Neste artigo você entenderá basicamente como funciona um vírus novo e por enquanto, invisível à maioria dos atuais antivírus. São uma nova geração de vírus totalmente baseada nas linguagens JAVA, PHP, CSS além das implementações HTML, XML e XHTML.
Novo Tipo de Vírus pode afetar tanto Windows quanto Linux
CUIDADO!
Não sei se já é fato, mas somente agora eu descobri um novo tipo de vírus que não pode, teoricamente, ser detectado nem pelos mais atuais antivírus existentes. Tratam-se de vírus projetados totalmente em linguagem orientada à objeto como Java e implementado por PHP, CSS e HTML.
Estes vírus aproveitam-se de que o Windows e o Linux aprovam a presença não escaneada de cookies e scripts inocentes à princípio, mas tratam-se de uma dor de cabeça. Pesquisando mais sobre o assunto, percebi que já existem sites com antivírus contra "scripts maliciosos", todos devidamente pagos e em sites suspeitos.
A princípio, parece que esses softwares foram desenvolvidos conforme a lenda do surgimentos dos vírus de computador: Quem fabrica os vírus e os antivírus são as mesmas pessoas/empresas. Neste caso é perfeitamente aplicável, pois nos sites onde você pega o vírus, você também pode "comprar" o antivírus.
Os dois que infectaram meu PC estavam dentro do diretório (estupidamente) oculto "Temporary Internet Files" na pasta Dados de Aplicativos em cada perfil de usuário. São programados para ativarem um "Active Desktop" com o logo do "antivírus" deles, e após, em intervalos de 5 à 7 minutos, abrirem uma caixa de diálogo dizendo que seu PC está lento ou que está em risco, e mesmo que clique em cancelar, este abre a janela do Internet Explorer e enche a nossa paciência, fazendo-nos fechar o IE de 5 em 5 minutos.
Fora o fato de que, por persistência, outras entradas são criadas e mais sites e/ou banners de "softwares antivírus" são apresentadas, além do fato de seu papel de parede (isso mesmo!) ser alterado! Nem desativando o Active Desktop o script pára. E mais: Eu fui até o registro do Windows e apaguei muitas entradas com o nome ou logo do "antivírus", e mesmo assim elas eram recriadas sempre que o IE abria a página deste "antivírus".
Por mais que se buscasse a fonte dos códigos maliciosos, não se achavam nada além de pastas vazias. A solução foi utilizar um aplicativo chamado Process Explorer (gratuito) e descobrir de onde esta página estava sendo executada, e estavam no diretório listado acima.
Analisando os scripts, encontrei algumas surpresas: Eles se auto instalam e instalam um serviço JAVA na inicialização que não é listado no MSCONFIG, que inicializa o serviço por background e não permite que seja desativado. Pior do que isso, com a ajuda de um software antivírus chamado Spyware Terminator, que, enquanto ativo, mostra todas as requisições do sistema, desde abertura até a criação de itens, permitidos ou não, e graças à isso consegui encontrar a origem do vírus: várias DLLs, algumas de sistema. Excluí todas, e logicamente, precisei restaurá-las através do CD de instalação do Windows XP. Após, passei 4 vezes todos os meus 3 antivírus (avast, SpyBot e Spyware Terminator), e então, me livrei destas pragas. Mas o que isso tem à ver com Linux? Prestem atenção nesta linha:
s_XP_SP2 = (navigator.userAgent.indexOf("SV1") != -1) || (navigator.appMinorVersion && (navigator.appMinorVersion.indexOf('SP2') != -1));
is_IE=false;
if (navigator.appName.toLowerCase()=='microsoft internet explorer'){
if (navigator.userAgent.toLowerCase().indexOf('opera')<=0) { is_IE=true; }
}
Se o navegador é IE ou Opera... e algumas distros vem com Opera por padrão, e muitos utilizam Opera. E como as linguagens Java, CSS e PHP, além da implementação HTML, XML, XHTML serem padrão para os navegadores de qualquer SO, então nem o Linux está seguro.
Devo ressaltar que ainda não testei no meu Ubuntu. Por enquanto, estes vírus não passam de banners incômodos, mas logo irão evoluir, e nossos antivírus não estão preparados para eles. À quem estiver interessado e quiser os arquivos completos para análise, posso mandar os b-vírus (browser vírus - nome de minha autoria :-P) zipados, basta enviarem e-mail para viniciusff7ac@gmail.com.
E para previní-los, aí vai um dos endereços de onde peguei os vírus, mas não recomendo entrarem nele, a não ser que queiram uma tremenda dor de cabeça. Cuidem também com qualquer vídeo de internet que peça download de um arquivo chamado "VidePlugin.exe", pois foi através dele que instalei o vírus em minha máquina. Olho vivo! O.O'
[2] Comentário enviado por lemuelroberto em 29/02/2008 - 13:50h
Olha só eu entre no site com o Mozilla Firefox usando o Slackware, e não tive problemas aparentes, apenas apareceu um erro de requisição: "You don't have permission to access / on this server."
É isso ai, na minha opinião acho que o GNU/Linux ainda está imune, mas como o amigo disse, devemos ficar de olhos abertos, bem abertos!
[3] Comentário enviado por removido em 29/02/2008 - 14:34h
Isso é um problema sério, não podemos correr o risco de pegar um desses vírus bestas que com o tempo vão estragar o nosso PC. Mas eu ja tenho algumas possíveis soluções. A primeira é o Firefox com o NoScript, disponivel no site de adicinais do Mozzila(https://addons.mozilla.org/pt-PT/firefox/addon/722), também, seria programar o seu browser para perguntar antes de aceitar cookies, dessa forma seu computador só vai ter problemas com vírus se você quiser.
[4] Comentário enviado por reyfernandes em 29/02/2008 - 15:00h
Só pra entender, vc pegou o vírus do arquivo VidePlugin.exe? e o que os javascripts tem a ver com a história?
Acho interessante fazer uma pesquisa mais aprofundada antes de escrever besteira, muita gente tem bastante confiança no que é escrito aqui no vol...
[5] Comentário enviado por removido em 29/02/2008 - 15:11h
Não escrevi besteira nenhuma, como está na penúltima linha do primeiro parágrafo, os vírus usam uma linguagem orientada a objeto como o Java, mas as linguagens as quais tem maior facilidade em instalar vírus em nosso computador são as linguagens que rodam em nosso computador, entre elas o JavaScript, e para se proteger, nada melhor do que o NoSCript, ja que ele oferece a opção de permitir a execução de scripts dos sites que você confia. Eu entendo alguma coisa disso porque meu professor de ASP.NET me mostrou um script em C# e AJAX cujos códigos que agem na máquina do cliente causam o desligamento da mesma, mas se ele quiser, nada o impede de colocar alguns virus na máquina do cliente.
[7] Comentário enviado por fdavid em 29/02/2008 - 15:26h
Acho tudo isso uma grande especulação, o script testar o browser que esta sendo utilizado é bem diferente dele burlar as permissões e executar algo com poderes de root.
Firefox on Slackware, e o link também não acessou comigo (403 Forbidden), não é dificil vírus novo ou velho atalhar Windows, sugiro ao autor que teste no Linux de sua preferência antes de fazer tal suposição.
[10] Comentário enviado por apscherbach em 29/02/2008 - 15:46h
Olá pessoal.
Creio que o título do artigo dá margem a interpretação ambígua. Talvez fosse o caso de alterá-lo. Quando li entendi que "há um vírus capaz de..." quando o autor informa que "pode ser que...". É um abismo entre uma afirmação e outra (a nível da mensagem que passam).
Da mesma forma que houve um esforço para verificar a ocorrência, os motivos e os efeitos bem como o conserto no tal sistema BOMBA, o autor poderia ter tido o mesmo empenho na sua distro. Fica aqui a singela sugestão.
Um indivíduo malicioso pode usar um artigo dentro desta comunidade que é tão forte para denegrir a imagem do sistema, já tão surrada no mercado nacional frente a usuários comuns, e estes então... imaginem a reação de um usuário comum....
[11] Comentário enviado por humbhenri em 29/02/2008 - 15:56h
Balela isso dae, ele não é capaz de furar o sistema de permissões, poderia funcionar se vc acessasse a internet em modo root, mas mesmo assim acho difícil. Talvez até no windows seria difícil pegar um vírus se as pessoas se acostumarem a não usar a conta de administrador toda hora
[13] Comentário enviado por removido em 29/02/2008 - 16:11h
creio que não haja o risco de danificar o computador se não estivermos usando a conta root, mas, não é impossível colocar um programa que faz com que mensagens de alerta apareçam para nos incomodar, mesmo que seja apenas com a conte de usuário infectada.
[14] Comentário enviado por bgamap em 29/02/2008 - 16:38h
Acredito que tu esteja sendo precipitado pois isto não condiz totalmente com a realidade de todos os usuários.
Esses bugs c# + javascript que teu professor te mostrou certamente são coisas implementadas nas porcarias que a microsoft faz e não seguem o padrão de DOMScripting. A muito tempo se sabe que a microsoft tem várias coisas proprietárias implementadas no seu browser e isso certamente é falha de segurança grave. Acho dificil criar-se um virus através desta teoria, isso tudo sao bugs do .net framework.
Agora algum troll pode perguntar sobre os antivirus online. Estes usam recursos active-x do windows, essas implementações não rolam no linux.
[15] Comentário enviado por andre_asn em 29/02/2008 - 17:03h
Bom pessoal tem logica o que o nosso amigo diz sim testei um programa que roda em javascrip aqui em umas da minhas maquinas que tenho em casa um micro com Suse o mais novo, outro com slackware e um com Fedora e todos o programa funcionou...
Bem o que eu fiz foi um scrip com a linguagem javascript quebrando a senha de root
depois de dicionado a rede "o programa diz' ATUALIZAÇÃO DE SEGURANÇA deseja instalar... clicando em sim ele usa a mesmo procedimento de uma atualização somente não pede a senha de root mas carrega uma tela igual a cada programa testado em minhas maquinas ai depois ele "abre a root internamente" deixando o computador a merce de comandos e instalações como se fosse em root "isso usando outro micro para fazer os teste"
[16] Comentário enviado por georgekihoma em 29/02/2008 - 17:31h
Cara, essa foi a maior "viagem" que já li. Primeiro, o conceito de um vírus envolve o fato do código se "auto-replicar" e não a exploração de uma falha que permita acesso remoto (backdoor), por exemplo. Ora, quem interpreta o javascript é o browser e não tem como esse seu "vírus javascript" ser interpretado pelo seu browser sem que você deliberadamente carregue o mesmo. pelo menos não de modo tão genérico como você coloca (vírus multi-plataforma). Segundo, máquinas windows são muito mais suscetíveis à comandos remotos a partir de páginas web graças ao activeX. Se bem que existe uma extensão para o Firefox que permite ao mesmo interpretar comandos ActiveX. Mas é só você não usar isso e pronto.
Terceiro, a filosofia por trás de ambientes *nix é a de que você só usa o perfil de root para manutenção/instalação/configuração do sistema. Ninguém usa o perfil root para abrir um browser. Portanto, qualquer dano ao "sistema" provocado por um vírus fica restrito à pasta do usuário logado e por conseguinte não existem danos ao sistema em si. A não ser um vírus português que peça a senha de root para ser executado e o usuário "português" forneça a senha.
Especificamente sobre o que você relatou, um vírus que edita seu registro. Bom, fico tranquilo. meu Debian não tem "registro" para ser editado. Você também relata infecção de binários, no caso de várias dlls do sistema. Novamente, estou tranquilo. Meu debian não possui dlls para serem infectadas.
[18] Comentário enviado por edirlf em 29/02/2008 - 18:36h
kakakkaa, sério mesmo, não sei onde esse artigo se encaixa aqui no VOL, iuahiuhiauhiuhauiha. dll's, plugin.exe e por aí vai, kakakkkaa
só rindo mesmo, me desculpe.
[19] Comentário enviado por Teixeira em 29/02/2008 - 18:50h
Sempre existe a possibilidade não muito remota de alguém conseguir desenvolver algum tipo de malware que funcionará de acordo com as características do hardware e do software utilizados na máquina que se deseja atacar.
Prova disso é que já existe malware até para celulares.
Muito embora muita coisa que foi dita no artigo é fruto de falta de prevenção ou de conhecimento do usuário, também os que usam Mac ou Linux devem ter sempre as barbas de molho.
Em particular no Windows, existem tantas maneiras de o sistema ser afetado por algum malware, que se torna desgastante comentar.
Mas aqui mesmo no VOL já foi publicado recentemente um artigo sobre Rootkits...
Notem que fui propositadamente genérico e abrangente, ao evitar a palavra "virus" e adotando "malware".
Isso inclui até mesmo a grande quantidade de invasões por "nuke" e/ou "flood" (cerca de 25 a 30 por sessão de internet, o que é extremamente chato, mas o meu XoBobus tira de letra)
Mas o pior tipo de virus que se conhece é o de "B.I.O.S.":
Botaram um Imbecil Operando o Sistema...
(Brincadeira, só pra desontrair).
[20] Comentário enviado por czerwinski em 29/02/2008 - 19:22h
Amigos, muito obrigado por suas opiniões e, sugestões e críticas. Este é o primeiro artigo que escrevo, e como não tenho muito tempo livre, realmente faltou um monte de coisas nele. Mas algumas questões me chamaram a atenção:
- Perguntaram se eu peguei o vírus através do arquivo "VideoPlugin.exe", e digo que foi dele sim, pois este gerava os códigos após ser executado, o que acaba com a possibilidade de evitar os b-virus apenas impedindo os cookies de entrarem na máquina, isto porque eu mesmo testei, e, de fato, reinfectei minha máquina.
- Postaram: "Testar o browser não quer dizer que seja um vírus.". Realmente, seria um tremendo de um descaso eu afirmar uma coisa dessas, afinal, nossos browsers são testados por quase todos os sites em que entramos e por motivos de desempenho, codificação, permissões e etc, são redirecionados à outras páginas com escrita diferente mas de conteúdo idêntico (muitos sites usam este recurso, com páginas escritas para Ie, para Firefox, para Opera, Netscape Navigator...). Mas aquele é apenas um pedaço do código, que optei por não incluí-lo inteiro. Meu e-mail está ali para aqueles que se interessarem pelo código.
- "Não tem como o vírus se auto-replicar por conta de que é o browser que interpreta o código". Errado! O Active Desktop do Windows permite interpretação de códigos e, como foi citado, o vírus abria o IE ou o Firefox para que os códigos fossem recriados. Além disso, como usuário de Linux, sei que as novas versões permitem um "Active Desktop" da vida, de funcionamento semelhante.
- "Faltou testar no Linux..." - Realmente, foi não uma falha, mas uma indisponibilidade de testá-lo em nosso querido, e, me dói dizer isso, cada vez menos seguro Linux. Por isso ressaltei várias vezes no texto a palavra "possivelmente".
- "Meu Linux não tem Dll's nem registro" - Pura inocência de quem postou isso. O Linux tem bibliotecas tantas quantas, senão mais, que o Windows, muda-se apenas a estrutura e a extensão. Quanto ao resgistro, o que seria, em meu caso, o "Editor de Configurações", que, por um acaso, utiliza-se de chaves e valores booleanos, string, real, hexadecimal e binário para alterar muitas características do sitema operacional Ubuntu (exemplo), da interface Gnome (exemplo) e do gerenciador de janelas Nautilus (exemplo)? Nada mais é que um "Registro do Linux" e TODOS os Linux tem isso.
- "O Linux ainda é imune à vírus" - Mentira. Já existem muitos vírus "cabulosos" feitos para Linux e que afetam somente Linux, espalhados por muitos os sites de procedência duvidosa (entendam-se sites de pirataria e pornografia, principalmente). Por que não se ouvem sobre eles? Porque quem defende Linux NUNCA vai admitir que está tão seguro quanto um Windows na internet, e nunca vai postar na internet "Uso Linux X e peguei um vírus!!!". Defender o Linux acima de tudo gera este "tapar o sol com a peneira". Fora que a grande maioria só tem dois argumentos para defender o Linux: É de graça e não pega vírus, e todos que são, assim como eu, mais aprofundados não só no sistema operacional Linux, mas na filosofia Linux/Unix, sabem que, em 25% das vezes, nenhuma destas é verdade. Suse Linux Server, é Linux e é pago, privado, e Linux, pega vírus, como qualquer outro SO.
-"Falta de cuidado do usuário e...o que tem a ver DLLs com VOL???" -
Caros, este artigo é de caráter preventivo. Quanto à falta de experiência, posso dizer que sou bem instruído e que, aquele que nunca pegou um vírus, mesmo depois de se tornar um Administrador de Sistema, e que também é 200% invencível e ininfectável, que atire a primeira pedra. O Windows não é mais, nem menos seguro que o Linux, só que seu primo rejeitado, o Linux, NÃO É MAIORIA NAS CASAS DAS PESSOAS DE BEM. Mas o Windows é, e por isso, ELE é o alvo principal dos vírus e programadores de vírus, malwares, worms, etc...E alguns, como este que tenho em meu resguardo, que mesmo meus três anti-vírus penaram para eliminar, PODEM afetar Linux.
E para finalizar, não pense que você está seguro apenas porque "não usa o root o tempo todo". Como nosso amigo Andreasn demonstrou, quebrar a senha de root é muito fácil, e 95% dos Linux/Unix, vem com o comando SU ou SUDO habilitado por padrão. Um javascript, bem codificado pode quebrar sua senha de root e bye-bye Linux, bibliotecas, registros, Dlls...enfim, o que for. Fora o fato que o próprio Linus Torvaldz afirmou a existência desses b-vírus. Não pensem que sou mais um defensor do Windows, muito pelo contrário, saio distribuindo Linux para todo mundo que conheço, mas temos de encarar a realidade de frente, e defender o Linux com motivos precisos e qualidades significativas, e não ficar na mesma ladainha de que "Linux é de graça e não pega vírus", mesmo porque, aposto que a maioria NÃO TEM WINDOWS ORIGINAL. Obrigado pela atenção.
[21] Comentário enviado por GuilhermeAugusto em 29/02/2008 - 21:02h
Em primeiro lugar, o autor afirma ter pego o vírus de um arquivo .exe. Ponto. Fim dos problemas para os usuários de Linux.
Em segundo lugar, o mesmo assume que o artigo foi baseado numa suposição no que se trata de Linux, mas percebe-se a preocupação quanto a um título bastante, digamos, sensacionalista, utilizando erroneamente o conceito de vírus e divulgando um suposto "novo tipo de vírus".
Agora, quanto ao comentário anterior... o fato de o Linux ter equivalentes ao Windows ("registro", que eu acredito se referir ao gConf-editor, do GNOME. Eu, por exemplo, não tenho GNOME nem KDE e, conseqüentemente, não possuo editor de configurações.) não implica na semelhança quanto aos bugs ou estrutura.
"O Windows não é mais, nem menos seguro que o Linux, só que seu primo rejeitado, o Linux, NÃO É MAIORIA NAS CASAS DAS PESSOAS DE BEM". Não é menos seguro? Pense só um pouquinho! E quanto às "casas de pessoas de bem", realmente não entendi o que quis dizer.
"JavaScript bem codificado pode quebrar senha de root"? Vou tomar isso como mais uma suposição.
É óbvio que nós não temos Windows original. Nem sequer temos Windows. Alôô, isso aqui é uma comunidade Linux!
Enfim, muito barulho por pouco motivo, e, quando questionado, o autor não respondeu objetivamente das questões, e apelou novamente para mais suposições.
[23] Comentário enviado por apoena em 29/02/2008 - 22:28h
Quanta baboseira! Todo o texto é falando sobre windows.
"...passei 4 vezes todos os meus 3 antivírus (avast, SpyBot e Spyware Terminator)... "
Três antivírus??? Com certeza você não é usuário linux. Uso linux a 7 anos e nunca tive problemas com vírus. Abro qualquer site, mesmo sabendo que tem vírus. Pode ver que a galera que usa linux de verdade, abriu o seu link SEM MEDO.
Agora tente usar o windows uma semana, sem antivírus.
[24] Comentário enviado por lulled em 29/02/2008 - 22:40h
Deixem de ser pretensiosos, senhores da razão. Se vocês têm provas mais concretas que este vírus/malware ou seja lá o que for não afeta o Linux, escrevam outro artigo comentando, decentemente.
"Vergonhoso!". Vergonhoso? Vergonhosa é a sua atitude, meu caro. E se um cara tem dual boot? Ah, já sei "Foda-se o Windows". É, este papo já é bem manjado também.
Apontar o dedo é fácil, quero ver alguém mexer o rabo e escrever alguma coisa construtiva, mesmo que prove que o que o colega disse é errado.
[25] Comentário enviado por lulled em 29/02/2008 - 22:42h
"Seria um daqueles winsuckers do meiobit infiltrado?"
Lamentável. Na certa não passa de um comentário de um xiita acéfalo que acha que o "amor" pelo Linux se expressa através de mensagens (imbecis) contra outros sistemas (e neste caso, contra outros sites).
[26] Comentário enviado por infoslack em 29/02/2008 - 23:02h
Bom, até onde eu sei PHP é uma linguagem de programação xhtml e css são linguagens web de formatação visual... mas tudo bem, o caso é que para ocorrer o que o cidadão afirma no artigo seria possível utilizando de um código javascript malicioso onde tal coisa é executada pelos navegadores na maioria dos casos se e somente se o usuário aceitar, se ele testou no windows não tenho dúvidas, agora se ele testou no linux, EU DUVIDO MUITO!
[28] Comentário enviado por jwalker em 29/02/2008 - 23:34h
Artigo muito vago em relação ao Linux, concentra-se demais no Windows...
Alllooou.... Aqui é uma comunidade Linux, portante poste artigos relacionados a ele...
Acho importante ressaultar que o artigo não é totalmente irrelevante, o Desktop Linux não é imune a virus.
E Sim, um "Programa malicioso" pode sim ser executado por qualquer um de nós e se colocar para inicializar junto com KDE ou Gnome sem pedir nenhuma senha.... E Tbm pode ficar abrindo sites com aquelas propagandas na nossa cara... e por ai vai....
Mas sua ação será restrita ao Usuario que o Executou E O Sistema claro... ficara preservado...
Mas iai... Tem propaganda abrindo sozinha...
Mas é claro isso não é a mais pura realidade atual pois ninguem sai ai abrindo algum terminal e dando permissão pro programa rodar, sem saber oq ele é.... E Qualquer um de nós aqui com um pouco de experiencia saberia remover ele da Inicialização do Gnome ou KDE e etcs sem auxilio de AntiVirus (Tornando ele Inutil para quem o Cria...) E O Usuario comun? que crie outro user então..
Mas tudo isso depende de uma coisa... ELE RODAR... se ele rodar Na Sua Distro com Seu Kernel e com seus pacotes... Já parou pra Pensar??? Virus Pra Ubuntu 7.10, Virus pra openSUSE... auhuae se fizerem um virus pra cada distribuição.... O Virus vai ter que ser Software Livre pro usuario poder compilar ele na sua distro uaeuhauea...
[29] Comentário enviado por jwalker em 29/02/2008 - 23:49h
Quantos aos "B-Virus".. Eu acho q é só não executar scripts por ai.......
Mas voltando ao assunto Virus....
Para um mesmo Binário rodar em todos os Linuxes... FreeBSDs, OpenBSDs e tal...
Ele vai ter que vir em source; Portanto será Livre...
E isso Seria a Maior praga virtual da História...
GNU Virus - O Virus Livre
Vc recebe o link no orkut.... da pagina do SourceForge aonde o source do virus está... dai ele vem todo direitinho e tal.. Vc da uma lidinha na GPL q veio no tar.gz e tal..
ai o user vai la
tar -zxvf gnuvirus2.tar.gz
cd gnuvirus2
./configure
------
Ai O Cara Resolve as Dependencias do Virus..
------
Tudo pronto... pode da o make...
------
make
su (digita a senha)
make install
[31] Comentário enviado por kamui_7x em 01/03/2008 - 00:45h
Ser usuário Janelas é uma maravilha né?vc entra na sua internet com seu IE, daí vc baixa vários .exe, é instala ele no seu sistema assim simples com 1 click, o ruim é quando se pega virus e contamina minhas DLL, e ferra todo meu Registro, daí é fácil de resolver vou e formato o computador reinstalo o sistema do zero perco meus arquivos no meu documento mais fazer oq eram apenas fotos de familia q ninguém nem se quer queria oq importa mesmo sao meus jogos q estao gravados dos meus dvd's junto dos filmes pornos q baixei na internet e q interessante ressaltar q estes sites ocasionaram mais bugs em meu pc, nada q outra formataçãozinha nao resolvesse...tudo bem o meu sistema é lindo, eu sei pq tudo q preciso saber esta no orkut e no msn, fora meus jogos(bem é assim q a maioria dos usuários windows domésticos pensam), e estes q tem conhecimento sentem se flagelados quando questionados pq usam um sistema pirateado, e o defendem a todo custo, pq o windows é seguro sim, "se fosse tão seguro acho q n haveria nem crack p ele..tudo bem legal..."
nossa sinceramente pq os usuários windows ao ínves de falarem monte de coisas infundadas q quando vc baixa o .exe do site e instala!! no seu linux hsuaihsa, acho q todos na comunidade fazem isso...o.0 pq eles nao param de querer contribuir para o a comunidade open-source com piadas, q nos matam de rir....usuários Janelas reportem os bugs recorrentes de seu sistema a Microsoft ela conta com vocês para fazer um sistema que preste.
o ser humano é sujeito a falhas, e assim como eles os sistemas e programas criados por ele tbm não escapam dessa regra... mas este tópico não prova em nada q infecta sistemas gnu/linux, bem abraços
[32] Comentário enviado por luizgmendes em 01/03/2008 - 02:24h
Costumo não comentar negativamente artigos quando vejo que houve um mínimo de suor para escrevê-los. Também não sou nenhum expert em linux, apesar de usar há uns 7 anos. Mas para mim esse artigo foi um dos piores que já li. Irrelevante, sem profundidade, sem embasamento, sensacionalista e com nítido objetivo de ganhar alguma notoriedade. Dizer que não houve tempo de testar no linux, para fazer mal feito não faça, por ser uma comunidade linux, isso seria o mínimo que se podia esperar. Sabendo que a comunidade linux é bem mas técnica deve-se pensar muito bem antes de fazer suposições. Vírus para linux, arquivo de registro do linux, dll’s, que viagem. Eu estou atirando a primeira pedra, quem tiver um vírus de Linux, por favor, me mande que gostaria de testar, nem que destrua o micro, não me importo. Obviamente o Linux pode não ser 100% seguro, mas em 7 ou 8 anos nunca tive problemas, então tenho dados estatísticos para afirmar e não supor que pelo menos aqui em casa o meu pc está, até a presente data, 1000% seguro.
[33] Comentário enviado por removido em 01/03/2008 - 02:40h
Nossa... ai ai ai!
Gostaria sim de lhe dar parabéns por ter escrito o artigo, mas não posso deixar de dizer que está muito sem nexo.
Se você instalou o vírus pelo arquivo .exe, o que tem a ver com ter sido infectado por javascript ou as demais linguagens web que citou?
Agora me diga, como você instalaria o suposto vírus no Linux já que está em binário executável apenas pelo Windows? Só se rodar pelo wine né? rs
E que seja... mas sendo que os browsers, ou mesmo o wine, rodam com permissões de usuário, como eles instalariam um serviço que seria iniciado automaticamente?
Bom, aí comparar o regedit do Windows com o "gconf-editor" do Gnome... chutou o balde! rs
É uma pena saber que muitas pessoas vão ler apenas o artigo e não os comentários e por falta de conhecimento, acabarão ficando com uma informação errada.
Ahh e vem cá, esse virus que você "descobriu" me soa muito os famosos "clique aqui para ver o video da [coloque aqui o nome da participante] do BBB nua!"... que estão mais do que popular pelos orkuts da vida.
Só uma dica... instale mais uns 8 anti-virus que aí fica bala! ;)
[34] Comentário enviado por K1LL -9 em 01/03/2008 - 05:51h
Por gentileza, para aqueles que liberam artigos publicados:
Filtrem, filtrem e F-I-L-T-R-E-M o conteúdo !
Sacanagem, um portal REFERÊNCIA no país como VOL não pode passar vergonha com "abobrinhas" assim ....
Como uma coisa dessas passa batido ?
É só ter duas ou três 'frases de efeito' e então é liberado ?
Isso não tem pé e nem cabeça.
Imaginem um iniciante, que se dá de cara com uma coisa dessas.
Até explicar que nariz de porco não é tomada, já viuh.
A segurança está na mentalidade e no bom senso do usuário, não importa o sistema operacional em que se esteja.
Qualquer coisa pode ser mau usada. Não importa a marca da navalha se não souber se barbear o corte está feito.
Antes de sair "empurrando o mouse" as pessoas deveriam investir em capacitação, senão dá nisso ó.....
O cara tenta passar uma 'ar de perícia' falando de linguagens e põe CSS, XMLe HTML associada a virus .... pelo amor de Deus .....
E fala que PHP é implemetação padrão para os navegadores ... eu não sabia que PHP era carregado na pagina e executado no cliente ....
o server fica de folga ;)
Fala de Java como se fosse java script .....
muito sem noção.
Tomara que o portal não pegue a mesmas onda da comunidade no orkut
senão o nivel vai cair feio !
[35] Comentário enviado por K1LL -9 em 01/03/2008 - 06:13h
Tudo bem eu entendi o que eles disse:
'É provável a execução de ações arbitrárias por meio de scripts em páginas duvidosas à partir de qualquer navegador/S.O '
Mas a forma com que ele abordou o tema foi um fiasco colocando tudo em descrédito. Por que ele não fez uma prova conceito. Se afobou e falou um monte de m#$%&.
Tem sentido a idéia apesar de um usuario experiente não ser tão ingenuo pra ser vitima disso.
Só que não justifica um monte de afirmação equivocada.
[36] Comentário enviado por joentpn em 01/03/2008 - 08:11h
bom so tenho uma coisa a dizer ... ridiculo esse artigo !!!
huahuahuahuahuahu o cara usa windows e vem falar de virus no linux ...
bom testa primeiro antes de escrever um artigo tosco desses, sem contar que todos nos sabemos que o IE é vuneravel a muitos tipos de spyware ...
nao sei como os moderadores aprovaram esse tipo de artigo sera que nao testao tbm ??
onde ja se viu executar um arquivo cujo o qual o cara nem sabe o que é ???? isso é coisa bem tipica de usuario pevertido que nao pode ver um site porno e sai clicando em tudo hahahahahahahaha
bom como o amigo K1LL -9 disse
esse é o segundo voto para que melhorem o filtro...
[38] Comentário enviado por monsores em 01/03/2008 - 11:34h
Bem, sem entrar nos méritos sobre este ser um artigo de referência para um público do tamanho do VOL ou um devaneio pro chopp depois do trabalho na sexta, eu acho que uma forma da aprovação de um artigo ser mais cuidadosa é dar nome ao santo. No cabeçalho do artigo, junto do nome do autor, resumo, data, etc. poderia ser incluído também o nome do moderador que validou o artigo.
Isso por um lado daria mais respaldo a quem escreveu e nos permitiria saber quem são os moderadores, pois estes contribuem muito e nunca aparecem.
Por outro lado nenhum moderador ia querer seu nome ao lado de uma "pérola", então ia se preocupar mais com o que está aprovando.
[39] Comentário enviado por aldyr em 01/03/2008 - 12:25h
O título "... quanto Linux" deixa claro que "funciona" no linux.
Mais um voto para "melhorem o filtro".
O autor teve boa intenção, mas deveria ter testado a eficiência do tal "vírus" no linux. Sistemas *nux trabalham com permissões bem definidas e ajustadas, usuário comum não pode sair destruindo o sistema, partindo do princípio que usamos permissões de usuário para navegar com Opera, Firefox, etc... os supostos vírus de linux teriam que explorarem falhas que permitem a execução de programas como root para assim trazer prejuízo ao sistema, salvo se alguém aqui navega com root e sudo mal configurado que ajudaria o suposto vírus, ainda assim pouco provável de acontecer. Existem poucas iniciativas de vírus para linux pois: 1) o código fonte é aberto e sempre que há uma falha de segurança logo é corrigida, 2) a maioria dos aplicativos desenvolvidos para M.$oft, 3) a maioria dos usuários desktop M.$oft, 4) maioria dos sistemas M.$oft são mal configurados, atualizados. 5) maior parte dos usuários inexperientes, entre outros fatores. Utilizo linux à mais de 8 anos como desktop e nunca tive problemas em tentar abrir qualquer tipo de link que fosse para site de XXX , Crack, etc. Email também abro todos até aqueles "Seu nome esta no serasa" etc... só para verificar a "engenharia social do seu criador" e alertar meus clientes quanto aos riscos, uma vez que ele tenta salvar algum arquivo, executar, encaminhar para algum outro site. Finalizando linux é seguro.
[40] Comentário enviado por removido em 01/03/2008 - 13:24h
Percebi que muitos usuários usaram argumentos como "Artigo muito vago em relação ao Linux, concentra-se demais no Windows...", só porque acontece no windows não quer dizer que não pode acontecer no linux. Se eu escrever um programa em Java(se eu soubesse programar em Java) e coloca-lo no meu site(se eu tivesse site), e fizesse com que qualquer um que entrasse no site e executasse o programa ele salvar um executavel(que pode existir tanto no windows quanto no linux) que pode danificar o computador ou pelo menos fazer spans aparecerem para nos incomodar, nada me impedirá, lembrando que Java roda nos dois sitemas(Windows e Linux).
[42] Comentário enviado por Librarian em 01/03/2008 - 13:55h
manoloko, você é loko mesmo ;)
Não dá para você criar um applet Java com a função de criar um executável capaz de detonar cada sistema operacional que possa acessar seu site -- poderia demorar HORAS até seu script do lado do servidor testar todas as possibilidades possíveis antes de poder executar o applet. Além do mais, ao contrário de código ActiveX, que é executado sem autorização do usuário, QUALQUER coisa que envolva todo o sistema TEM que ter autorização -- até para atualizar a lista de pacotes de meu sistema eu tenho que fazê-lo como superusuário. Logo, não serve nem como exercício o que você propõe.
[45] Comentário enviado por Reideer em 01/03/2008 - 15:04h
Quando vi o titulo fiquei interessado, na metade já havia percebido que algum moderador se enganou e permitiu a publicação desta "Pergunta" como Artigo.
Caro amigo Vinícius. Fico feliz em lhe informar que o linux não está tão sussetivel ao ataque de vírus desta natureza. Não digo que não existam vírus para Linux, o que seria ignorancia da minha parte, como todos que trabalham com informática sabem, nada é impossível, mas se você estudar um pouco mais afundo o javascript, vai ver que é necessário possuir um determinado certificado para poder fazer alterações no sistema através de códigos javascript, também vai ver que este certificado é praticamente impossível de ser quebrado, e também verá que é necessário a sua permissão de execução.
Também vejo que você não conhece muito bem o sistema de permissões que o linux implementa.
Como eu disse antes, existem vírus para linux, e o que ocorre é que o vírus se infiltra em pacotes não legitimos que você instala como se fossem legitimos e que já foi previamente preparado com o virus internamente, aí você deixa um programa executar sem saber que está executando outro.
Por isto que é tão importante as checagens de pacotes existentes, antes de qualquer instalação (aqui mesmo no vol tem artigos sobre isto).
[48] Comentário enviado por luizhacker em 01/03/2008 - 18:26h
Acho que o cara que escreveu esse artigo trabalha na Micro$oft e aproveitou que aqui é uma comunidade séria pra escrever balela e espantar as mentes fracas que pretendiam ingressar no Linux...
[49] Comentário enviado por removido em 01/03/2008 - 20:14h
Sinceramente, eu nunca aqui dei nota 1.0 para ninguém mas hoje eu infelizmente tive que tomar esta ação por causa deste artigo, li ele e quando cheguei na parte: "Devo ressaltar que ainda não testei no meu Ubuntu" logo vi que se tratava de um troll...
No momento estou postando esta mensagem do Windows XP que estou usando, mas com Suse, Ubuntu, Xubuntu e Big Linux ( todos Linux ) já vi os mais diversos sites pornográficos e nunca ( repito nunca ) peguei sequer um vírus, não tive nenhum problema em relação a isso...
Para vocês terem uma idéia, veio aqui em casa o meu primo de consideração ( afilhado de meu tio ) e pediu para acessar o Orkut, como ele não sabia operar Linux de jeito nenhum ( embora para usar o orkut é só usar o browser ), aí coloquei ele no XP mesmo.
Mas eu havia esquecido ( burrice minha mesmo ) e coloquei ele na conta de administrador mesmo, cara quando ele foi embora tinha a merda de um malware que insistia em abrir toda hora ( a merda era chamada de Zlib ), peguei o Process Explorer e eliminei ele tanto do registro como no menu iniciar...
Se ele estivesse usando meu Open Suse 10.2 duvido que isso iria acontecer, depois dessa quer acessar essa bosta de Orkut? se vier aqui em casa só "Under Linux", abraços a todos...
[51] Comentário enviado por removido em 01/03/2008 - 20:34h
Gente, quando eu estava visitando um site, peguei um vírus que desabilitava meu discador e o meu modem SM56 da Motorola e com Big Linux com o mesmo modem não aconteçeu nada visitando o mesmo site ( para vocês verem o poder do Linux.... )
Não sou versado em Linux, ajudo naquilo que posso, mas para os novatos ( embora eu também o seja ) recomendo não dar o comando rm -f em hipótese nenhuma, isso sim é pior que vírus na minha opinião...
[52] Comentário enviado por julianjedi em 01/03/2008 - 21:18h
Meu deus .... um monte de lorota... só pega virus hoje em dia quem quer ... uso meu windows a muito tempo ... inclusive sem antivirus.... acesso tudo quanto é tipo de porcaria .... mas uso firefox e um bom firewall ... no linux entao .... sem comentarios.... se tivesse nota 0 eu daria ... nao sei como publicaram um artigo desses... confesso que até tinha um pouco de receio de mandar artigos para o VOL ... mas pior que esse sei que nunca serão ... vlw mesmo ..huahua
[53] Comentário enviado por jonathasrr em 02/03/2008 - 00:52h
tá me parecendo mais é um troll aqui..
o q tem esse artigo a ver com o Viva O Linux? só fala de Windows, e executáveis, e dlls, e etc...
"...passei 4 vezes todos os meus 3 antivírus (avast, SpyBot e Spyware Terminator)... "
Que eu saiba, só o avast q é anti-vírus aí.. os outros dois são detectores de Spyware.
"O Virus vai ter que ser Software Livre pro usuario poder compilar ele na sua distro uaeuhauea..."
hauahuaha.. gostei desse comentário...
com certeza isso é povo de meiobit ou baboo, né!
pow.. vírus em exe pra rodar no Linux?
teria q ser como root, né.. desse jeito aqui:
[54] Comentário enviado por JosuéDF em 02/03/2008 - 02:09h
"meu linux não tem registro, nem dlls :D" essa foi foda! matou a pau!, o mais divertido é ler os comentários da galera, este "artigo" vai para os Meus Favoritos categoria Comédia, me diverti bastante lendo essa josta toda. hauauhauha :P
[55] Comentário enviado por shadowyhunter em 02/03/2008 - 03:31h
sou iniciante no mundo do pinguim e comecei a usar o linux tem mais ou menos uns 60 dias...
confesso que fiquei triste antes mesmo de ler o artigo pois, um amigo me garantiu que o linux é livre de virus e me deu um cd de instalação para testar. instalei, gostei e tô usando mais precisamente até agora!
ainda bem que li o artigo e os comentarios dos usuarios mais experientes do VOL...
agora posso, enfim mandar as 10 copias que fiz do cd de instalação da distro (não preciso falar qual distribuição) para minha familia!
[60] Comentário enviado por SuporteTecnicoID em 02/03/2008 - 14:45h
Ou se o usuário comummente usar o SUDO ativo ao seu usuário, ai ferrou tudo, kkk
Sempre vão existir danos a sistemas, mas em linux vc define se quer correr riscos disto ( usando sudo ) ou se não quer,,,,,diferentemente de no outro sistema,,,,,,onde pelo contrario, o que vc quer definir é uma forma real de segurança de todas as formas,,,,,mas infelizmente nem a mais básica ( Operações comuns mesmo ),,,,ja danam tudo....A diferença básico dos 2 sistemas mais conhecidos e usados são estas, um Vc tem de se preocupar em mexer o mouse e não dar erros no sistema toda e ter de resetar toda hora,,,,,o outro vc tem de se preocupar em ter de baixar mais e mais coisas interessantes o mais rápido que puder pra tentar acompanhar sua evolução,,,,ou vc ficara velhinho e não aproveitara tudo que o mundo Linux pode lhe oferecer alem da mais básica necessidade do ser humano,,,,,a LIBERDADE , seja Livre, Use Linux!!!
[62] Comentário enviado por brekaus em 03/03/2008 - 09:19h
Vou ser breve.
Isso que aconteceu aqui foi um grande desrespeito com o autor do artigo, isso mesmo ele um membro da "COMUNIDADE", foi atacado de varias formas, agredido, etc. Isso não é o que a comunidade precisa.
A comunidade tem um objetivo entre muitos outros que é de ajudar os usuários, sim todos eles, o de mais conhecimento e o de menos também, pois é você poder ter 10, 20, 30 anos de Linux, mas não esqueça, muitos aqui talvez a maioria não tenha o mesmo conhecimento que você, será que ninguém não percebeu a quantidade de novos usuários, que graças ao trabalho de todos que realmente só fazem a ajudar com novas distribuições e artigos, estão facilitando a vida de usuários menos experientes a iniciar no Linux, usuários de sistemas operacionais proprietários, que antes pegavam vírus pelo Orkut, existe entre nos muitos curiosos, que podem clicar em um link facilmente por curiosidade e executar um arquivo pra ver algo de seu interesse, ou você pensa que os e-mails enviados e sites "fakes" não utilizam de engenharia social, dificilmente você vai encontrar um site escrito assim execute esse arquivo e pegue um vírus, aí você pensa mais hoje em dia da pra perceber que isso é vírus, esse negocio de Serasa, lojas Americas, entre outros já esta “manjado”, sim manjado pra você que já aprendeu, mais muitos entre nós não “MANJA” disso.
Entre alguns comentários dizendo que isso é uma comunidade *nix, sim mais vírus não diz respeito ao sistema operacional proprietário citado acima, e sim a todas as plataformas, inclusive celulares como foi citado acima, e também não é diferente pra nós, usuários, ou até mesmo administradores de grandes redes.
Quem garante que amanha não vão fazer um site que verifique o navegador ou até mesmo o OS que você usa por informações fornecidas pelo navegador e fazer um site com vírus pra varias OS, e compilar um vírus pra Linux, um usuário menos entendido por se deixar levar pela engenharia social, mesmo usando o Linux, ai você diz mais o Linux trabalha com permições, se você utilizar o sistema com um usuário normal não vai danificar o sistema, será que alguém conhece algum “exploit”, bom quem não conhece pode estar olhando este código que eu vou colocar de exemplo.
Já que todos usam Linux não tem perigo entrar em tal site não é? Brincadeirinha, fica por sua conta e risco.
O a pessoa que faz o vírus pode muito bem acrescentar mais algumas funcionalidades no código acima, deixo a imaginação de todos, pelo menos os que tem 1 breve conhecimento de programação o que pode ser feito. Você já pensou que pode ter o kernel com 1 “bug” ou pode ter qualquer outra falha que faça que com um simples executável possa transformar um usuário comum talvez o mais restrito possível ser root sem mesmo ter a senha?
Pra finalizar acredito que o artigo aborda um assunto muito importante vírus (independentemente da plataforma, ou OS), o autor esta de parabéns pela força de vontade, porem deveria ter feito um pouco mais de testes no Linux também. Resolveria a questão de varias pessoas e de repente teria, colocado um ponto final nesta discução.
Desculpem todos, o texto, espero que ajude em alguma coisa.
Quanto a ortografia e outras coisas da língua portuguesa eu não tive tempo de ficar olhando.
Se não entenderam, por favor, não deixem de PERGUNTAR, posso ter me equivocado, se acontecer, por favor, me ajudem entender o erro, se for pra me chamar de burro não percam seu tempo eu já sabia disso
[64] Comentário enviado por reyfernandes em 03/03/2008 - 10:20h
Pelo fato do linux estar em constante mudança, e de sua equipe de desenvolvimento ser muitas vezes maior do que a equipe da Micro$oft, o linux é sim muitas vezes mais seguro do que o janelas!
O tempo de correção de bugs também é muito menor para linux do que para janelas.
Testei em 3 diferentes linux esse exploit que nosso colega brekaus nos indicou, mas em nenhum deles funcionou... que triste! ;)
[66] Comentário enviado por brekaus em 03/03/2008 - 11:25h
como eu disse acima amigos...
pode ser que pra voce não funcionou mais pra outros pode funcionar não são todos os usuario que tem um conhecimento de atualização do sistema, e eu não disse que o programa funciona ou dei apenas um exemplo de exploit. o seu kernel pode ser umaa versão mais atual, voce pode não estar utilizando o modulo que esta com o bug, etc.
e não considere triste que não funcionou cosidere isso como 1 ponto positivo para segurança do seu desktop ou servidor.
minha intenção é focar que nen todos tem o mesmo conhecimento que que a gente, ou em uma area especifica.
por isso ao invés de criticar vamos tentar ajudar, se alguem disse algo que de fato não esta correto por que criticar se podemos talves ensinar?
as vezes penso que aqui na comunidade tem mais gente querendo ser melhor do que o outro do que na verdade querendo ajudar os outros.
ae pessoal vamos nos UNIR ainda mais para evolução do SL, pra que ficar brigando e mostramos que somos melhores se podemos compartilhar o conhecimento e descobrir coisas novas juntos.
posso citar um grande exemplo de ajuda, um certo dia fazendo um programa de orçamento para minha pequena empresa quando me deparei com 1 duvida de SQL que no momento não me lembro qual, minha namorada que não entende muito de computador mais ao meu lado me observando , e perguntando alguma coisa me resolveu uma duvida sem saber nada sobre o programação nem banco de dados.
isso aqui é uma comunidade pra compartilharmos os conhecimentos e não para disputar conhecimento.
[67] Comentário enviado por reyfernandes em 03/03/2008 - 11:48h
nao era minha intenção dizer que sou melhor que ninguem! minha intenção foi mostrar que o linux é mais rápido na correção de bugs. Como exemplo utilizei o exploit que você citou. Não funcionando em 3 máquinas:
Ubuntu 7.10
SuSE 10.3
SuSE 10.0
Isso é triste para os que querem criar virus para linux!!! hehehehe
Outro detalhe é: Acho que esse artigo mereceu realmente todas as críticas que foram feitas a ele. O espaço que o vol reserva para artigos deve ser respeitado, as pessoas devem escrever um artigo se realmente sabem o que estão escrevendo. Se a pessoa não sabe, acredito que é melhor buscar, mesmo aqui no vol, e aprender sobre o assunto.
Esse artigo apenas difama o vol, mostrando que não podemos ter credibilidade no que é escrito nos artigos...
Mais um voto para melhor filtragem dos artigos! e para colocar o nome do moderador que liberou o artigo!!!!
[68] Comentário enviado por removido em 14/03/2008 - 08:02h
colega lembre-se que para correr aplicações java precisa de ter o runtime Java, e so o Runtime por si bloqueia acções que possam danificar o seu computador... (apenas um reminder)
[69] Comentário enviado por tenchi em 15/03/2008 - 23:16h
Confesso que não consegui ler todos os comentários, mas lá vai minha humilde opinião:
Vírus é algo "relativo". Um computador roda programas. Alguns fazem o que você quer, e outros não. Se um programa será executado de forma indevida ou não, isto é responsabilidade do sistema operacional.
Primeiramente: até onde eu saiba, não há modificação de arquivos à nível de binário. Quando isto acontece, o mesmo é corrompido, não funcionando mais.
Em segundo: não há uma camada compatibilidade entre binários do Windows com os do Windows (como aqueles que há entre o freebsd e o Linux). Portanto, um binário do Windows não vai funcionar no Linux! Você poderia citar o wine, mas este programa não faz o Linux rodar nativamente os .exe. Ele só cria uma camada de compatibilidade, mas não é nativo, estando sujeito às todas restrições que o sistema de permissões do Linux (e todos os Unix) apresentam para a execução de um arquivo.
Ah, e você se engana quanto ao fato de o Linux ter um registro. Na filosofia Unix, tudo deve ser guardado em arquivos texto. Isto evita que você precise de uma ferramenta específica para modificar qualquer configuração no sistema, como ocorre no Windows.
Você deve ter confundido a interface do gconftool com o regedit.exe.
Em terceiro: se houver mesmo uma infecção via web, isto diz questão somente ao navegador, não tendo relação alguma com o sistema operacional. Se o navegador tem falhas que permitem que você instale algo sem o conhecimento do usuário, o problema deve ser reportado como falha do navegador (e seu interpretador javascript, html, css, etc, etc).
Eu não utilizo anti-virus no Linux, nunca utilizei, e nunca utilizarei enquanto não me mostrarem uma prova real (não mera especulação, como este "artigo") de que existam mesmo estas criaturinhas. Não adianta me dizer que falhas que permitem que um processo ganhe privilégios de root seja um vírus, pois encontramos muitas destas falhas no Linux (e última aconteceu há cerca de dois meses, e foi corrigido no linux 2.6.24, mas há patches para outras versões. O que está esperando para atualizar? ;-)). O que eu quero é um vírus igual aquele que temos no WIndows, do tipo I Love You ou aqueles em que aparece uma mulher tirando a roupa enquanto seus arquivos são infectados. hauahauahua
No Linux e maioria dos sistemas opensource, quando uma falha é encontrada, todos ficam sabendo onde exatamente ela existe, como explorá-la e posteriormente como corrigir. Já no Windows...
O problema é que o Windows e Linux são sistemas que tem modelos de segurança totalmente distintos. Basta lembrar que o WIndows deriva do DOS e Windows antigos, que surgiram para Desktop (onde não há necessidade de segurança, mas sim de facilidade de uso) para o mundo corporativo, onde seguança é tudo), enquanto que o Linux "deriva" do Unix, que surgiu para ser seguro (servidores, sistemas críticos, etc) e só agora está cambaleando para o Desktop. São caminhos opostos, entederam? O Windows tenta proteger o usuário dele mesmo, ao contrário do Unix/Linux, que tenta proteger o sistema de perigos reais.
PS: este último parágrafo foi mera especulação e um certo comportamento anti-windows. hauahuahauha
Ah, e voto a favor de uma melhor filtragem para os artigos que são publicados no VOL. Já tive uma dica reprovada (há uns dois anos atrás). Na hora, fiquei triste, mas depois percebi que isto foi melhor, pois ela não tinha qualidade para ser publicada num site do porte do VOL. Mas parece que hoje os moderadores deixam passar "qualquer coisa"!!?
[70] Comentário enviado por litunix em 17/03/2008 - 12:24h
eu sempre usei windows,nos meus primordios e achava legal,aí foram aparecendo os vlhos prob q pra mim eram novidade,até virar uma praga insuportavel,travamentos,virus eo escambal...aí descobrir na época um "tal" linux,nossa!tudo melhorou sim,qse 100% dos probs,o q é excelente pra mim,de lá pra cá,num tive probs com virus,acessei todo tipo de site,navguei muito...muito, e nada,nenhum problema até hoje,nada...nada!respeitando tudo q foi escrito,e eu um cara meio"ignorante"com relaçao a galera aki,creio ser alvo fácil,mas o fato é q NUNCA TIVE PROBLEMAS DE VIRUS COM O LINUX!e contra fatos nao há argumentos!virus danificando linux não é fato comigo,mas linux imune a virus,no meu dia a dia sempre tem sido um fato,e nao há genio aki pra mim capaz de provar q to errado,pq falo de minha experiencia.é isso.e viva o linux!vlw!
[71] Comentário enviado por SuporteTecnicoID em 17/03/2008 - 16:58h
Querem mais do que este depoimento real do fato,,,,,EU poderia ficar o dia todo aqui so falando.....mas depois desta nem precisa.....
Amigo, em satisfação ao seu depoimento, vc acaba de ganhar uma midia do nosso ResuLinux, para que possa realmente conhecer um Linux rápido, estável e seguro, com todo Suporte Técnico, gratuitamente,,,,gostei do seu depoimento, parabéns!!!
[72] Comentário enviado por litunix em 18/03/2008 - 18:03h
?comentario= obrigado, vou adorar essa midia,pois como deixei claro,sou um cara q foi mais q convencido,fui conquistado pelos benefícios desse maravilhoso sistema, de tal forma q aki onde moro mostrei pra muita gente, mostrei minhas experiencias com linux, e muitas pessoas me pediram pra q eu as ajudasse a fazer migração e todas elas até hoje tbm estao satisfeitas,muitas em dual boot,outras me pediram pra abater as janelas voadoras e deixar o pinguin trabalhar!"Uma vz linux,sempre linux!"
[73] Comentário enviado por SuporteTecnicoID em 18/03/2008 - 19:58h
ok!
Por favor estamos lhe enviando um e-mail para que nos possa informar seus dados para confirmação e envios ao endereço que lhe convier que mandemos.
[75] Comentário enviado por aniltonf em 31/07/2008 - 10:43h
Olá pessoal, só agora vejo este artigo, e pedia desculpas pelo nosso amigo, que além de ter testado isso no Windows, deixou transparecer não ter muitos conhecimentos do funcionamento de uma sistema. Até mesmo no Windows este windows este vírus dificilmente funcionaria como ele diz. No entanto, não é aplicável ao Linux, nem mesmo acedendo à internet como # ROOT. O Rey Fernandes foi um pouco duro na crítica, mas ele tem razão quando diz que deiva pesquisar mais e testar no Linux, porque afinal, estamos aqui pelo linux.
[77] Comentário enviado por czerwinski em 31/07/2008 - 11:44h
Bom gente, seguinte:
Desde que fiz este artigo, evoluí muito em meus conceitos sobre Windows e Linux. sou usuário ativo de Linux e minha distribuição favorita continua sendo Debian/Ubuntu. Continuo odiando KDE e aprendi a respeitar o Windows dentro de suas capacidades. Hoje leio meu próprio arquivo e dou risada de algumas das linhas que escrevi, e apóio alguns comentários que na época considerei como esdruxulos e mal-educados. Pode-se dizer que froam comentários um tanto quanto inocentes. Mas mesmo assim, muita gente não v que o foco do artigo não está nos vírus do Windows, mas sim nos vírus do Linux, que inclusive já existem, mas qual o foco do vírus hoje em dia? Claro que será o SO mais usado em empresas e nas casas de cada um, e que é o Windows. Linux é seguro e confiável, pelo menos até o momento em que o Windows for desbancado e todo mundo começar a usar Linux. Aí vai chover vírus pra Linux e as pessoas vão dizer: "Usa Windows, que não pega vírus!" - entendem a situação? Na época realmente eu não tinha uma noção muito avançada do funcionamento do Linux. Hoje tenho uma base bem melhor do mesmo, mas e daí? Não muda nada. É bem diferente do Windows, mas alguns conceitos não mudam de um sistema operacional para outro, como é o caso das permissões, senhas de administrador/root, protocolos de rede e até mesmo meios de formatação de HD. Vejo muitos condenando-me por "não saber do que estou falando" ou por "desconhecer o sistema operacional Linux". Tudo bem. Aceito, mas EXIJO que um dos que me condenaram faça uma profunda análise da questão e me aponte, de meio direto e sem enrolar, o por que e o como do funcionamento das "n" distribuições Linux.. Quero que me apontem o que faz o Linux invencível e imune a vírus. Quero que me digam em que o funcionamento do Linux é melhor que o do Windows, e mais: QUERO SABER QUEM EM CASA SEQUER EMULA WINDOWS OU SUAS BIBLIOTECAS EM SEUS COMPUTADORES. É inegável: onde há um computador, há Windows, há Microsoft, há as malditas das Licenses e EULAs em qualquer que seja o lugar. Vão negar? Então são vocês que não sabem do que estão falando. Não é assim que se muda o mundo. Se muda apontando soluções e meios de evitar que algo ruim aconteça. E mais; Acho que já chega de distribuições Linux. eu sozinho conheço umas 30, e claro que há mais. Só usei até hoje umas 5, e analisei em palestras e sites afora as outras e todas apresentam a mesma coisa com uma interface diferente. Se eu quiser, eu posso lançar uma distro com o nome Czerlinux, mas provavelmente irei utilizar um kernel de outra distro, o shell de outra, uma interface KDE ou Gnome, uma estrutura de árvore de diretórios que eu posso personalizar e deixar mais parecido com Windows ou até fazer uma própria, e aí? Vai ser mais uma em um milhão de distros pra confundir a cabeça de quem quer migrar do Windows para o Linux. Na dúvida, a pessoa continua com Windows. Me ofereceram uma midia com um novo Linux. Sabe o que vai acontecer? Se chegar na minha casa, vou pegar, guardar e sequer vou pôr no meu drive de DVD-RW, porquê é só mais um e minha distro é Ubuntu/Gnome e nada vai mudar isso. Tenho pelo menos uns 6 Linux diferentes que serquer testei. Penso também que a política e metodologia do Software Livre hoje em dia se resume à GNU e Distros Linux,um querendo ser melhor que o outro. Onde está a vontade de melhorar o sistema? Onde está a garra em usar uma distro e apontar seus defeitos, para que sejam corrigidos? Onde está todo aquele discurso de Linus Torwallds, que acredita em um mundo livre de softwares pagos? Se perdeu. Se perdeu entre milhares de distros Linux/Unix por aí. Vamos para e pensar com clareza pessoal: Linux sempre, Linux avante! Mas não percam o verdadeiro caminho da proposta do pinguim. Não busquem as qualidades do Linux,busquem os defeitos, os bugs, tentem corrigí-los e publiquem. Apenas falar mal do Windows, do Internet Explorer e do MS Office não vão fazer o Linux crescer. Muito pelo contrário. Os usuários de Windows vão pensar de nós o que já pensam hoje: Que somos um bando de nerds que não sabe do que está falando.
[78] Comentário enviado por aniltonf em 31/07/2008 - 12:37h
Linus Torwallds????
Estás muito chateado. Calma. A verdade é que o teu artigo mereceu as críticas que teve. A um milhão de distros, ok, tudo bem. Mas eu sinceramente acho que são mais opções para que os utilizadores fiquem contentes ou encontrem o ideal de que propriamente criar dúvidas. Se não, pensa na vida, o maior desafiu do homem. Há vários caminhos, uns bons outros maus, que um individuo pode seguir, cabe a cada um definir bem o que quer, e depois escolher, se escolher o caminha da droga e etc etc etc, é uma escolha, independentemente de ser uma boa ou má escoha. Pois é, escolhe a tua distro, eu escolho a minha e cada um escolhe a sua. Esta a esquecer uma coisa muito importante, o Software Livre é acima de tudo libredade, e essa liberdade geral, esta intimamente ligada a liberdade de escolha. Pensa nisso. Quanto a funcionamento do *nix e Windows, não tem nada haver, se realmente evoluiu, então deve perceber que esses dois sistemas funcionam de forma totalmente diferente, e falo das camadas do sistema, esperimenta dar uma pesquisada e vê o porquê do Linux nã ser tão volnerável quanto o Wndows, e suponho que já sabe que existem vírus para Linux, assim como antivírus, mas eu particularmanete não quero saber, porque o meu Slack está bem protegido, ainda que não 100% invulnerável. Quanto a encontrar bugs e erros para corregir, cada um tem o seu papel, alguns só utilizam, e outros programam o sistema, e outros fazem as duas coisas, não deve mandar toda a gente corregir os bugs, e deve lembrar, no Linux se tiver conhecimento pode corregir os problemas sim, faz parte da liberdade, e no Windows? Não tenho nada contra Windows, acho que é um sistema que satisfaz, dependendo do utilizador, eu utilizo Windows XP, junto com o meu Slack. Só acho que o Windows podia ser melhorado. Só que não pelo pessoal da Microsft, mas sim pelos utilizadores avançados que percebem da matéria, por outras palavras, podia ser comercializado, mas os utilizadores teriam o acesso ao código fonte.
[79] Comentário enviado por czerwinski em 31/07/2008 - 13:49h
Não estou chateado. Estou satisfeito. Só não me satisfaço com as muitas críticas vazias. Não que eu seja o mais certo do mundo. Esta é a minha visão. Não admito que alguém que sabe usar um apt-get ou um chown e se ache o bom critiue a minha já passada inocência. Eu mesmo critico meu texto, que escrevi 5 meses atrás, e não tiro a razão das duras críticas. Mas só aceitei aquelas que são embasadas em fatos. Dizer apenas que sou Usuário do Rwindows não me diz nada. Mesmo porque todos ainda hoje são usuários do Windows. O fato de procurar bugs não é tarefa dos usuários comuns, mas deveria ser dos espertinhos que vêm expressar suas vazias e sem sentido opiniões sobre questões como essa que acabo de levantar. Linux e Windows funcionam de forma diferente apenas nas camadas superiores, mas a forma de funcionalidade de ambos kernel são basicamente a mesma coisa, afinal, tanto o Windows como o Linux vieram da mesma fonte. O que aconteceu foi apenas personalização em alguns métodos de gerência de hardware e software e mudança nos processos de sistema, que hoje estão bem distantes um do outro. Quanto a pesquisar sobre o funcionamento interno de cada um, eu finco o pé na opinião que tenho: nenhum dos dois está livre de falhas críticas que podem ser causadas por um simples código malicioso por questões óbvias. O kernel do Linux é totalmente aberto à qualquer um, e isso o torna fácil de invadir, tendo um em mãos. Mesmo o do Windows,que é fechado, não consegue fugir dos vírus. Será que eu vou ter que dar um link com vpirus de Linux pra vocês verem o que estou falando? O que eu quero são trocas e idéias construtivas a respeito do assunto. Com fatos e boas explicações sobre isto. Quero porquês, de preferência de outros humanos, porque o tio Google não responde à todas as minhas perguntas da maneira que quero. E levantando dúvidas, surgem outras, e assim a discussão se torna produtiva e bem centrada. Sinto muito caro aniltonf, mas voc é o tipo de usuário Linux que acha que sabe, e como tantos me deu outra resposta que, apesar de parecer racional pela sua boa escrita, não me disse coisa alguma, não tem nenhum sgnificado e nenhum conteúdo. É apenas um aglomerado de todas as resposta que considerei inúteis neste artigo, enquanto que outras, com explicações e comentários vívidos, me deixam pensando e pesquisando à respeito e que, infelizmente, foram poucas com relação ao número de posts deste artigo. Você me mostrou sua opinião sobre a minha citação, mas não deu porquês e nem exemplificações. Não posso opinar e muito menos abrir uma nova discussão a respeito de segurança e privacidade dos SOs em questão pois não houve um número suficiente de pessoas com quem trocar opiniões e conhecimento. Todos só disseram o que acham melhor, mas não disseram o porquê. /isto é que está me deixando triste. Alguém aqui pelo menos pesquisou mais sobre o assunto? Claro que não, porque no meu mundinho só importa o que eu e mais um monte de gente emseus mundinhos pensam, e quem sai pro espaço sideral atrás e novos mundo são considerados estranhos e ignorantes, ou até pior: um usuário de Windows querendo falar de Linux.
[80] Comentário enviado por apscherbach em 31/07/2008 - 15:05h
Blz, vamos lá. Me dá o site em que vc foi infectado. É o que está no final do arquivo?
Se vc souber de outros, mande-os também.
Eu sou usuário exclusivamente linux enquanto pessoa e mesmo no trabalho minha máquina é linux (e o ambiente é da bomba). Além disso, sou quem cuida da segurança e não posso deixar passar algo aparentemente inocente.
Eu já havia comentado aqui. Pensava que era apenas mais um caso de má definição do nome e falha dos admins(sem ofensa, o trabalho de vcs é grande, sabemos disso), mas como a discussão rendeu, vamos testar a criança.
Manda uns links pra gente aí e vamos ver do que esses arquivos são capazes. :D
Não façam isso fora de uma máquina virtual... :D
[84] Comentário enviado por M4iir1c10 em 29/08/2008 - 11:38h
Vinicius, eu nao sei se eu dou parabens pelo artigo ou meus pesames... Parabens porque mesmo antes de comecar a ler os comentarios eu estava lendo oque voce escreveu e pensei "coitado desse cara ele deve ter sido massacrado nos comentarios", porem a ideia por traz desse artigo e boa em um certo ponto de vista.
Agora ka entre nos, o conteudo foi uma lavagem... voce nao escreveu esse artigo voce vomitou ele :) e infelizmente esse foi o seu primeiro e unico artigo... nao desanime, voce chega la, o segredo e estudar e testar oque voce vai postar antes de postar, por exemplo eu estou para escrever o meu 15º artigo aqui no VOL porem nao fiz nenhuma pagina ainda porque estou testando o hardware.
Deixa eu esplicar minha esperiencia e voce diz se sou digno de aceitacao e se meu comentario tem peso:
comecei a mexer com computadores em 94 com a dupla MsDos/Win3.11 depois foi do 95 ate o vista, sou "developer" cadastrado na Microsoft, na Apple e contribuo com a FSF, traduzi 80% da GPL v3 para o Portugues, as linguagens de programacao que eu conheco sao Assembly (basico), C, Java, VB, perl, php, mysql, flash (actionScripts 1,2 3), gimp (CML), javascript, html, redes Novell, Cisco, etc...
Bom eu acho que da pra voce passar esse codigo pra mim sem problema e eu te digo tudo oque esse "virus" esta fazendo.
Outra "mancada" sua foi dizer que :
"O Linux e Windows funcionam de forma diferente apenas nas camadas superiores, mas a forma de funcionalidade de ambos kernel são basicamente a mesma coisa, afinal, tanto o Windows como o Linux vieram da mesma fonte. O que aconteceu foi apenas personalização em alguns métodos de gerência de hardware e software e mudança nos processos de sistema, que hoje estão bem distantes um do outro. Quanto a pesquisar sobre o funcionamento interno de cada um, eu finco o pé na opinião que tenho: nenhum dos dois está livre de falhas críticas que podem ser causadas por um simples código malicioso por questões óbvias. O kernel do Linux é totalmente aberto à qualquer um, e isso o torna fácil de invadir, tendo um em mãos. Mesmo o do Windows,que é fechado, não consegue fugir dos vírus."
Bom essa afirmacao esta totalmente errada, se vc me dizer que o Linux e o Mac vieram da mesma fonte e hoje estao bem distantes um do outro... eu ia balancar a cabeca e dizer "hhhhuuuummmmm ok, beleza, segue em frente..." Agora o Linux e o Windows vieram da mesma fonte? Que fonte e essa? eu sei que o Linux e POSIX e o Windows e WinNT e o anterior era o Win9x e antes disso era um aplicativo rodando sobre o Dos e antes disso era o OS/2... Linux nasceu POSIX e ate hoje nao mudou nem morreu.
Ambos os kernels sao basicamente a mesma coisa? bom o kernel do Linux e um KERNEL o do windows e um microkernel (nao foi eu quem deu esse nome).
A funcionalidade do kernel do windows e na camada do usuario : System Support process, Service e user process usando as mesmas subsystem DLLs e o enviroment system. Na camada do kernel do windows e: Executive (que se divide em 12 subcamadas ate chegar ao hardware) Kernel, Device drives e o HAL (Hardware Abstraction Layer) uma subsessao para o Windowing graphics.
Ja o kernel do Linux na camada do usuario: voce tem os Processos. (so isso)
na camada kernel voce tem: Interface do servico, File system, Gestao de Memoria, processador Scheduling e Hardware.
Os processos sao subdivididos em: Shell, programas e bibliotecas do sistema (que nao tem nada haver com dlls, alias as unicas dlls que o Linux usam sao os codecs de audio e video do windows).
Agora o fato do kernel do Linux ser aberto faz ele ser nao confiavel e papo de vendedor da MS, porque kernel na se invade nem se modifica, kernel se compila e usa-se no sistema para o qual foi compilado, uma vez compilado acabou ele esta trancado ate para voce instalar um hardware que tem que ter acesso pelo kernel voce deve recompilar o kernel usando os codigos disponiveis na distro ou emular com o modprobe.
Isso e oque faz a seguranca do Linux todo o funcionamento dele esta no kernel e o resto e tratado como processo e o kernel e responsavel por criar e matar processos, assim sendo se o "virus" comecar a ser executado no Linux ele nao vai interfirir no funcionamento nem nas bibliotecas de outros programas, o maximo que ele pode fazer e apagar os arquivos de configuracoes dos programas dentro da pasta home, e todos os programas do Linux antes de ser executado completamente eles verificam as configuracoes da pasta home se ele nao encontra automaticamente ele configura as suas preferencias e recria os arquivos apagados pelo suposto virus.
Para um virus danificar as bilbiotecas de um outro programa ele tem que ter a permissao do root, para isso teriamos que criar um shell script (nao e javascript) que pediria ao usuario para digitar a senha do root e executaria o comando malefico, Porem esse mesmo script teria que ter a permissao de execucao na maquina alvo por todos os usuarios, isso quer dizer que a pessoa teria que fazer o download do script, os servers nao entendem arquivo sem extensao e assim nao permitem o download de um script, se voce escrever o script e colocar a estensao .sh e configurar o server para reconhecer a estensao o browser ia reconhecer o script como arquivo de texto e invez de fazer o download ele ia mostrar o codigo fonte, expondo assim a vergonha do "virus".
Ok, vamos compactar. Quando vc compacta o arquivo e a pessoa faz o download o arquivo nao e executado, entao a pessoa tem que fazer o download, descompactar o arquivo, digitar chmod 777 arquivo (chmod +x nao afetaria os outros usuarios) e em fim executar o arquivo digitar a senha e bummm....
Agora esse e o procedimento para o virus funcionar no Linux, ja no windows eu concordo com voce o Browser tem poderes magicos no windows, activex e compania podem ser problemas...
Desculpe se escrevi demais e se ainda estiver interessado em me mandar o codigo passa um e-mail usando o VOL e eu respondo o seu e-mail mandando o meu.
[87] Comentário enviado por staltux em 18/01/2009 - 20:44h
eu achei que os criterios de aprovação de posts aqui do VOL fosse mais rigida...
a unica utilidade dele pra mim foi me fazer rir enquanto lia...
dll...php...afe ...daqui apouco vai ter um artigo falando
"Sai Virus em HTML que altera a cor da fonte exibida no seu navegador no linux"
trolls a parte tambem quero esse virus...
posso nao ter tanta qualificação quanto o M4iir1c10 mas tenho um bom inicio em java
e a base em C# e VB(eca), tendo feito curso de programação em uma ETEC e atualmente iniciando em Ciencia da Computaçao
e essa é para o user andre_asn :
vc fez um script java pra quebra senha de root??? me passa ai que eu quero muito testa
qual a tua senha ? 123 ? nem se fosse...fica ai o desafio,falando serio, me mostra esse "script do mal"...
desculpem-me pessoal do forum por esse comentario troll de minha parte...mas certas coisas me tiram do serio...ja re-editei isso varias vezes pra tirar os comentarios troll...mas ainda sobraram os acima...
Esse é o tipo de artigo que deixa os WinFans de peito estufado pra falar asneiras...nem todo mundo le os comentarios embaixo do artigo...ai fica complicado...principalmente pra um forum dessa magnetude como o VOL...
[90] Comentário enviado por m4iir1c10 em 19/10/2009 - 08:13h
Vinicius, vai completar 2 anos que vc publicou o seu primeiro e unico artigo... Artigo esse que gerou 90 comentarios contando com esse... tudo bem que nao foi la uma maravilha, porem como eu disse no meu comentario anterior, nao desista... publique algo diferente, ja que, acredito eu, passado esses quase 2 anos, sua experiencia com o Linux e bem diferente de quando vc escreveu esse artigo...
[93] Comentário enviado por pecli em 31/10/2011 - 11:18h
Olá péssoal. Sou um usuário Linux super super super iniciante, mas gostaria de deixar um comentário por aqui, embora eu acredite que ninguém irá lê-lo (talvez), já que a data da última postagem é bem antiga, o que denota que ninguém mais dá atenção ao referido artigo.
Bem, até a 3ª semana deste mês eu era usuário convicto do Windows, devido à facilidade de instalação programas, a acessibilidade à jogos, entre outras coisas de minha realidade preguiçosa. Mas percebi, nesta última semana de Outubro, que o sistema Linux, apesar de complicado (para mim, por enquanto), se mostra um sistema solidamente eficaz e seguro, exercendo funções tão ou melhor eficientes do que um Windows. E percebi também que para ser um usuário Linux, o sujeito tem de ser dedicado. Parece-me que o windows atrofia a gente, nos deixa ociosos demais, e pode parecer exagero, mas acho também que ele chega a nos hipnotizar... Sem contar do monopólio que é gerado em torno desse sistema, que é solicitado em concursos públicos, provas técnicas e afins, enquanto que nem sequer se fala do Linux.
Não conheço Linux o suficiente, mas acredito que, por serem sistemas (totalmente?) diferentes, fica bem complicado um vírus conseguir lograr êxito com os dois sistemas... Bem, apenas comentando, mas mais aprendendo...