Ver Feed RSS

Linux: Código e Desenvolvimento em um Mundo Livre

Quer Pegar Vírus no Linux? Use o WINE!

Avaliação: 2 votos, 5,00 média.
Mas não se assustem! Vírus para Windows "pegos" via WINE não serão considerados ameaças para a sua máquina Linux hospedeira... pelo menos não até que alguma mente "brilhante" resolva criar uma série de vírus para Windows onde o alvo é a infecção de máquinas Linux via brechas de segurança do WINE. Será que isso seria realmente possível? Será que já não existe aos montes e só você não notou?


O WINE

Desconsiderando esse hipotético e (virtualmente) improvável cenário pós-apocalíptico para o sistema operacional do pingüim, os atuais vírus para Windows realmente não terão muito o que fazer via WINE. Lembrem-se que o WINE (que deriva do acrônimo recursivo Wine Is Not an Emulator, mas que os autores do projeto preferiram padronizar como Wine) é uma implementação/simulação bastante restrita do Windows no Linux, com o mínimo de funcionalidades possíveis, e meio mundo das mais conhecidas DLLs-alvos de vírus, ausentes no sistema.

http://under-linux.org/fotos/code/li...lta-medica.jpg
Clique na imagem para uma versão maior

Nome:	         7959-consulta-medica.jpg
Visualizações:	3405
Tamanho: 	38,3 KB
ID:      	8424

Sempre efetue uma consulta médica com especialistas!

Outro ponto importante a acrescentar é que o WINE é um projeto de código aberto em constante desenvolvimento e com muita maturidade. Garanto que será muito difícil uma "pandemia" ocorrer no mundo Linux através desse vetor, principalmente se levarmos em conta a seriedade com que o projeto é guiado. Mas... no mundo da informática, tudo é possível.

Voltando aos vírus comuns para Windows, mesmo que os arquivos dessa emulação permitam ao vírus se "instalar" via WINE, ele ainda sim, não seria nenhuma ameaça ao sistema de arquivos do Linux, ou mesmo ao carregador de Boot em uso. Ele não seria nem mesmo capaz de efetuar um keylogging fora do WINE, ou fuçar arquivos privados da conta de usuário em atividade. Sim! A sua conta no Linux. A mesma pela qual você está utilizando o desktop e executando programas Windows via WINE, que (em teoria) não possui privilégios administrativos.

Ainda sim, caso o vírus tenha como alvo o WINE, para poder estar ativo, o mesmo irá precisar da "extrema falta de atenção", ou "total falta de conhecimento" do usuário, para se tornar uma ameaça real. Claro que, vírus com esse foco podem começar a ser desenvolvidos em massa pelos crackers de plantão. E o alvo principal seriam os usuários iniciantes de Linux.


O Perigo em Potencial


Quem são os usuários iniciantes de Linux? Na maioria esmagadora das vezes é o usuário-padrão do Windows (leia-se: usuário de editor de textos, multimídia, jogos e Internet) que, cansado dos problemas do sistema operacional da Microsoft, resolvem embarcar nessa aventura open source em busca da promessa de uma vida sem problemas com vírus e de instabilidades no sistema: instabilidades essas que consistem em desaparecimentos e abduções inexplicáveis de arquivos, cachoeiras de vírus, ou mesmo, da aparição aterradora da "tela azul da morte" do Windows.

http://under-linux.org/fotos/code/li...a-da-morte.jpg
Clique na imagem para uma versão maior

Nome:	         7961-tecvla-da-morte.jpg
Visualizações:	3286
Tamanho: 	33,1 KB
ID:      	8425

Clique aqui para baixar o vírus...

Distribuições-Alvo

Mas será, realmente, que esses usuários estarão à salvos no Linux? Depende! Quanto menor o incentivo às políticas de segurança em uma distribuição Linux, maior o potencial dessa ameaça. E será que existem distribuições Linux potencialmente perigosas para os usuários iniciantes, no quesito segurança? Avaliando por um certo ponto de vista, tem sim...

Quer um computador 100% protegido contra vírus e invasões? Puxe ele da tomada!
Pensou no Ubuntu? Eu também. Por mais que o Ubuntu seja uma distribuição Linux, e que a segurança, a estabilidade e a leveza sejam pontos nativos, sua tendência em facilitar a vida do usuário pode trazer problemas desagradáveis para o sistema. Se for para citar apenas uma brecha em potencial, podemos falar do usuário de instalação desta distribuição. Sua senha funciona como senha de autenticação do sistema, e um usuário recém-chegado no Linux (e com uma enorme vontade de instalar todos os seus programas Windows via WINE), poderia ser uma presa fácil para esses vírus "pouco" maliciosos. Lembrem-se que o elo mais fraco da corrente é sempre o que rompe.




Sabemos que esses mesmos usuários continuam a utilizar esse login de instalação para acesso ao desktop, e sua senha, sempre que necessária, para autenticar qualquer função administrativa na máquina. E eles (praticamente) não se preocupam em criar uma senha de root a parte, desativando as capacidades administrativas de seu login inicial. Talvez nem saibam como fazer isso! Ou pior! Não se interessam em aprender, já que estão utilizando uma distribuição Linux que, desde a instalação, simula uma conta Windows, onde o usuário principal possui "capacidades administrativas" sempre que desejar.


Existe Solução?

Tem como mudar esse cenário? Sim! Mas depende mais dos desenvolvedores do Ubuntu. O incentivo ao uso e implementação das políticas de segurança no Linux tem de partir de cima, e não esperar que o usuário tome a atitude. E lembrem-se que no caso do Ubuntu é o mais crítico, já que ele é o foco atual de migração dos usuários do Windows para o sistema operacional Linux, devido as suas inegáveis facilidades de uso, aliadas a uma interface agradável e intuitiva de se utilizar.

E o número de novos usuários que são apresentados ao Linux via Ubuntu, tende a triplicar a cada ano. Acredito que seja interessante o incentivo da criação de uma senha, única e a parte, para uso administrativo. E na criação de qualquer senha, o sistema deverá recusar veemente qualquer uma que sejaconsiderada fraca. Acredito que, nesses casos, a segurança tem de ser forçada para o usuário.

http://under-linux.org/fotos/code/li...ouse-virus.jpg
Nome:      7963-mouse-virus.jpg
Visitas:     2967
Tamanho:  64,5 KB
Esse vírus é muito perigoso! Olha o que ele fez com meu mouse!?

O Linux já é considerado uma maneira completamente inovadora de se pensar e usar um sistema operacional. Principalmente por ser um ambiente livre e de código aberto, que evolui baseado na filosofia colaborativa e no desenvolvimento descentralizado. Mesmo com todos esses pontos fortes, ainda falta focalizar no problema da "segurança"! E quando falo de "segurança", aponto na necessidade de redução constante dos problemas no ponto mais fraco do sistema: a BIOS, a interface entre a cadeira e o teclado, ou mesmo (como costumávamos falar nas aulas dos cursos da CISCO) no "problema de camada oito".

E para que os hackers de plantão não debochem dos newbies, aqui vai a máxima da computação:

\"Não importa o nível de conhecimento do usuário. 99,99% das vezes em que ocorrem problemas no sistema, a culpa é dele.\"
A única diferença é que o problema cresce em dificuldade, a medida que o conhecimento do usuário cresce junto. Afinal, com o aumento da aquisição de conhecimento, aumentam-se os desafios. E o que seria esse 0,01% restante? Nada na vida é absoluto! Deixemos para catalogar os mesmos casos como intervenções divinas, atividades paranormais, ou mesmo problemas temporários de instabilidade no espaço-fase :-D

Atualizado 05-01-2010 em 07:35 por code (Re-alocação de imagens.)

Categorias
Artigos

Comentários

  1. Avatar de fbugnon
    Muito bom artigo, parabéns!
    Só uma observação: WINE - Wine is Not and Emulator
  2. Avatar de code
    Citação Postado originalmente por fbugnon
    Muito bom artigo, parabéns!
    Só uma observação: WINE - Wine is Not and Emulator
    Muito obrigado pela observação. Já implementei as devidas correções. Realmente, nem no site do WINE (ou Wine), nem na Wikipedia, encontrei um significado adequado para "que raios de definição poderemos dar para esse aplicativo" sem que seja de forma genérica (i. é: chamá-lo simplesmente de "programa").

    Acho até que o próprio pessoal do Wine ainda não se decidiu do que chamar seu programa (algo mais específico, que apenas aplicativo para rodar programas do Windows no Linux). Por sinal, acho que eles são muito evasivos em dar uma definição mais ao pé-da-letra do que é o WINE.

    Ele pode até não ser um emulador, como a própria definição do acrônimo explica. Mas ele não é simplesmente um aplicativo para se instalar programas do Windows no Linux, visto que ele possui estruturas e arquivos do próprio Windows nele. Será que poderíamos definir o Wine como uma gaiola $CHROOT (bastante alterada e hackeada por sinal) para Windows dentro do Linux? Seria interessante...
  3. Avatar de Lincoln
    Wine is not an Emulator

    esta correto!
    no ingles quando nos referimos a uma palavra que começa com AEIOU usamos "an" quando consoantes "a" somente.

    Wine is not and Emulator = Wine não é E Emulador

    Wine is not a Emulator = Wine não é um Emulador

    rs, isso segundo minha professora de ingles rsrsrsrsr
  4. Avatar de Não Registrado
    Este é o nome correto.
  5. Avatar de tuxdahora
    Citação Postado originalmente por Não Registrado
    Este é o nome correto.
    Sim! E é como já estava sendo apresentado corretamente no texto, desde o primeiro comentário desse post alertando sobre a natureza do WINE ;-) Acho que os comentaristas digitaram errado seus textos, quando foram dar suas opiniões sobre o assunto, e não corrigiram (ou não perceberam que haviam digitado errado).
  6. Avatar de Nascimento
    Muito bom artigo.
  7. Avatar de PauloBral
    Wine Is Not An Emulator

    Ótimo artigo, muito obrigado!

+ Enviar Comentário