Estava para comentar sobre vírus para Linux, um assunto espinhoso, faz um certo tempo – ao menos desde o início do ano. Agora consegui um momento livre para fazer isso.

A pergunta que surge de tempos em tempos é clara: EXISTEM VÍRUS PRA LINUX?

As respostas variam. Defensores de Windows dizem que com toda certeza existem. Mostram receitas esotéricas sobre como isso é possível e sempre voltam com a famosa frase “nenhum sistema é infalível”, ou algo parecido com isso.

Os defensores de Linux, eu me incluo nesse grupo, dizem que é impossível. Linux não é Windows. Não foi feito sobre a mesma plataforma furada da Microsoft, que é cheia de buracos, e até provavelmente com alguns toques da NSA para ajudar. Se o usuário do Linux tem algum problema, o motivo é que não sabe atualizar sua distro.

Mas isso não explica a quantidade de problemas que têm aparecido sobre malwares em plataformas Linux, inclusive Android.

O problema é o Windows. Não que o Windows tenha criado uma geração de vírus, mas ele cunhou fortemente o conceito errado de que tudo é vírus. Qualquer problema, malware, tudo é vírus. E também foi graças ao Windows que o conceito “se não funcionar, reinstala, se está lento, reinstala, e se quer mudar o wm, reinstala” se fortaleceu. Isso se faz bem claro nos usuários que, para trocar o Unity no Ubuntu, reinstalam o sistema inteiro. Em geral, com alguma refisefuqui.

Vírus é um pedaço de código que altera binários ou arquivos, e que se executa cada vez que esse programa é chamado ou aberto, no caso de arquivos.

Claramente isso não é possível no Linux por um simples motivo: quem executa o programa é o usuário, e quem é o “dono” do binário é em geral o root.

Mas os problemas existem. E muitos. Existem os usuários que teimam em trabalhar como root no sistema, para “facilitar as coisas” – em geral, os mesmos que reinstalam os sistema inteiro para apenas trocar o wm (window manager). Existem também os “programas de terceiros”, como o plugin flashplayer, que não recebem as devidas atualizações de segurança. Felizmente, esses “programas de terceiros” não causam danos ao sistema como um todo, mas infelizmente podem fazer estrago o suficiente com o usuário, como permitir que suas credenciais de banco sejam roubadas. Basta ver os recentes problemas do Java da Oracle. Recentes? Melhor dizer “contínuos”.

E dá para viver sem esses “aplicativos de terceiros”? Até dá, mas não é muito fácil. Alternativas existem, como pepperflashplugin em vez do flash da Adobe, não usar acrobat reader ou seu plugin, mais os modos nativos do Firefox e do Chrome/Chromium pra renderizar pdf etc. O problema não são os “aplicativos de terceiros”, mas se esses terceiros tratam os usuários de Linux com respeito, atualizando a cada falha encontrada. Um bom exemplo dessa prática é o “steam”, de jogos.

O problema então é o usuário, sempre?

Não. Novamente o problema vem do Windows. Ou melhor, da ideia de vírus que veio com o uso do Windows. Quando discutimos o conceito de vírus, sempre nos vêm a imagem de um desktop. Daí os argumentos de problemas de segurança no Linux são apenas falta de atualização. Isso não é verdade.

O outro lado do problema apareceu bem recentemente durante os ataques de DDoS do grupo LizzardSquad contra as redes de jogos PSN e Xbox Live. Foram usados roteadores caseiros, desses que usamos para ter acesso wi-fi às nossas redes dentro de casa. O artigo não diz, mas acredito que câmeras IPs também foram usadas.

Esse tipo de problema não é novidade. Foi discutido durante um dos YSTS, acho que o de 2013, do qual participei. Fabricantes, em geral na China, criam seus produtos para rodar Linux, mas não dão nenhuma manutenção. São sistemas customizados a ponto de ser impossível rodar uma alternativa como dd-wrt/open-wrt. Esses sistemas rodam kernels Linux muito, mas muito velhos. Daí que as explorações de vulnerabilidades, não vírus, ficam fáceis. Nesse ponto, temos que dar o braço a torcer para os usuários do Windows. Defender Linux nessas condições é quase como apontar o dedo para as máquinas Windows comprometidas que rodam a versão XP. O agravante é que o usuário se torna refém do fabricante, pois, diferentemente dos computadores, esses sistemas embutidos não permitem que qualquer um atualize como quiser, quando quiser, com a distro que mais gostar.

Então, da próxima vez que ler sobre “vírus pra Linux”, antes de cair na gargalhada, pense nesses roteadores e câmeras IPs. Pense se esses sistemas rodando um Linux 2.4.20 podem ter sua segurança facilmente comprometida. Depois lembre que o Windows, até hoje, pode ser comprometido acessando uma página web. Foi corrigido? Espere algumas semanas que sempre aparece de novo.

Ah, o Windows…