Existe spyware para o ubuntu?

16

Alguém que eu conheço disse que ele colocou spyware no meu computador. Ele está falando porcaria? Eu uso o Ubuntu 12.04 há quase 3 anos e nunca vi nenhum tipo de spyware, keyloggers remotos ou RATS (ferramentas de acesso remoto) e, igualmente, backdoors. Eu procurei em vários fóruns do Ubuntu e nada. Fora essa coisa da Amazônia. Se eles existirem, existem scanners antivírus para encontrá-los, identificá-los e removê-los?

security firewall user310141
fonte
3
Como o spyware pode ser para qualquer sistema operacional, e não é tão evidente nas distribuições Linux devido ao aumento da segurança e à menor participação de mercado, elas certamente existem.
Abhimanyu 29/07
7
Sim, mas é de código aberto;)
Thomas Levesque
11
Esta questão foi abordada recentemente em security.SE: security.stackexchange.com/questions/63097/…
dotancohen
Mesmo se não houver informações disponíveis sobre o spyware para o ubuntu, seu 'alguém que você conhece' poderia ter escrito por conta própria. O spyware pode existir para todos os sistemas operacionais; o ubuntu é apenas menos direcionado, porque há muito mais computadores com Windows, tornando mais lucrativos os computadores com Windows.
11684
@ 11684, como exemplo, tenho spywares caseiros (programadores para viver) sendo executados em todas as contas de usuário, exceto as minhas no meu Mint OS. É muito útil garantir que certas pessoas não estejam fazendo certas coisas em uma série de tubos.
Thebluefish

Respostas:

21

Existe spyware para todos os sistemas operacionais. É mais prevalente para Windows do que qualquer outro sistema operacional, porque é usado mais. Existem cerca de 40 aplicativos spyware conhecidos para Linux. Não é comum, mas pode acontecer. Quanto aos antivírus, esta é uma lista que pode ajudá-lo. Boa sorte!

http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1

Jared
fonte
algum deles protege contra backdoors ou outros aplicativos que não são de arquivo?
User310141
@ user310141 eu não sou pai de nada específico da aplicação. Estou certo de que está listado no site deles.
Jared
2
Eu acho que essa resposta é totalmente enganadora para iniciantes, pois eles podem instalar alguns desses softwares e pensam que são seguros. Pode-se criar uma maneira de observar o que está acontecendo em outro PC no Linux, digitando apenas 2 linhas na configuração X - nenhum software pode protegê-lo disso. "Não dê a ninguém sua senha de usuário" é uma maneira única de ser seguro.
Barafu Albino 29/07
11
@BarafuAlbino, eu pensaria que não fornecer senhas era óbvio.
Jared
"porque o Windows é mais popular" (geralmente) não é uma resposta válida para perguntas sobre vírus do Linux. Linux é muito mais comum do que o Windows com relação aos servidores, sistemas embarcados, etc.
apnorton
9

Se seu amigo estiver familiarizado com a programação, é possível que ele tenha escrito um script de spyware personalizado. Isso é bastante fácil no Linux, e uma brincadeira comum para jogar com amigos inocentes. Por ser personalizado, nenhum programa antivírus poderá encontrá-lo.

Alguns lugares comuns para ocultar esses scripts são os arquivos de inicialização em seu diretório pessoal, ~ / .bashrc etc.

A maneira mais direta e confiável de encontrar esse script seria fazer uma comparação com seu backup mais recente antes do incidente.

jpa
fonte
3

O spyware também existe em aplicativos de navegador (como os do chrome). Mesmo que você tenha certeza absoluta de que não possui nada local instalado que contenha spyware, se você usar aplicativos da web não confiáveis, poderá ser exposto.

Scott Goodgame
fonte
1

Sim, há um comportamento semelhante ao spyware em vários aplicativos Unix.

Eu me preocupo mais com todos os aplicativos que enviam solicitações de atualização automática e pesquisa de metadados, geralmente com informações sobre o computador e a atividade de rede.

Você pode usar uma ferramenta como o Wireshark para detectar qualquer atividade suspeita na rede e localizá-la para quais aplicativos estão enviando informações. Se o upload não estiver criptografado, o Wireshark exibirá o conteúdo.

Jeff-Inventor ChromeOS
fonte
1

Se você estiver usando um computador de mesa e tiver um teclado conectado, verifique se existe um registrador de teclas entre o teclado e o computador.

Obviamente, esse registrador de chaves não se importará com o SO que você executa.

MadMike
fonte
1

Qualquer sistema pode ter vírus.

Se o seu amigo teve acesso direto ao seu ubuntu ou conhece a senha root , será fácil colocar algum keylogger nele.

Procure se ele colocou logkeys https://code.google.com/p/logkeys/

user1576621
fonte