou mesmo ao carregador de Boot em uso. Ele não seria nem mesmo capaz de efetuar um keylogging fora do WINE, ou fuçar arquivos privados da conta de usuário em atividade. Sim! A sua conta no Linux. A mesma pela qual você está utilizando o desktop e executando programas Windows via WINE, que (em teoria) não possui privilégios administrativos.

    Ainda sim, caso o vírus tenha como alvo o WINE, para poder estar ativo, o mesmo irá precisar da "extrema falta de atenção", ou "total falta de conhecimento" do usuário, para se tornar uma ameaça real. Claro que, vírus com esse foco podem começar a ser desenvolvidos em massa pelos crackers de plantão. E o alvo principal seriam os usuários iniciantes de Linux.


    O Perigo em Potencial


    Quem são os usuários iniciantes de Linux? Na maioria esmagadora das vezes é o usuário-padrão do Windows (leia-se: usuário de editor de textos, multimídia, jogos e Internet) que, cansado dos problemas do sistema operacional da Microsoft, resolvem embarcar nessa aventura open source em busca da promessa de uma vida sem problemas com vírus e de instabilidades no sistema: instabilidades essas que consistem em desaparecimentos e abduções inexplicáveis de arquivos, cachoeiras de vírus, ou mesmo, da aparição aterradora da "tela azul da morte" do Windows.



    Clique aqui para baixar o vírus...

    Distribuições-Alvo

    Mas será, realmente, que esses usuários estarão à salvos no Linux? Depende! Quanto menor o incentivo às políticas de segurança em uma distribuição Linux, maior o potencial dessa ameaça. E será que existem distribuições Linux potencialmente perigosas para os usuários iniciantes, no quesito segurança? Avaliando por um certo ponto de vista, tem sim...

    Quer um computador 100% protegido contra vírus e invasões? Puxe ele da tomada!
    Pensou no Ubuntu? Eu também. Por mais que o Ubuntu seja uma distribuição Linux, e que a segurança, a estabilidade e a leveza sejam pontos nativos, sua tendência em facilitar a vida do usuário pode trazer problemas desagradáveis para o sistema. Se for para citar apenas uma brecha em potencial, podemos falar do usuário de instalação desta distribuição. Sua senha funciona como senha de autenticação do sistema, e um usuário recém-chegado no Linux (e com uma enorme vontade de instalar todos os seus programas Windows via WINE), poderia ser uma presa fácil para esses vírus "pouco" maliciosos. Lembrem-se que o elo mais fraco da corrente é sempre o que rompe.




    Pior que o H1N1...


    Sabemos que esses mesmos usuários continuam a utilizar esse login de instalação para acesso ao desktop, e sua senha, sempre que necessária, para autenticar qualquer função administrativa na máquina. E eles (praticamente) não se preocupam em criar uma senha de root a parte, desativando as capacidades administrativas de seu login inicial. Talvez nem saibam como fazer isso! Ou pior! Não se interessam em aprender, já que estão utilizando uma distribuição Linux que, desde a instalação, simula uma conta Windows, onde o usuário principal possui "capacidades administrativas" sempre que desejar.


    Existe Solução?

    Tem como mudar esse cenário? Sim! Mas depende mais dos desenvolvedores do Ubuntu. O incentivo ao uso e implementação das políticas de segurança no Linux tem de partir de cima, e não esperar que o usuário tome a atitude. E lembrem-se que no caso do Ubuntu é o mais crítico, já que ele é o foco atual de migração dos usuários do Windows para o sistema operacional Linux, devido as suas inegáveis facilidades de uso, aliadas a uma interface agradável e intuitiva de se utilizar.

    E o número de novos usuários que são apresentados ao Linux via Ubuntu, tende a triplicar a cada ano. Acredito que seja interessante o incentivo da criação de uma senha, única e a parte, para uso administrativo. E na criação de qualquer senha, o sistema deverá recusar veemente qualquer uma que sejaconsiderada fraca. Acredito que, nesses casos, a segurança tem de ser forçada para o usuário.



    Esse vírus é muito perigoso! Olha o que ele fez com meu mouse!?

    O Linux já é considerado uma maneira completamente inovadora de se pensar e usar um sistema operacional. Principalmente por ser um ambiente livre e de código aberto, que evolui baseado na filosofia colaborativa e no desenvolvimento descentralizado. Mesmo com todos esses pontos fortes, ainda falta focalizar no problema da "segurança"! E quando falo de "segurança", aponto na necessidade de redução constante dos problemas no ponto mais fraco do sistema: a BIOS, a interface entre a cadeira e o teclado, ou mesmo (como costumávamos falar nas aulas dos cursos da CISCO) no "problema de camada oito".

    E para que os hackers de plantão não debochem dos newbies, aqui vai a máxima da computação:

    \\\\\"Não importa o nível de conhecimento do usuário. 99,99% das vezes em que ocorrem problemas no sistema, a culpa é dele.\\\\\"
    A única diferença é que o problema cresce em dificuldade, a medida que o conhecimento do usuário cresce junto. Afinal, com o aumento da aquisição de conhecimento, aumentam-se os desafios. E o que seria esse 0,01% restante? Nada na vida é absoluto! Deixemos para catalogar os mesmos casos como intervenções divinas, atividades paranormais, ou mesmo problemas temporários de instabilidade no espaço-fase :-D
    Este artigo foi publicado originalmente no blog: Quer Pegar Vírus no Linux? Use o WINE! iniciado por code

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L