Livre Acesso por Falcon_Dark

A Kaspersky anunciou uma prova de conceito. Um vírus conceitual que roda em Linux e em Windows e que ao ser executado pelo usuário pode infectar arquivos. Em uma lista de discussão perguntaram a mim o que isso muda para o usuário de Linux. Nada, eu respondi. Nada muda.

Para poder explicar eu preciso esquecer algumas coisas. Preciso ignorá-las completamente e fingir que não existem, finja comigo que:

• Em 2001 a mesma empresa que agora prova que um vírus híbrido poderia infectar Windows e Linux não publicou em seu site o seguinte texto:

"Previsões sobre uma epidemia global de vírus para Linux tornaram-se verdade no primeiro trimestre de 2001. Os últimos incidentes causados pelo verme Ramen e suas numerosas modificações, assim como o vírus multi-plataforma Pelf (Lindose) e outros códigos maliciosos focados no Linux, provaram que este sistema operacional (antes considerado o mais protegido software) caiu vítima de vírus de computador." do site da empresa Kaspersky em 12 de Abril de 2001.

• O Newsforge analisou o código do vírus e analisou seu comportamento e enviou os dados para Linus Torvalds em pessoa que concluiu:

"Isso dito, parece que é um programa normal que apenas funciona em ambos, Linux e Windows, e que faz coisas que são perfeitamente normais (como por exemplo escrever em arquivos que são propriedade do usuário que o executa). Então é interessante só por causa do 'funciona em ambos, Linux e Windows', não por alguma natureza viral."

• O formato dos executáveis do Windows, desde o NT 3.1 é o PE (Portable Executable) baseado no formato COFF, criado para o UNIX System V Release 3, que a Microsoft usa até hoje. No UNIX System V Release 4 o COFF foi substituído pelo ELF da Sun e este é usado hoje como padrão no mundo UNIX, inclusive no Linux. Mas um UNIX ou um UNIX-like conseguir rodar executáveis simples padrão PE/COFF não é nada tão espantoso a ponto de receber primeira página. O problema aparece em aplicações complexas, que usem APIs de um sistema ou de outro. Essas aplicações ofecerem complexidades que não seriam entendidas por este ou aquele sistema. Resumindo, um vírus híbrido é possível? Sim. Um vírus potencialmente perigoso híbrido é possível? Talvez, mas muito complexo de ser criado. Ele funciona porque é uma prova de conceito, se fosse um vírus de verdade talvez não funcionaria.
  

• O processo para criar um vírus para o padrão ELF é muito bem documentado. A rigor todo programador de Linux pode conseguir criar um vírus que funcione bem na plataforma. Não consigo pensar em uma boa razão para que não existam tantos vírus para Linux quanto para Windows. A não ser pela sua potencial inutilidade.

Como eu disse antes, eu esqueci de tudo que foi dito acima. Vou assumir que o que foi apresentado é na verdade um vírus híbrido muito perigoso, que pode atacar máquinas operadas por Linux e Windows e que pode, indistintamente, destruir ambos os sistemas e seus dados. Vou assumir isso porque por mais seguro que o Linux seja, um ataque virótico não é impossível ou inviável, pode ocorrer, e provavelmente irá ocorrer em algum momento.

Se um ataque virótico grave contra uma máquina Linux é possível, e até provável, quão seguro está um usuário de Linux em relação à um usuário de Windows? Não muito mais seguro. Você pode argumentar que o Linux tem um sistema de propriedades que proteje os arquivos de sistemas, e que em caso de uma infecção por malware seu sistema está protegido. Mas são os arquivos de sistema que realmente precisam ficar seguros? Se o seu sistema é infectado por um software malicioso que procura roubar sua senha bancária ou do webmail ele provavelmente não precisará atacar o sistema, talvez os arquivos de seu perfil sejam o suficiente. E os ambientes gráficos e os navegadores de internet guardam essas informações em sua pasta de usuário, em seu home.

Bastaria então que o malware atacasse seus arquivos para obter acesso a informações privilegiadas, justamente aqueles arquivos que ele poderia ler ou escrever se fosse executado por seu usuário. Danos sérios podem ser causados por malware em um sistema Linux sem acesso a root, principalmente em um cenário de uso doméstico. Como proteger-se desse tipo de ameaça? A resposta está no comportamento.

Não importa se um vírus ou outro tipo de software malicioso não vai conseguir destruir seu sistema ou impedir o próximo boot. O que importa na verdade é que suas configurações pessoais e dados privados estejam seguros. E a única forma de proteger esses dados é garantir que você não execute, mesmo que por engano, software malicioso. E para isso as precauções para os usuários, de Linux e Windows, são basicamente as mesmas: um bom anti-vírus e um firewall bem configurado, aliados à práticas seguras e concientes de uso do computador.

Existem bons anti-vírus para Linux, um deles é o Clam Anti-Vírus, que possui inclusive interfaces gráficas para operação automática e atualização da base de dados. O Linux traz consigo um bom firewall, cuja configuração exige algum estudo e um pouco de prática, mas muitos tutoriais estão disponíveis na web. Se você tem banda larga e compartilha a conexão por uma rede, um roteador com firewall pode ser uma boa idéia para simplificar as configurações e ajudar a manter as coisas nos eixos.

Apenas um computador desligado é 100% seguro, mas um computador bem configurado pode ser seguro o bastante para que você possa usá-lo com confiança. Acreditar que o Linux pode, por si só, protegê-lo e mantê-lo seguro é essencialmente um erro. Ele não pode. O que ele pode fazer, e faz, é dar ferramentas para que você possa proteger os dados do sistema e os seus próprios de softwares maliciosos. Um Linux traz o anti-vírus e o firewall, além de muitos outros softwares de segurança, em seus próprios CDs de instalação, e não o obriga a navegar na web uma primeira vez sem proteção para poder conseguí-la. Isso já é uma vantagem. Mas você deve pensar no Linux como seu carro. O cinto de segurança está lá mas não irá protegê-lo de uma colisão se você não estiver usando-o corretamente.