É notável a campanha de divulgação do Linux toda vez que aparece um novo vírus ou brecha de segurança no Windows. Segundo esses usuários, instalar qualquer versão do Linux seria a solução para os problemas de segurança enfrentados por usuários do Windows. Mas por que os usuários de Linux enfrentam tão poucos problemas? E pode ser a troca de sistema a solução?
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Plataforma Linux "seguro?"
O Linux não está livre de pragas digitais, e a história está aí para provar isso. Diversos códigos maliciosos foram criados para atacar o sistema, especialmente na década de 90, quando muitos vírus eram criados pelos chamados “grupos de VX” — jovens interessados em desafiar antivírus e provar conceitos.
Esses vírus eram capazes de infectar executáveis Linux no formato conhecido como ELF. Devido ao baixo uso da plataforma — que era ainda menor na época — essas pragas encontraram dificuldades para se espalhar e a grande maioria não saiu de laboratórios.
Os programadores de vírus conseguiram, no entanto, criar códigos multiplataforma, capazes de infectar aplicativos Windows e Linux, nas duas plataformas. O vírus Pelf ou Lindose, cujo nome deriva de PE+ELF ou Linux+Windows (PE é o formato de programas no Windows, ELF, do Linux), foi uma dessa pragas. Criado em 2001, a autoria do código é do conhecido grupo 29A, notável por criar pragas tecnicamente complicadas e inovadoras. Hoje extinto, o 29A (“666” em hexadecimal) também criou o primeiro vírus para Windows 64-bit e as primeiras pragas para smartphones Symbian e PocketPC.
Como outros vírus criados para atacar Linux, o Pelf nunca foi encontrado fora de laboratórios. Ele meramente prova um conceito: é possível criar um vírus multiplataforma, e é vírus infectar arquivos ELF. Outro vírus semelhante foi o BadBunny, criado em 2007 com a capacidade de disseminar-se em Windows, Mac e Linux por meio do OpenOffice.
Worms
Também não faltam worms de Linux — códigos que usam a internet para se espalhar. Em 2001, o worm L1on se aproveitou de uma falha no servidor de DNS conhecido como BIND, o mais popular em sistemas Unix como o Linux, enquanto outro worm, conhecido como Ramen, utilizou técnicas de força bruta para infectar máquinas da distribuição Red Hat.
Um ano depois, em 2002, três pragas parecidas se espalharam, Scalper, Slapper e Devnull. Enquanto a primeira atacava sistemas BSD, as outras duas se concentravam em sistemas Linux. De acordo com a companhia de segurança finlandesa F-Secure, o Slapper infectou computadores em pelo menos cem países diferentes e tinha o objetivo de lançar ataques de negação de serviço distribuída.
Brechas
Mais recentemente, pragas conhecidas como Perlbots tem atacado sistemas Linux usando brechas em programas usados em websites, como o fórum phpBB. Esses Perlbots formam redes zumbis com os computadores Linux, assim como os bots do Windows, para enviar mensagens indesejadas (spam) e realizar ataques para derrubar sites.
Além disso tudo, são códigos maliciosos para Linux que deram origem ao termo “rootkit”. Os rootkits para Linux são suítes de aplicativos que permitem ao invasor instalar uma “porta dos fundos” (backdoor) para acesso total ao computador da vítima de forma camuflada. Para isso, esses rootkits substituem programas como o “ls”, que lista arquivos, para esconder qualquer referência ao código malicioso. Quando pragas Windows de comportamento semelhante surgiram, o termo foi utilizado para defini-las também.
Antivírus
Mesmo todos esses fatos não bastam para que usuários de Linux desistam de dizer que o sistema está protegido contra vírus. Até grandes evangelistas do sistema afirmam que a plataforma teria bases sólidas o suficiente para dispensar programas de segurança como antivírus.
É, no entanto, verdade que, hoje, um usuário de Linux tem baixíssimas chances de ser infectado por códigos maliciosos, assim como usuários de Mac, embora o risco para esses últimos esteja aumentando. A esmagadora maioria dos usuários de Linux não precisa de antivírus, e os poucos que utilizam usam mais para eliminar pragas que possam infectar sistemas Windows.
Por padrão, a maioria das distribuições Linux solicita uma senha para realizar tarefas administrativas. O Windows XP não tem recurso semelhante. No Vista, existe o UAC, que exige apenas um clique em vez de uma senha. (Foto: Reprodução )
O Linux tem sim características que dificultam o funcionamento de vírus, como por exemplo o uso de contas limitadas por padrão, em vez de contas administrativas como o Windows. Realizar essa mesma configuração no Windows é possível, porém muitos usuários a dispensam sem compreender o quanto facilitaria a limpeza de um sistema ter o código malicioso restrito ao usuário que o executou.
A plataforma do pinguim tem algumas vantagens nesse campo, portanto. Mas isso não significa que o conhecido argumento da popularidade não tenha valor. A maioria dos usuários de Linux provavelmente conhece mais usuários de Windows do que pessoas que usam a mesma plataforma. Se fossem infectados por um vírus que se espalhasse por e-mail, por exemplo, iriam acabar enviando mais mensagens infectadas para usuários de Windows — e a praga não iria se espalhar. Os vírus se beneficiam muito de “monoculturas” de software, e o Linux, além de estar em minoria, possui várias distribuições e configurações distintas.
Para que um arquivo no Linux seja executado como programa, suas permissões de acesso precisam ser modificadas. Isso dificulta que um anexo de um e-mail seja executado por acidente, por exemplo. (Foto: Reprodução )
Vale notar também que os usuários de Linux têm um conhecimento um pouco maior de informática, em média. Muitos são programadores e já usaram Windows e tiveram alguns problemas com vírus, portanto conhecem o problema bem. Outros são administradores de sistema. Isso significa que pragas digitais usando engenharia social (enganação) teriam mais dificuldades para encontrar vítimas entre os usuários de sistemas não-Windows.
Por fim, o Windows é o sistema preferido em redes corporativas. Logo, ataques de espionagem industrial são geralmente realizados com base em falhas na suíte de escritório Microsoft Office para infectar a rede da empresa alvo.
Quando o Linux vira maioria, como é hoje em servidores de websites, códigos maliciosos aparecem de várias formas. Os usuários domésticos da plataforma, onde são minoria, porém, não são afetados por esse tipo de praga, o que dá a impressão de que o sistema é invulnerável, o que não é o caso.
Estaria o Linux tão vulnerável quanto Windows se fosse igualmente popular? Responder essa pergunta é pura especulação, porque não se pode pensar que os vírus não iriam se adaptar ou usar truques diferentes. Muitos vírus de Windows, tais como são hoje, não iriam conseguir executar no Linux, se fossem adaptados de forma equivalente. Estamos falando de sistemas diferentes, no entanto, e não é difícil imaginar que os vírus também seriam diferentes.
Fonte