O quê impede que alguém faça um trojan para Linux?

Iniciado por velox256, 20 de Abril de 2009, 11:07

tópico anterior - próximo tópico

velox256

Pode parecer uma pergunta besta, mas o quê impede de alguém de fazer algum pacote sacana que comprometa o Linux? Por exemplo (é só uma suposição, pois não saco nada de programação e nem sei se dá prafazer isso aqui), pode-se fazer um pacote deb qq com um programa dito 'sério' mas, embutido nele (e já aproveitando que a senha de usuário já foi utilizada para a instalação do pacote) algum script que altere o arquivo de sudoers e insira ali uma 'excessão' para determinado programa se inicializar junto do sistema e apagar uma partição Windows ou mesmo a /home do sistema, ou mesmo algum programa espião ou coisa do gênero?

Os programas disponibilizados passam por alguma 'auditoria' para ver se não tem nenhum 'presente' embutido nos mesmos? Ou o quê eu hipoteticamente escrevi acima é um 'devaneio'?
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

agente100gelo

Nada impede.

As proteções são:

1. O usuário Linux normalmente é mais experiente.
2. Existem menos usuários Linux tirando o interesse daqueles que querem prejudicar.
3. De qualquer forma será solicitado uma senha.
4. O criador deveria criar um trojan para cada distro.
5. O sistema de programas/repositório evita que o usuário precise baixar pacotes de fontes não-confiáveis.
Advogado e analista de sistema cearense.
Twitter: @glaydson

RamonB

Não sei te responder pela parte da técnica mas uma das razões de haver poucos vírus no Linux é o bom e velho mercado: por que investir tempo para desenvolver um vírus que vai afetar menos de 1% das máquinas se você pode, com menos trabalho, atingir 90% do mercado?

(E eu disse "menos trabalho" porque, pelo que ouço falar, dá mais trabalho fazer vírus para o Linux que para o Windows. Nem sei se é verdade.)

Um abraço.
Notebook: Dell Inspiron 15 5584, 8 GB RAM, 1 SSD 480 GB, 1 HD 1 TByte. Dual-boot Linux Mint Cinnamon 21.1 / Windows 11
Notebook Dell Inspiron 13 5301, 8 GB RAM, SSD 480 GB. Dual-boot Ubuntu Budgie 22.04 / Windows 11
Notebook Lenovo Thinkpad X201, 4 GB RAM, SSD 120 GB. Linux Mint XFCE 21.1

flsantos

Penso que tecnicamente é possível mas complexo, e quando falamos em marcado e no 1% estamos só a falar em desktop, pois se estivermos a falar em supercomputadores ou servidores a história é outra e *nix dá cartas.
Mas em desktop, para além dos utilizadores serem mais experientes (na maioria das vezes) são também mais conscientes não baixando ficheiros e programas de sítios não confiáveis.



Legendario

O fato do Linux ter um sistema de proteção para a instalação de arquivos impede que um virus como esse se espalhe. É preciso digitar a senha de administrador para instalar algo no sistema e isso impede que tal coisa se dissemine como no windows, que instala programas furtivamente sem que o usuário perceba. Portanto, mesmo que um usuário seja ingênuo o suficiente para fazer isso, outros talvez não fossem.

Além disso, caso o código fonte estivesse disponível, seria possível perceber o vírus ao olhá-lo. Caso o código-fonte não estivesse disponível, a dificuldade aumentaria e o interesse das pessoas em instalar esse programa também.  ;D

Bom, isso são só algumas explicações que eu já li, porém a uma parte mais técnica envolvida. Se procurar no fórum vai achar.

Abraços,

Legendário

velox256

Essa pergunta que eu coloquei aqui foi um visitante da minha página que me enviou e respondi mais ou menos o que colocaram aqui, mas o cara não se convenceu. Os grupos 'hackers' que tem por aí não devem ter um código de conduta tão severo que os impeça de criar alguma coisa que afete os sitemas Linux e apenas se dediquem a ferrar com o Windows. E ainda tem aqueles manés que, independente de qual sistema usa, quer criar sacanagens para eles (W ou L) apenas para provar que podem. Não estou falando aqui daqueles programas espiões cujos links recebemos via e-mail dizendo que " veja aqui fotos da Sandy nua" e coisas do gẽnero, estou falando de um programador qq ou que tenha certa noção de scripts e criar algo prejudicial ao sistema. Notem que, ao se usar a senha no terminal uma vez, o sistema poderia ficar apto à instalação de programas subsequentes usando o próprio arquivo 'inocente' original como portador, exatamente como acontece com os programas do Windows.

Notem que não estamos falando de 'hackers' que estão preocupados em 80% de máquinas W e 10% de L, mas de programadores que não estão nem aí pra praticidade mas pela fama, tipo ' instala esse programa de áudio aí que é show ', o cara instala e o programa funciona como diz, mas basta reiniciar a máquina e ela já era.

Mas eu acho que não deva ser mesmo fácil fazer isso pois, se fosse assim, a própria M$, com aquele time de programadores que eles tem, conseguiriam fazer facilmente algo que mostrasse que o Linux não é tudo isso que falam dele, em termos de segurança.
Computador perereca, com disco perereca, monitor perereca e sistema super xuxu. Visitem a minha página em http://sidserra.k6.com.br ou meu blog em http://sidserra.blogspot.com.br.

Darcamo

Acho que as principais razões são as que o agente100gelo mencionou.

Fazer um pequeno programa que faça algum estrago é fácil. Difícil é fazer ele se disseminar automaticamente. No windows você pode pegar uma praga simplesmente visitando um site sem nem perceber o que aconteceu.

Queria reforçar apenas a questão de baixar pacotes de fontes não confiáveis. Deve-se lembrar que um script é rodado antes e depois da instalação do pacote. Ou seja, mesmo que o programa seja benigno e útil acredito alguém mal intencionado possa reempacotá-lo e adicionar nesses scripts que são rodados antes e depois da instalação do .deb alguma rotina maliciosa. Novamente, você tem que instalar manualmente digitando a senha e tudo. Logo, a maior parcela de culpa (toda a culpa?) é sua por instalar de fontes não confiáveis e não do sistema que possui um brecha que foi explorada.

Mas como o agente100gelo mencionou normalmente não há muita necessidade de se instalar programas fora dos repositórios oficiais. Talvez o skype e mais alguma coisa. Só que mesmo nesse caso (skype) você baixa direto do site deles e se tiver algum problema você saberá a quem culpar.  ;D

leo2005

Eu discordo em dizer que precisa baixar um programa ou visitar um site para pegar virus no windows. Basta estar conectado na Internet para pegar virus no windows! Não se lembram do sasser e do blaster e agora este 1º de abril cuja a M$ esta oferecendo 250mil dolares para entregar os criadores deste virus?
Putz grile, quando o tal blaster saiu, eu ainda vendia micros com windows e foi um tal de cliente ligar dizendo que o micro não prestava pois era só ligar que o mesmo se desligava em poucos segundos...