[phpBB Debug] PHP Warning: in file [ROOT]/includes/acm/acm_memory.php on line 146: Cannot use a scalar value as an array
[phpBB Debug] PHP Warning: in file [ROOT]/includes/acm/acm_memory.php on line 146: Cannot use a scalar value as an array
[phpBB Debug] PHP Warning: in file [ROOT]/includes/acm/acm_memory.php on line 146: Cannot use a scalar value as an array
Virus en GNU/Linux : Noticias y Actualidad - Pagina 2
 Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Filosofía y conocimiento » Noticias y Actualidad


Nuevo tema Responder al tema
 [ 23 mensajes ]  Ir a página Anterior  1, 2
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Menor
Forista Menor

Registrado: Jue Nov 15, 2012 8:42 pm
Mensajes: 81

Nota Publicado: Dom Mar 10, 2013 11:04 pm 
Arriba  
A mi me gustaría saber si con analizar regularmente con Clam es suficiente. Al llegar a Linux ya me costó hacerme a la idea de que no necesitaba antivirus para usarlo pero aún así analizo casi todas las semanas por si acaso, pero no sé si Clam es capaz de detectar todo tipo de virus o necesito alguna protección más.

De paso también me gustaría saber si debo analizar el Sistema de archivos.

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Jun 17, 2010 5:23 am
Mensajes: 402
Ubicación: Venezuela

Nota Publicado: Dom Mar 10, 2013 11:44 pm 
Arriba  
Desde el 2005 no utilizo anti virus en ninguno de mis Windows, los cuales uso poco, porque prácticamente uso casi siempre Linux. Nunca en estos 8 años me he "infectado". Por qué?

1. Cuando hay que buscar "algo" en Internet siempre en Linux.

2. Pendrives siempre se abren primero en Linux.

3. Correo "sospechoso" siempre es abierto en Linux.

_________________
[Reglamento del foro] [Blog]

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Lun Mar 11, 2013 4:28 am 
Arriba  
Dimoni el sistema de archivos con un rootkit es muy buen ide hacerlo regularmente, antivirus es inocuo en linux porque como bien explique no hay virus en linux lee nuevamente el asunto por favor

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Menor
Forista Menor

Registrado: Jue Nov 15, 2012 8:42 pm
Mensajes: 81

Nota Publicado: Lun Mar 11, 2013 1:29 pm 
Arriba  
mcun escribió:
Dimoni el sistema de archivos con un rootkit es muy buen ide hacerlo regularmente, antivirus es inocuo en linux porque como bien explique no hay virus en linux lee nuevamente el asunto por favor


Lo sé, pero Clam no protege a tiempo real. Lo uso sólo para analizar de vez en cuando por si acaso y para no infectar ordenadores con Windows de mis amigos y familiares. Ahora busco información sobre rootkit. Gracias.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Lun Abr 08, 2013 11:38 pm 
Arriba  
Actualizo para poner un paper algo viejo pero muy claro

http://www.e-ghost.deusto.es/docs/articulo.virus.html

Edito

El otro día vía tiwtter llegue al blog.desdelinux.net en el que comentaban una manera de ocultar un fichero dentro de otro

yo con este post en mente se me ocurrió hacer una prueba de concepto e introducir un script dañino usando la misma técnica
ya que esto es básicamente lo que haría un malware.

para el caso necesitaba que en una foto o fichero se ocultara un script y que este se ejecutara al ejecutar el fichero original

esto es, cuando el usuario tratara de abrir el fichero se ejecutara el malware.

vamos a verlo

    1 crear un directorio llamado foo
    2 en el directorio foo colocar una imagen .png
    3 en le directorio foo colocar otra imagen .jpg
    4 crear otro directorio en foo llamemos-lo var
    5 comprimir el directorio var (var.zip)
    6 crear el fichero malicioso
    7 ocultar el fichero malicioso


Código:

mkdir foo
cd foo
cp ~/Imagen/imagen.png ~/foo
cp ~/Imagen/imagen.jpg ~/foo
mkdir var
zip -r  var var
nano malware.sh
#!/bin/bash
rm -r *.png
cat imagen.jpg malware.sh > nueva-imagen.jpg



luego al abrir nueva-imagen.jpg esta se abre sin problema pero el script no se ejecuta y al cambiarle la extensión tampoco se ejecuta el script ni en consola, aun asignándole permisos chmod +x se ejecuta.

esto es una prueba del por que no es tan simple instrumentar un malware/virus en GNU/Linux

pero la prueba continua, ahora vamos a realizar el último pasos pero con el directorio var.zip

Código:
cat imagen.jpg malware.sh > var.zip


Lo mismo la tratar de abrirlo el fichero da error ademas de que tampoco e ejecuta ni aun cambiándole la extensión

por ultimo vamos a cambia la forma de ocultar el fichero

Código:
zip -r var var2.zip
cat malware.sh > var.zip


Lo tratamos de descomprimir y nos dará un error pero si tipeamos en terminal

Código:
sh var2.zip


veremos que el script se ejecuta eliminando la imagen.png

por lo tanto sabemos que es dificultoso para un cracker infectar un fichero y que este se ejecute como en windows
necesita de la complicidad del usuario osea precisa de la ingeniería social por lo
tanto no nos creamos infalibles y sepamos siempre que ejecutamos en nuestro sistema.

Esto es una prueba muy simple pero sirve a los efectos de mostrar el funcionamiento del SO

EDITO

Solo para agregar un buen ejemplo de ingeniería social postado por MetTxin

seguridad/cuidado-con-que-copia-una-pagina-terminal-t51355.html

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Jue Abr 04, 2013 8:15 am
Mensajes: 11

Nota Publicado: Mar Abr 09, 2013 12:12 am 
Arriba  
Entre mis cosas, tengo el código fuente del worm de Linux llamado "Lion".

Me parece curioso que el NOD32 me lo reconozca como virus, creí que los antivirus solo detectan los virus de Win.

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Mié Abr 10, 2013 3:55 am 
Arriba  
Hola,

Interesante exposicion, sobre todo lo de clarificar el mito de la imposibidad de la existencia de un malware en Linux, me llamo la atencion, hoy mismo me baje un archivo y venia "premiado" con esto: PUA.Win32.Packer.MsVisual cp (a pesar de buscarlo mucho en internet, aun no se que rayos era).

Solo hay algo que no comprendo aun, y que tambien me parece un mito, muchos insisten en que hay que ser responsable o cuidadoso, yo mas bien pienso que se trata ante todo de tener un gran dominio y conocimientos sobre informatica... el archivo en que venia este virus era un documento pdf sobre programacion Pyton...

-- En que no fui responsable? Creo es otro mito.

Saludos a tod@s!

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mié Abr 10, 2013 4:07 am 
Arriba  
Destino escribió:
Me parece curioso que el NOD32 me lo reconozca como virus, creí que los antivirus solo detectan los virus de Win.

los anti-virus detectan todo lo que tengan en su firma...

Zammanatta escribió:
Interesante exposicion, sobre todo lo de clarificar el mito de la imposibidad de la existencia de un malware en Linux, me llamo la atencion, hoy mismo me baje un archivo y venia "premiado" con esto: PUA.Win32.Packer.MsVisual cp (a pesar de buscarlo mucho en internet, aun no se que rayos era).


seguramente un malware programado en visual basic lo raro es que no estuviera compilado .exe ...pero hay cada turro programando malware, especialmente en visual basic.

Zammanatta escribió:
Solo hay algo que no comprendo aun, y que tambien me parece un mito, muchos insisten en que hay que ser responsable o cuidadoso, yo mas bien pienso que se trata ante todo de tener un gran dominio y conocimientos sobre informatica... el archivo en que venia este virus era un documento pdf sobre programacion Pyton...

-- En que no fui responsable? Creo es otro mito.


cada cosa en su contexto bajar un fichero con un malware escondió le puede pasar a todo el mundo.hasta allí no tienes mayor responsabilidad, ahora ejecutar siguiendo un tutorial rm -rf / es algo que si te compete, pues no debes ejecutar algo que no sabes nimiamente que hace

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  
Mostrar mensajes previos:  Ordenar por  
 [ 23 mensajes ]  Ir a página Anterior  1, 2
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
¿libre de virus con windows 7 virtualizado en linux?

en Instalación de distribuciones

step_han

6

1801

Mar Ago 03, 2010 3:05 pm

niky45 Ver último mensaje

¿Se puede quitar un virus de Windows desde Linux?

en Software

lacatedral

1

442

Jue Oct 26, 2017 1:47 pm

doc Ver último mensaje

¿Virus?

en Software

Arthigus

5

838

Dom Feb 14, 2010 11:28 pm

niky45 Ver último mensaje

virus en mi maquina

en Seguridad

joms

2

771

Mar Ago 03, 2010 7:51 am

neurus Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO