Meio Bit » Baú » Segurança » Vírus híbrido infecta Linux e Windows

Vírus híbrido infecta Linux e Windows

08/04/2006 às 23:38

Um novo vírus, capaz de infectar tanto máquinas rodando Windows quanto Linux, foi reportado pelo site kaspersky Labs. Segundo eles é uma "prova de conceito", algo feito apenas para mostrar que pode ser feito. Escrito em Assembler, o vírus infecta apenas arquivos no mesmo diretório que ele. O arquivo infectado contém o texto:

[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:
This is Sepultura signing off...
This is The Soul Manager saying goodbye...
Greetz to: Immortal Riot, #RuxCon!

O site alerta que após essas versões iniciais, autores de vírus costumam lançar versões malignas muito rapidamente. Os principais fabricantes de antivirus estão atualizando suas bases de ameaças. A preocupação é com a rejeição natural do usuário Linux a antivírus.Johannes Ullrich, CTO da SANS - Internet Storm Center, organizacão especializada em segurança, afirma:

Não é surpreendente que estejamos vendo um vírus multiplataforma, dada a crescente popularidade do Linux em desktops nas empresas. Este é apenas uma prova de conceito para mostrar que tal coisa é possível.

No ambiente corporativo onde a estrutura de TI é corretamente gerenciada a ameaça não é grande. Regras rígidas de acesso e controle de email impedem a maior parte das infecções, antivírus nos servidores e proxies impedem a maior parte das contaminações. Já no mercado doméstico, a previsão não é tão animadora.

Durante anos espalhou-se o mito de que o Linux era imune a vírus. OS/2 e Macs também alardeavam o mesmo, quando na verdade viviam da Segurança por Obscuridade, o mesmo princípio que a Microsoft usa para defender o código fechado como mais seguro que o código aberto.

Johannes Ullrich, mais uma vez, diz:

O número relativamente pequeno de sistemas rodando plataformas não-Windows torna menos atraente para os hackers criarem vírus multiplataforma.

Com menos gente usando, não é interessante gastar tempo e dinheiro para produzir um vírus para uma plataforma. Não existe sistema perfeito, e porque é mais difícil criar um virus para um SO, não é motivo para não fazê-lo, se for economicamente interessante.

Este não é o primeiro caso, o Winux, de 2001, já infectava Linux E Windows.

A popularização trará os mesmos problemas de todos os outros sistemas, mas a menor vulnerabilidade do Linux pode muito bem ser contrabalançada (negativamente) pela ilusão de seus usuários de que estão plenamente seguros, abrindo mão assim de aplicativos de defesa que, aí sím, os deixariam mais próximos da invulnerabilidade.

Seria interessante ver mais divulgadas as ferramentas de segurança para Linux, e mesmo que pareça admitir vulnerabilidade, tê-las instaladas por default nas distribuições para usuários finais. Não apenas firewalls, mas os equivalentes do SpyBot, AdAware, NIS.

Johannes Ullrich termina dizendo:

Para aqueles achando que seu computador de estimação é invulnerável à ameaça dos vírus - não é.

Sou levado a concordar. Uma busca na enciclopédia do site Viruslist.com por Linux retorna 997 vírus e worms, vários voltados para exploits em aplicações de servidores.

Como disse Morpheus... "Welcome to the real world".

relacionados


Comentários