O blog Doses Diárias publicou um post sobre a possibilidade de infectar ambientes Linux com vírus originalmente desenvolvidos para ambiente windows.
Para que isso seja possível é necessário estar trabalhando com o Wine, pacote que traduz requisições de funções (windows API) do windows para ambiente Linux. Isso possibilita rodar aplicações originalmente desenvolvidas para ambiente Windows em Linux.
Segundo as experiências a grande maioria dos vírus infectou parcialmente o ambiente Linux, mas, somado a um problema muito comum, o excesso de privilégios, a infecção pode ser generalizada.Alguns posts saíram em defesa do ambiente Linux, considerando que excessos de privilégios não são práticas recomendadas. Bom, que não é recomendada todos nós sabemos, agora quantas pessoas tomam esses cuidados? E com pacotes para Linux cada vez mais NNF (Next, Next e Finish) a tendência é aumentar muito as configurações equivocadas.Outros informam que um único vírus “rodou” no teste do newsforge e que vírus utilizam APIs não documentadas e funcionalidades bizarras do windows. Os testes realizados no newsforge foram realizados em 2005, os meios de infecção e códigos maliciosos mudaram um pouco não? Algumas coisas eu ainda preciso avaliar melhor para fazer qualquer comentário. Qualquer aplicação rodando no Wine e com acesso a Web pode ser um vetor de ataque? Soluções de virtualização também estão expostas a problemas semelhantes?Post no Doses Diárias
Post no NewsForge
Site do Wine
Wine por Wikipedia
Windows API por Wikipedia
Nenhum comentário:
Postar um comentário