• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Linux si es vulnerable a los ‘virus’

Por . Martes, febrero 17, 2009 |

1 punto2 puntos3 puntos4 puntos5 puntos (Aún sin valoración)
Loading ... Loading ...

Icono de seguridadAsí lo cree un usuario al escribir en su blog una guía titulada “Cómo escribir un virus para Linux en 5 minutos” en donde toma como referencia los escritorios GNOME y KDE para dar ejemplos de como se podrían vulnerar usando sus propios recursos, aprovechando la confianza de los usuarios al creer que Linux es completamente seguro.

Aunque el termino ‘virus’ que ha utilizado el autor de la guía ha sido cuestionado por otros usuarios tornándose en un debate sobre el termino, podemos decir que se refiere a un script malicioso que necesita la interacción del usuario para que se ejecute y se difunda a otros equipos o redes.

En el foro de seguridad de Espacio Linux se ha discutido más de una vez este tema cuando usuarios, generalmente nuevos en el sistema, cuestionan si existen virus en Linux, llegando a un punto de acuerdo similar al que trata este artículo. La idea de hacer scripts maliciosos para vulnerar el sistema, o hasta la misma sesión de un usuario, es completamente factible, lo interesante es hacer que el usuario ejecute esos scripts, incluso con privilegios de superusuario.

En la guía mencionada el autor sugiere disfrazar un archivo .desktop con el icono de cualquier programa, en conjunto con la confianza en demasia del usuario de la seguridad del sistema, logrando que lo ejecute. Así también, sugiere utilizar el ~/.config/autostart y ~/.kde/Autostart para hacer que se ejecute al inicio de cada sesión.

La vulnerabilidad con los .desktop ha sido tratada desde hace años y hasta ahora sigue estando vigente sin darle una solución.

La idea de la guía, de manera resumida, es hacer un script en el lenguaje que sea crea mas conveniente. Dicho script se debe de poder instalar y ejecutar por si mismo. Se debe crear un lanzador para que sea ejecutado, y para mayor difusión, incluirlo en un correo y distribuirlo tanto como se pueda.

Si bien es cierto que estos scripts no se propagan por si mismos y necesitan la interacción del usuario, nunca faltan personas que con engaños puedan hacer que se lleven a cabo, aprovechando incluso vulnerabilidades.

Hubo un caso en los foro del sitio (y en la red) de un usuario que dejo un enlace para que descargaran un programa muy popular, pero a diferencia del original, este buscaba automáticamente las dependencias que necesitara y las instalaba para comodidad del usuario. Lo cierto es que el script era un engaño. Después de que fue reportado y una vez descargado y revisando el código, se podía apreciar que si bajaba el programa dicho, pero además añadía un script extra para ganar privilegios de superusuario en la máquina donde se ejecutará.

Todo lo anterior es simplemente una muestra de como siempre habrá una u otra forma de vulnerar un sistema a través del malware, y aunque Linux sea bastante seguro en la actualidad, no debemos de caer en una confianza excesiva y utilizar las herramientas de seguridad que estén en nuestro alcance, además de evitar descargar paquetes de lugares poco confiables o muy poco conocidos.



Notas relacionadas:

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Temas:
Informática, Linux, Software y paquetería

Etiquetas:

  • Federico

    Error, linux no es vulnerable, solo son vulnerables los escritorios KDE y Gnome al tratar a los archivos .desktop en forma diferente a como se deben tratar en linux, hacen la gran microsoft que es identificar esos tipos de archivos por la extension y no como es normal en linux por la condicion +x lo que hace que esos archivos sean vulnerables, la solucion en muy facil, un par de lineas que hagan que se traten como corresponde los archivos .desktop y punto en otros escritorios no pasa esto ya que se hacen las cosas como se debe.

  • http://ss-news.com matias

    pero para que fuera virus deberia poder propagarse por si mismo
    asi que es solo un malware , ademas solo puede hacer cosas pequeñas a nivel de usuario y para borrarlo solo tendriamo que crear otra cuenta de usario y borrar la anterior

    :)

  • http://calex788.blogspot.com calex78

    REcorreccion federico, si que Linux ( y de paso kde y gnome, enlightenmen, xfce bla bla bla..) son vulnerables, kde y gnome solo son interfaces para trabajar con linux, mas no son el sistema en si.

    kde y gnome no saben si estan en modo super usuario o en modo usuario, ellos funcionan simple y sensillamente siguiendo las ordenes que el nucleo linux les indique. root o usuario, no hay diferencia para ellos, si ejecutas kde o gnome en modo usuario o en modo root, funcionaran exactamente igual.

    las vulnerabilidades de las que aca se hablan (hasta donde se entiende) son “trabajadas” gracias a que estan en conjunto nucleo e interfaz, uno solo no funciona sin el otro.

    ahora bien, estas vulnerabilidades si que existen, pero pues ya depende del usuario y su responsabilidad siempre sera culpa de el.

    Ejemplo a: un usuario sabe si introduce su memoria usb a diestra y siniestra en cuanto equipo encuentre, a dicho usuario no le importa su seguridad, no desinfecta su memoria, no respalda archivos etc etc..

    Ejemplo b: un usuario es meticuloso con sus respaldos, escanea continuamente su memoria, no introduce su memoria usb en cuanto equipo encuentre, este usuario es reponsable y seguramente que no se infectara de un virus tan facilmente y si se infecta, no le preocupa demasiado pues tiene respaldos.

    Por tanto, la infeccion dependera del descuido del usuario y no de la potencia del virus.

    esos scrip y codigos maliciosos por supuesto que existen, peor ya dependen de cada usuario, podemos crear un script rapido que se llame mariobros.sh y por lineas de codigo tenga un rm recursivo a todo el directorio de sistema o digamos al /usr/bin o cualquier directorio importante, si le decimos al usuario que es un jueguito que nosotros hemos creado y que le de permisos de administrador y que le haga un ./ seguramente que mandara al carajo su sistema con un script de dos lineas, repito, todo depende del usuario ( y de su descuido, por no llamar tontera)

  • http://www.espaciolinux.com Áyax

    Hola:

    pero para que fuera virus deberia poder propagarse por si mismo asi que es solo un malware

    Así es, Matias, sin embargo el usuario de la guía lo toma como virus, por eso es que le debatian sobre el termino y por eso el titulo tiene comillas en la palabra virus.

    Error, linux no es vulnerable, solo son vulnerables los escritorios KDE y Gnome

    La idea general del autor de la guía es dejar en claro que el sistema puede ser seriamente comprometido, en este caso él utiliza una posible vulnerabilidad en los .desktop, pero pensandole mejor se podría hacer scripts buscando vulnerabilidades diversas para ganar acceso de superusuario, pero tal como lo que dijo, Matias, no se transmitiria como un virus ejecutandose el mismo y contaminando equipos y redes.

    El resumen general del artículo es que a pensar de no ser meramente un virus, este tipo de amenzas existen y no hay que coanfiarse demasiado porque en Linux no existen virus y por sentirse demasiados seguros sin tomar medidas de nuestra parte.

    Ningún sistema es 100% seguro, pero si podemos tomar medidas para evitar que nos sorprendan, desde procurar hacer descargas de paquetes de confianza, hasta implementar herramientas de seguridad, y sobre todo, utilizar el sentido común a la hora de hacer uso de nuestro sistema.

    Un saludo.

  • http://gnu-haldrik.blogspot.com haldrik

    Para mi eso es phishing, desde que se requiera la intervención del usuario para dañar su propio sistema, osea que lo pescan, por favor, con contraseña de super usuario un simple rm -fR / podría dañar seriamente el sistema, a pesar de que algunas distros ya no permiten ese comando.

    El día que yo abra mi pendrive con doble click y me pique un virus ahí si diré a gnu/linux es vulnerable.

  • http://www.espaciolinux.com Áyax

    Hola:

    Pues más bien se refiere a un troyano, ya que lo disfraza para que sea ejecutado. Aparenta cierta acción, pero bien puede ejecutarla y lanzar otra más al mismo tiempo o simplemente llevar a cabo una acción diferente. Lo importante es que aparente algo a lo que pueda confiar el usuario para que lo ejecute.

    Un saludo.

  • http://www.google.com evilhack

    en primer lugar linux es un sistema nuevo  libre
    como podemos nosotros los usuarios de linux dañar a linux infectactado una programa que en cierta forma beneficia a todos si linux existe es para ya no cometer las estupides de windows ode otros sistemas deje de destruir inventado  cosas para un mal comun crean cosas para bien comun que ayuden

« »