Los virus para GNU/Linux son buenos

Virus en Windows y Linux
Virus en Windows y Gnu Linux

Los virus para GNU/Linux son buenos, desde el punto de vista donde los vemos como simples programas más escritos sea en shell, c o python. Son abiertos y nos dan mucha información sobre el sistema y sobre sus vulnerabilidades, así los que mantienen por ejemplo el kernel de Linux, pueden corregir esos errores en poco tiempo.

Entre los que conocemos desde hace tiempo los sistemas GNU/Linux la amenaza de virus, troyanos y malware está presente todos los días, más para entornos de servidores y administradores de sistemas. Hay mitos y hay numerosos sitios que nos muestran las vulnerabilidades más conocidas o ideas sobre posibles infecciones, todas ellas útiles para mejorar el sistema.

Los blogs nos muestran, quizá con la idea de querer “vendernos” el sistema GNU/Linux , un sistema libre y casi mágicamente inmune a las amenazas, quizá saben que si existen pero las consideran remotamente importantes, porque el nuevo usuario de Linux no quiere saber sobre ellas, solo quiere que el sistema funcione. Distribuciones como Ubuntu, de la corporación Canonical, Inc. son las más populares entre los nuevos usuarios, incluso veteranos usan Ubuntu por su comodidad y facilidad, por estar actualizado, pero no consideran importante otras características como la incorporación de paquetes privativos, blobs cerrados, firmware que garantiza la compatibilidad de más variedad de hardware y equipos, pero contribuyendo al software privativo. El propio kernel ha sido vulnerado por Canonical al empaquetarlo ellos mismos y distribuir versiones precompiladas, es preferible descargar y compilar un kernel personalmente desde las fuentes oficiales y que están abiertas a análisis por profesionales de seguridad y programadores.

Una encuesta de varios años nos muestra que ante la pregunta de “Has sospechado que tu equipo Linux tenga malware?” la mayoría de los usuarios, un 70,6% menciona que no. Solo un porcentaje menor del 11% menciona que sabe que pudo tener o tiene malware en su sistema. Si bien la definición de malware es un programa que daña al usuario, aplicaciones como suites de ofimática privativas o incluso sistemas operativos pueden ser considerados malware, como ejemplo el GNU Project cataloga Windows 10 como malware, puede resultar extremo, pero sus características de recolección de datos y privacidad hacen pensar sobre ello.
Claramente hay software antivirus para sistemas GNU/Linux, pero no voy a recomendarlo para usuarios normales, incluso para avanzados. Personalmente recomiendo solamente su uso en entornos de servidores o en sector empresarial, donde debido a la interacción de ficheros de distintos formatos y su intercambio con sistemas Windows o MacOS hacen vulnerables estos sistemas.

Tipos de malware:

No voy a adentrarme en la definición de cada uno, supongo ya la conocen.
*Troyano
*Spyware
*Adware
*Worms o gusanos
*Virus
*Zombies
*Scareware (puede que no lo conozcas, básicamente espanta al usuario con un mensaje feo)
*Ransomware

Rootkits: root root!

Estos tipos son los más peligrosos, es un pedazo de código lógico bien elaborado y que ataca de manera oculta, se esconde como un servicio del sistema y corre en segundo plano.  Estos trabajan bajo un simple concepto llamado modificación. En general, el software está escrito para hacer decisiones específicas basadas en datos específicos. Un rootkit localiza y modifica estas decisiones. Y hay varios lugares donde estas modificaciones pueden ser hechas.

Patching. El código ejecutable, conocido como binarios, viene empaquetado como bytes, estos vienen en un orden específico que tiene un mensaje para la maquina al ejecutarlo. La lógica del software puede ser modificada si alguno de esos bytes cambia; el software en si mismo no es muy listo que digamos, así que esta técnica es fácilmente usada cambiando binarios sanos por maliciosas aplicaciones. Por ejemplo un tipo de patch puede ser un videojuego modificado: el juego se comporta bien pero descubres que tiene “oro” o dinero ilimitado y viene con otras ventajas que no pueden ser conseguidas fácilmente en el juego original.

Una vez instalados en muy difícil removerlos, algunos de ellos son tan malvados que pueden llegar a dañar tu sistema al punto de no poder recuperar nada. Si por curiosidad quieres saber cuantos rootkits hay por ahí, instala rkhunter, ejecutalo y verás la enorme cantidad de rootkits que busca en tu equipo. No solo se enfocan en servidores, hay algunos que atacan maquinas de usuarios normales, especialmente en maquinas Linux con IP estática y sin una protección de firewall adecuada. Asi que adelante, todos a usar firewall.

DEMO!

Porque no? Vamos a jugar con un virus muy lindo, básicamente es un script en Python que “infecta” los archivos con extensión .py, notarás en el código que se compone de tres partes: buscar, infectar y BOOM!

Como funciona: El proceso en tres partes es buscar archivos python y agregarlos a una lista, los infecta y espera a una fecha especifica para mostrar un inocente mensaje. Si bien es un virus pequeño, ten cuidado al ejecutarlo por ahí en un entorno que pueda dañar algún dato importante.

Si no funciona y puedes mejorarlo o repararlo dímelo.

Protección y reparación.

La mejor manera de protección es descargar y usar aplicaciones de las fuentes oficiales, sitios de confianza de los desarrolladores. Para reparar hay de dos: limpiar el sistema o aplicación dañada con el software antivirus o removiendo la aplicación con una versión reciente y limpia. Los Modulos de seguridad de Linux (LSMs) pueden ayudarte a prevenir que el malware dañe el sistema de manera extrema. Más información sobre esto en un articulo muy interesante: http://www.linux.org/threads/the-linux-kernel-security.4223/

Acerca de Denisse

Denisse
Edward Snowden es mi novio <3

Visita también

nsa.gov

Ya viene el LibrePlanet 2017

Nada más y nada menos que el evento más esperado en el ámbito del software …

Deja una respuesta

13 Comentarios En "Los virus para GNU/Linux son buenos"

Notificarme las
avatar
Ordenar por:   Los más recientes | Los más antiguos | Más votados
trackback

[…] un virus para Linux ser bueno? Desde Lignux defienden esa idea, ya que ayuda a revelar fallos de seguridad en ese […]

trackback

[…] un virus para Linux ser bueno? Desde Lignux defienden esa idea, ya que ayuda a revelar fallos de seguridad en ese […]

trackback

[…] un virus para Linux ser bueno? Desde Lignux defienden esa idea, ya que ayuda a revelar fallos de seguridad en ese […]

trackback

[…] un virus para Linux ser bueno? Desde Lignux defienden esa idea, ya que ayuda a revelar fallos de seguridad en ese […]

trackback

[…] un virus para Linux ser bueno? Desde Lignux defienden esa idea, ya que ayuda a revelar fallos de seguridad en ese […]

wpDiscuz