Seu Linux pode ser infectado por malware, trojans, worms e web scripts

Publicado em 11/11/2015 às 17:21 | 16166 leituras

Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda).


Versão para impressão Enviar por email



É possível que o Linux seja infectado com vírus? Provavelmente, você já ouviu a respeito em alguns debates. Mas este artigo de Mohd Sohail apresenta alguns fatos que você precisa saber para entender melhor como a segurança no Linux e quais coisas podem danificar um sistema Linux. Descubra como é possível o Linux ser infectado demais e quais são as probabilidades de você estar atualmente com um Linux infectado em execução no seu computador.

Introdução

Primeiro de tudo antes de continuar o assunto, Mohd adverte que usa Linux há anos e nunca encontrou qualquer vírus ou efeito de vírus em qualquer um dos seus sistemas Linux:


“Já houve debates sobre se o Linux é ou não livre de vírus. Estou no ambiente Linux há anos e ouço um número infinito de usuários do Windows aceitando a premissa de que o  "Linux está livre de vírus". Muitos desses usuários Windows migraram para Linux virou, e na verdade eu mesmo sou um deles. Embora eu use o Windows para fins tutoriais várias vezes em um mês, pela regularidade no uso, me considero usuário Linux.”

O Linux livre de vírus é um mito?

Não seria correto responder Sim ou Não. A questão suscita grandes debates que eu não quero criar aqui. Mas vou respondê-la afirmando que o Linux é um dos sistemas operacionais mais seguros disponíveis quando nós só falamos em "sistema único" e deixamos tudo o mais que acontece dentro desse sistema. Por exemplo, a execução de aplicativos vulneráveis de terceiros no Linux, erros e usuários etc. Acontece muitas vezes quando o usuário está executando um aplicativo desatualizado. Executar um aplicativo desatualizado fazer com que o usuário seja enganado por qualquer invasor do sistema. Quando a versão mais recente de qualquer aplicativo é liberada, os desenvolvedores ou empresa responsável informam tudo o que há de novo na versão mais recente, incluindo correções de bugs e de falhas de segurança. Invasores tiram proveito dessas informações e encontram as pessoas que ainda estão usando um aplicativo desatualizado e vulnerável. Os invasores sabem exatamente quais vulnerabilidades precisam para atingir o alvo e como fazê-lo.

Embora o sistema Linux seja muito poderoso e desenvolvedores Linux forneçam atualizações frequentes para os usuários, esses aplicativos de terceiros podem não ser tão bons em segurança como o são os desenvolvedores Linux. Portanto, a resposta é muito clara de como o Linux pode ser livre de vírus e como pode cair na cilada.

Existem vírus para Linux?

Todo mundo que executa o Windows ou até mesmo quem não executa, sabe muito bem que existem vírus para Windows. Na verdade, existem muitos vírus para Windows. Mas, e para o Linux? Existem vírus para Linux? A resposta é SIM. Existem vírus, trojans, worms e outros tipos de malware que afetam o sistema operacional Linux, mas não muitos. Muito poucos são os vírus para Linux e a maioria não possui periculosidade suficiente como vírus semelhantes ao Windows que podem causar a desgraça na sua máquina. Embora o kernel Linux resida na memória e no modo somente leitura, a gravidade do vírus depende das permissões com as quais o malware foi executado. Por exemplo: se o malware ou o trojan for executado sem permissão root, então eles podem causar uma “infecção” temporária, mas se um malware ou trojan for executado com o acesso root, então ele poderá infectar o sistema inteiro.

Infecção por uma máquina Windows

O fato do Linux não possuir muitos vírus disponíveis torna os usuários do Linux mais seguros, mas não assegurados. Existem muitas outras formas nas quais o Linux pode ser também infectado e uma das principais razões disso é o Windows. A maioria dos usuários, seja usando o servidor Linux ou o desktop, são conectados a um computador com Windows em uma rede local para compartilhar documentos, arquivos e outras coisas. É muito possível que o usuário Linux aceite nesse momento um arquivo que é um vírus e que seja capaz de executar no Linux também. Existem vírus que podem executar no Windows E no Linux. Assim, os usuários precisam tomar um cuidado extra ao receberem arquivos de uma máquina Windows.


 


Download de aplicativos de fontes não autorizadas


Outra forma muito poderosa de infectar o Linux é fornecendo ao usuário um app com alguns recursos interessantes. O usuário baixa então o aplicativo e continua usando sem saber que o aplicativo está enviando suas informações para o invasor que codificou o aplicativo. É por isso que é sempre recomendável fazer o download/instalação de aplicativos a partir dos locais autenticados na web. Conversei com alguns desenvolvedores do Ubuntu e eles sempre sugerem a utilização de um software center, tanto quanto possível. Apesar de eu ter usado outros recursos, todos eram seguros e confiáveis. (Se você quer qualquer aplicativo que não encontra no software center, deixe seu contato em nosso formulário de contato e nós forneceremos todas as informações sobre ele).


Erros de usuários

Erros cometidos pelos usuários pode ser o mais fatal para um sistema Linux, já que próprio usuário fornece acesso root a um malware. Isso acontece quando um aplicativo não autenticado é instalado no sistema e o aplicativo possui algumas características básicas que o usuário gosta. Enquanto o usuário estava instalando este aplicativo malicioso foi pedido para que fornecesse acesso root, e o usuário assim o fez. Agora, o aplicativo potencializa sua face mais perigosa e infecta todo o sistema Linux. A execução de um programa malicioso sem acesso root pode ser perigosa, mas não vai ser permanente. A boa notícia é que, após a reinicialização, o sistema pode ser recuperado a partir dos efeitos que foram causados pelo vírus.

Precauções a serem adotadas por um sistema Linux mais seguro

Todos os riscos de segurança acima mencionados são possíveis. Então, por que não tomar precauções a fim de evitá-los? Aqui estão algumas precauções que, se forem adotadas, fornecerão segurança extra e seu poderoso sistema Linux mais não será infectado.


1. Não seja negligente

Todos os riscos de segurança acima mencionados são raros e ocorrem apenas quando o usuário é descuidado. Assim, se o usuário Linux é novo na brincadeira ou um veterano no sistema, a primeira precaução é: "Não seja negligente". Ser descuidado pode causar danos graves ao seu sistema. Verifique duas vezes antes de receber qualquer arquivo do sistema Windows, não instale o software a partir do site malicioso que promete crackear o programa ou qualquer dessas promessas ilegais. Instale o software a partir do software center fornecido e repositórios. Se você precisar de qualquer aplicativo que não está disponível nos repositórios do sistema padrão, então saiba que há muitos recursos confiáveis de onde você pode baixar os aplicativos.

2. Scanners de antivírus


Um dos temas mais debatidos é se o Linux precisa de um antivírus ou não. Vou mencionar alguns dos fatos e, com base nesses fatos, você pode decidir instalar ou não instalar um antivírus no seu sistema Linux. Vamos em frente e veja alguns fundamentos do antivírus.

Em termos simples, um antivírus é um conjunto de ferramentas que varre o dispositivo em busca de programas maliciosos, vírus, trojans e centenas de outros tipos de ameaças que podem danificar seu sistema e, em seguida, elimina todos essas ameaças. Empresas de antivírus trabalham duro para codificar as definições de vírus mais recentes. Todas essas novas definições podem reconhecer os vírus mais recentes e avançados e excluí-los do sistema o mais rápido possível. Agora uma coisa a ser notada aqui é: por que um sistema Linux poderia exigir um antivírus?



Porque o Linux requer um antivírus

Um usuário precisa decidir se precisa de qualquer antivírus ou não sem entrar em muitos debates. Em primeiro lugar, não há muitos vírus para o sistema operacional Linux, por isso é muito raro que o sistema do usuário seja infectado com um vírus "tipo Linux". E, em segundo lugar, há centenas e milhares de vírus para Windows. Quem usa apenas sistema Linux pode não precisar de qualquer antivírus, mas, se tiver arquivos do Windows no Linux então há maiores chances de ser infectado com os vírus, se eles forem capazes de executar no Linux também. Mesmo que os vírus não sejam executáveis no Linux, eles ficarão ali aguardando por um sistema Windows para executar seus programas maliciosos.

O mais recente estudo da Kaspersky, do primeiro trimestre de 2015, mostra como o sistema Linux tem sido usado para DDoS. Acesse o relatório completo aqui.

Você pode decidir usar um scanner antivírus (não a suite completa) para escanear os vírus contidos nos arquivos do Windows. O scanner antivírus irá verificar todos os arquivos e descobrir quais vírus ou ameaças podem ser removidos manualmente através do terminal. Mas o leitor evidentemente é livre para instalar uma suite completa e se proteger dos vírus do Windows. Abaixo estão dois dos programas antivírus populares que você pode usar gratuitamente:

Clam AV
Comodo Antivirus for Linux

Outros antivírus populares também oferecem scanners gratuitos para Linux.

Conclusão

Muitas pessoas podem interpretar o contexto de forma errada e instalar qualquer antivírus para Linux, mas aqui há uma coisa importante a ser compreendida. Há com certeza poucos vírus para Linux e a maioria deles não são de alta qualidade ou periculosidade destrutiva. Mas ainda existem vírus no Windows que podem se espalhar através pelo sistema se executável no Linux. Mesmo que os vírus não possam executar no Linux , eles irão se espalhar tão logo um usuário Linux transferir dados para um sistema Windows. Então, para encontrar as ameaças e excluí-las, usuários Linux podem instalar um scanner de antivírus. Aqueles que não armazenam arquivos do Windows ou não se conectam com máquinas Windows podem pular a instalação do scanner antivírus, mas ainda assim precisam ter cuidado.


 


Fonte: Linux and Ubuntu








Comentários


Outras notícias

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.

Publicada entrevista com Edgar Silva, VP da WSO2 para a América Latina

Publicado em: 13/11/2015 às 17:52 | leituras |

A Linux Magazine conversou com Edgar Silva, Vice-Presidente da WSO2 para a América Latina. A WSO2 é considerada um dos poucos fabricantes de software no mundo a fornecerem uma plataforma de middleware completa (e é o único fabricante a ter aberto o código da plataforma inteira).

Futuro Digital, The Open Organization e oportunidades da TI Bimodal no Red Hat Forum em SP

Publicado em: 30/09/2015 às 21:44 | leituras |

Com entrada gratuita, evento de inovação open source para empresas do Brasil promete energizar as áreas de tecnologia das organizações. O Red Hat Forum reunirá os principais líderes de TI do país, que poderão experimentar, em sessões ao vivo, as últimas tendências que prometem transformar e reduzir os custos de TI.

MP denuncia Cartorio Virtual por venda de dados sigilosos, inclusive do WhatsApp

Publicado em: 18/09/2015 às 9:34 | leituras |

O Ministério Público denunciou à Justiça, o dono do site 'cartório virtual', que segundo o MP, faz venda de dados considerados sigilosos, entre eles, cópias de contas telefônicas, lista de bens e, até mesmo, conversas mantidas no WhatsApp, aplicativo de mensagem do Facebook, revela reportagem do jornal O Estado de São Paulo, desta sexta-feira, 18/09.

Lançado novo Portal do Software Público Brasileiro

Publicado em: 15/09/2015 às 17:27 | leituras |

Construção da nova versão do portal começou em 2013 e recebeu mais de duzentas contribuições.

Desemprego seletivo

Publicado em: 13/09/2015 às 9:10 | leituras |

Até julho o desemprego cresceu de 4,95 para 7,5%.A situação atual é decorrente de problemas macroeconômicos e sem duvida que o ajuste fiscal empreendido pelo Governo federal contribui significativamente.

Red Hat reúne líderes de tecnologia do Nordeste para ampliar negócios na região

Publicado em: 11/09/2015 às 14:34 | leituras |

Eventos realizados na semana passada em Fortaleza, Salvador e Recife reuniram cerca de 200 profissionais de TI e mostraram como as empresas locais de vários tamanhos podem transformar os desafios atuais da economia em oportunidades por meio de tecnologias que podem refletir em uma redução em até 50 % de seus custos em TI.

Estudantes de SP começam a aprender Internet das Coisas com kit Android da Samsung

Publicado em: 09/09/2015 às 13:52 | leituras |

O programa tem previsão de início prático em 2016, embora algumas escolas já estejam implantando o curso em fase de testes na zona sul paulistana.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 437933 leituras

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 389353 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 305395 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 189358 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 186818 leituras

  1. Uma versão do Steam para Linux

    Publicado em 27/04/2012 às 9:17 | 10644 leituras

  1. Motorola ataca iPad e promete grande lançamento na CES

    Publicado em 23/12/2010 às 18:20 | 9330 leituras

  1. Microsoft Brasil abre inscrições para programa de estágio

    Publicado em 30/05/2014 às 10:17 | 5779 leituras

  1. Vulnerabilidades no Xpdf afeta diversos produtos Open Source

    Publicado em 20/10/2010 às 19:16 | 7911 leituras

  1. Maior supercomputador da América Latina é instalado no Rio de Janeiro

    Publicado em 22/07/2015 às 16:27 | 8789 leituras

whitepapers

mais whitepapers