Esta semana foi descoberta pela fabricante de antivírus Intego mais uma praga digital para MacOS X, o iServices.A. Capaz de dar o controle total do sistema para seu criador, a praga foi colocada junto de cópias piratas da suíte de escritório da Apple, o iWork 2009, em sites de BitTorrent. Embora seja mais um caso de código malicioso para a plataforma da maça, vê-se mais uma vez os “fãs” da plataforma falando que “não se trata de um vírus, mas de um cavalo de troia”.

A “lógica” por trás de tal falácia é que, segundo esses usuários, a praga depende de interação do usuário, qual seja, o download do programa pirata, para ser instalada. Um “vírus”, para eles, é somente um código malicioso que se espalha automaticamente de um sistema para o outro, sem necessitar de interação do usuário. Uma definição, diga-se de passagem, no mínimo “inovadora”.

Na verdade, existem duas definições para vírus, quais sejam:

  1. Um programa que se anexa a outros arquivos para se espalhar — esta definição é geralmente dita como “vírus clássico”;
  2. Qualquer programa com intenção maliciosa — essa é a definição que a maioria dos usuários conhece, porque não sabem as diferenças entre worms, cavalos de troia, spyware, adware, exploit, etc.

Quando um usuário leigo lê que “não existe vírus para Mac”, ele entende a frase com essa segunda definição. Ou seja, entende-se que não existe nenhum tipo de código malicioso que rode no sistema, o que é falso. No entanto, a “genial” (re)definição da palavra vírus pelos defensores do OS X permite que seja dito que “não existe vírus para Mac” — o que eles querem dizer é que não existe uma praga que se espalha automaticamente, o que até o momento é o caso, mas o que os usuários entendem é uma mentira.

“Vírus” nunca teve tal definição e mesmo os “vírus” para Windows não mais se anexam em programas. Não faz sentido, porque outros meios de disseminação, como comunicadores instantâneos e e-mails obtêm resultados mais rapidamente. Mas, infelizmente para os fãs da Apple, o OS X já teve um vírus clássico, que também era um worm que se espalhava pelo iChat.

Para todos os efeitos, existem vírus para Mac, sim. Pelo menos é isso que você precisa dizer para o usuário leigo, se ele lhe fizer essa pergunta. Porque ele não está interessado em jogar o jogo das definições de código malicioso, ainda menos com definições incorretas.

É fato que até o momento nenhuma brecha foi explorada no sistema para criar um worm. Mas, vale dizer, o Windows possui proteção contra esse tipo de praga digital desde o Windows XP, com o firewall, que foi ainda melhorado (e ativado por padrão) no Service Pack 2. Ainda assim, usuários continuam desativando os recursos de segurança e permitindo que pragas do gênero tenham êxito.

Se os usuários de uma plataforma desativam inconsequentemente as funções de segurança, não existe nada que se possa fazer para protegê-los. Talvez usuários de Mac sejam simplesmente mais cuidadosos, pelo menos por enquanto.

Exemplos de “se é trojan, ainda não existem vírus”

  • Reddit: “A trojan is not a virus.
    The system wasn’t compromised, the user was.
    So, no I didn’t think about that commercial.” (em referência ao comercial da Apple que afirma a inexistência de vírus para a plataforma)
  • Macworld: “Not a virus! That is an important difference, even for your callous comment” (inclusive o texto, de uma mídia especializada na Apple, já enfatiza que “não é vírus”, “não é um exploit remoto”)</li
  • Slashdot: “Whos talking about a virus? I dont see ANYTHING about a virus. I DO see a story about a TROJAN. Whole different ball of wax there. No system EVER will be secure from a trojan, since for a trojan to work the USER has to willingly give his admini password to install it.”
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

14 Comments

  1. Seguindo a definição de virus numero 2: Existe virus para linux?

    Até :)

    Curtir

    Responder

  2. Guido

    Sim. São trojans para Linux que criaram o termo “rootkit”.

    Curtir

    Responder

  3. Enquanto espionar o computador alheio for vantajoso para quem o faz, existirá vírus. Existe um maior número de vírus para Windows porque é o sistema mais usado.

    Se o Mac fosse mais vendido do que o PC, seria o Mac o alvo principal. Assim como o Linux.

    É utopia achar que seu computador está livre por ser mais raro.

    Curtir

    Responder

  4. Caro Altieres, não existem 2 definições de vírus como você possa tentar convencer os leitores. Vírus é um pedaço de código que possui um mecanismo de propagação, da mesma forma que um vírus humano. Assim como existem vários tipos de micro-organismos que tentam nos atacar como bactérias, protozoários, fungos, vermes, não podemos dizer que qualquer doença que você pega é causada um vírus. Não faz sentido nenhum o que você afirma!

    O mais importante é esclarecer ao usuário leigo que o Windows é sim um sistema pouco confiável com um baixo nível de segurança. Sistemas baseados em Unix, como o Linux e o OS X possuem maior proteção contra Malwares (que você insiste em chamar de vírus)

    Curtir

    Responder

  5. Luis

    Continue repetindo uma mentira. Não fará com que seja verdade. Ou então você não entendeu o artigo.

    “Malware” é um termo que possui o significado de “vírus” em ‘2’. Quando você diz que “não existe vírus” para OS X, o que o usuário entende é que “não existe malware”, porque ele não sabe a diferença. E, não sei se atribuo isso a malícia ou incompetência, mas os usuários são enganados.

    De uma forma ou de outra, já existem “malwares” com capacidade de propagação no OS X (vide Leap, citado no artigo). Ou seja, há vírus para a plataforma, ponto.

    O mais importante é esclarecer ao usuário leigo que o Windows é sim um sistema pouco confiável com um baixo nível de segurança.

    Isso não vai ajudar nada. O Vista é muito mais seguro do que o XP, e veja como ele é um sucesso…

    Curtir

    Responder

  6. Rodrigo Rocha 10/02/2009 às 13:14

    Altieres bem interessante,

    Mas como usuário de Mac OS X me passou uma impressão de um pouco de “raiva/despeito”, sei que não foi isso mas, foi o que me passou.

    Acredito que o que temos que nos focar e na existência de códigos maliciosos que são usados em SO, que te a finalidade de executar alguma função que o usuário não deseja. E neste caso podem existir para os mais diversos SOs, sem distinção.

    Agora, dizer que um sistema windows tem o mesmo grau de segurança de um sistema baseado em UNIX é brincadeira, só para mencionar e dar um exemplo, o OpenBSD a 10 anos só tem 2 vulnerabilidades em sua instalação default, veja bem, não estou dizendo que ele não tem vulnerabilidades, estou dizendo que no momento que vc instala ele só apresenta 2 vulnerabilidades, que podem ser facilmente resolvidas.

    Como o Mac OS X é baseado no kernel da família BSD, mas precisamente no FreeBSD, a estrutura modular de segurança do UNIX foi levado para o MAC OS X.

    Também concordo com o fato de que existem mais vírus/worms para windows por ser um sistema mais utilizado mas, se fosse o contrário existiriam bem poucos, pela própria característica da estrutura do FS do MAC OS X.

    Para finalizar, mais um link para sua referência no seu artigo.
    http://en.wikipedia.org/wiki/Computer_virus

    Curtir

    Responder

  7. Rodrigo Rocha

    Pelo contrário, sua impressão está correta. Tenho sim certa raiva, desprezo até, de quem se utiliza do desconhecimento do usuário (qual seja, a semântica em torno das definições de código malicioso) para enganá-lo. Apple inclusa aí, porque eles ainda dizem que “não existe vírus para Mac”.

    Sua informação acerca do OpenBSD está errada. Ele teve apenas duas brechas remotas em 10 anos — é uma diferença importante. E usar isso para defender o Mac é no mínimo uma brincadeira, visto que o código do OpenBSD passa por uma auditoria de segurança muito rígida — muito diferente do Mac.

    Agora, dizer que um sistema windows tem o mesmo grau de segurança de um sistema baseado em UNIX é brincadeira

    O Windows tem vários problemas: uso de conta administrativa por padrão (que ainda não vai ser mudado no Windows 7), serviços abertos para internet que talvez 99,9% dos usuários não precisam, entre outros.

    Mas isso tem pouco ou quase nada a ver com a quantidade de códigos maliciosos, mas sim com o impacto deles.

    Como o Mac OS X é baseado no kernel da família BSD, mas precisamente no FreeBSD, a estrutura modular de segurança do UNIX foi levado para o MAC OS X.

    O que é a “a estrutura modular de segurança do UNIX” e por que ela torna o Mac OS X mais seguro?

    se fosse o contrário existiriam bem poucos, pela própria característica da estrutura do FS do MAC OS X

    “Estrutura do FS”? O que o sistema de arquivos (File System) tem a ver com a capacidade de um vírus infectar o sistema?

    Curtir

    Responder

  8. Deixe o pessoal do Mac viver de ilusão. Enquanto eles ficam falando que o sistema deles não tem vírus e que o windows é ridículo, eu sigo usando o Windows desde 1996, sem saber o que é uma infecção.

    Segurança do sistema quem faz é o usuário.

    Curtir

    Responder

  9. ““Vírus” nunca teve tal definição e mesmo os “vírus” para Windows não mais se anexam em programas.”

    Os Conficker e suas variedades, que se espalharam por milhões de computadores no mundo todo não eram virus, eram worms.

    Sim, existem falhas de segurança tanto no linux quanto no Mac, mas nenhuma delas é tão “amigavel ao usuário comum” quanto executar o altorun de um pendrive, ou o simples ato de conectar na internet ignorando o update.

    E qual é a política de segurança da Microsoft? Oferecer 250 mil pela captura do criador?

    Esse papo de “mais visado” é conversa de usuário windows, ou “especialista” em segurança tipo formatador com dor de cotovelo, E não esqueçamos que no mundo dos servidores, dos média-workstation, dos renderfarms e outras aplicações, windows é minoria.

    Bons artigos sobre falhas de segurança UNIX costumam são desenvolvidos por quem entende do assunto. E difícilmente, será essa choradeira do tipo “se fosse assim seria igual”.

    Curtir

    Responder

  10. João Nogueira 01/03/2009 às 15:31

    Eu sou um utilizador do Mac e o que aconselho a todos é que arranjem uma continha no mobile para que os vírus não comam o nosso trabalho informático pessoal

    Curtir

    Responder

  11. > Os Conficker e suas variedades, que se espalharam por milhões de computadores no mundo todo não eram virus, eram worms.

    Pera lá, o Conficker não se encaixa na descrição 1 não?

    # Um programa que se anexa a outros arquivos para se espalhar

    Não que queira criar um flame, mas o que este malware mais fez foi se espalhar, e vale a pena lembrar que o Unix é sim mais seguro que o Windows, mesmo porque o Windows Vista passou a utilizar conta limitada por padrão pra aumentar a segurança, algo que era realidade no Unix a anos.

    Curtir

    Responder

  12. Vi o artigo, e posso afirmar que, em questão de que esse sistema pode pegar ou não virus, ou ser invadido, depende muito das falhas de segurança de tal sistema (muitas das pragas criadas se aproveitam dessas falhas de segurança), o windows tem muitas falhas de segurança com certeza (a Microsoft tenta corrigir muitas delas, mas para cada erro corregido que ela faz, os crackers descobrem “mais algumas falhas em seus sistemas”, (isso é uma estimativa pessoal)), o Linux não tem muitas falhas abertas, porque existem varias distribuições por aí, e se encontrarem uma falha, so diz respeito a uma distribuição especifica (apesar de as correções serem feitas muito rapidamente por se ter o codigo aberto), no Mac OS eu não tenho muito conhecimento por que não o uso, mas comparando a segurança que existe entre o Mac OS com o Windows pode dizer que é o mesmo como comparar uma porta aço com uma portinhola de madeira.

    Curtir

    Responder

  13. Mateus Nascimento 20/04/2009 às 10:12

    “Vírus (na definição clássica) é todo programa de computador que funciona como parasita, infectando os arquivos que existem em um computador.

    Por esse motivo, Trojans não são vírus, e sim apenas “malware”. Worms também não são vírus, pois apenas usam a rede para se espalhar e não infectam arquivos no disco rigído.

    Exemplo de vírus clássicos: Stoned, Parite (Pate, Pinfi).”
    Segundo o dicionário deste mesmo site.

    Curtir

    Responder

  14. Todo mundo quer ter um Mac!, quem fala que não é porque não tem condição financeira, não se adapta ao sistema OSX ou simplesmente tem medo do desconhecido.

    Usei 15 anos o PC com windows, pra quem não conhecia o OSX como eu estava bom, a gente se costuma com as telas azuis e janelinhas de erros de todos os tipos. (tenho até uma coleção)

    Comprei um Mac, com muito custo, e não troco ele por nada, alias, acho que nunca ouvi falar de alguém que foi pro Mac e depois voltou pro windows, e outra falar que o Vista é um sucesso?? brincadeira sucesso do que? de falhas ou bugs?

    Só se for pra ver filminho ou sites pornográficos, pois se precisar trabalhar duro fica na mão.

    Sobre virús até agora não tive problemas, não tenho firewall nem antivirus, e todos comentários que ouço sobre virús pra Mac vem de fabricantes de antivirus (principalmente a Symantec) e de PCmaníacos revoltados e mal amados. Como os fabricantes querem impor o medo, não?
    Fazem qualquer negócio pra pegar essa fatia do mercado, e outra acredito que eles até programem virús ou mandem outros programarem, pra tentar assustar o usuário de Mac.

    Que a força esteja com vocês!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s