… firmwares UEFI para sistemas operacionais baseados em GNU/Linux! Quando tive os meus primeiros contatos com as distribuições da época, uma das coisas que mais me deixou foi o fato de saber que o Linux era praticamente imune a vírus & spywares. Não exatamente: por ter uma infraestrutura de software mais robusta e ser utilizado por usuários bem mais capacitados, a possibilidade de um malware contaminar o sistema e causar estragos era praticamente nula. No entanto, muitos especialistas (que também não eram fãs do sistema) gostavam de argumentar que “Linux não possui vírus, porque também não possui uma grande base de usuários”…
“Researchers at security firm ESET said Wednesday that Bootkitty – the name unknown threat actors gave to their Linux bootkit – was uploaded to VirusTotal earlier this month. Compared to its Windows cousins, Bootkitty is still relatively rudimentary, containing imperfections in key under-the-hood functionality and lacking the means to infect all Linux distributions other than Ubuntu. That has led the company researchers to suspect the new bootkit is likely a proof-of-concept release. To date, ESET has found no evidence of actual infections in the wild.”
— by Ars Technica.
Se eles estão corretos em suas argumentações, não sei dizer. Mas com o aumento progressivo de linuxers nestes últimos anos e a importância deste sistema na Computação em Nuvem, talvez eles tenham razão: já existe um número considerável de malwares para o Linux, destacando-se os ransomwares e algumas pragas mais sofisticadas que surgiram desde então. E esta lista, parece que vai aumentar: foi descoberto um novo bootkit UEFI, voltado exclusivamente para afetar os sistemas GNU/Linux: eis, o Bootkitty! Mas diferente dos malwares designados para a plataforma Windows (que continua sendo bastante afetada, mesmo com todas as melhorias proporcionadas ao sistema longo de todos estes anos), o Bootkitty é considerado apenas uma prova de conceito e não uma ameaça real. Ainda…
Esta nova classe de malwares é designada para infectar o firmware UEFI, o qual fica residente em um chip especial na placa-mãe. Concebido para substituir a velha e defasada BIOS, o UEFI é um software especial que oferece uma interface mais sofisticada, para que os sistemas operacionais possam interagir com os recursos de hardware presente na placa-mãe, além de oferecer outras vantagens. Por ser um componente de software, esta nova classe de malwares é capaz de infectar o firmware UEFI e a partir daí, afetar o funcionamento dos sistemas operacionais, já que eles utilizam estas instruções para inicializar o hardware. Por não se hospedarem no sistema de arquivos da unidade de armazenamento, eles se tornam praticamente impossíveis de serem detectados e removidos.
No entanto, o Bootkitty para Linux é classificado como relativamente rudimentar, já que contém imperfeições em sua funcionalidade principal, alaém de não possuir meios para infectar todas as distribuições Linux, exceto o Ubuntu (nestas horas, me pergunto porquê não estou surpreso). Por isto, os pesquisadores da ESET (responsáveis pela descoberta de sua existência) suspeitam que este novo malware é provavelmente uma versão de prova de conceito. Até o momento, a empresa não encontrou nenhuma evidência de infecções reais na natureza. Resumindo: já posso respirar aliviado! Além de rudimentar, também não uso o Ubuntu…
Mas isto não quer dizer que versões mais sofisticadas, já estejam em andamento!
De fato, os sistemas GNU/Linux não são imunes aos malwares e a partir do momento em que eles se tornaram mais populares, novas pragas virtuais surgiram desde então. Porem, infectar uma distribuição GNU/Linux não é algo considerado fácil ou trivial (mesmo sendo o Ubuntu), em vista da grande robustez do próprio kernel Linux e do fato destes sistemas, contarem com ferramentas e recursos disponíveis para combater os malwares (além dos tradicionais anti-malwares). De qualquer forma, nós (linuxers) temos que “ficar de butuca” e acompanhar as evoluções destes cenário, para não sermos surpreendidos com certos “imprevistos”!
Pois se já não bastasse ter que tomar conta do Windows… &;-D