Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Filosofía y conocimiento » Noticias y Actualidad


Nuevo tema Responder al tema
 [ 23 mensajes ]  Ir a página 1, 2  Siguiente
Patrocinadores
  •  Evangeliza Fuerte  •  Deb Linux  •  Pandora FMS  •  Su enlace aquí...

Autor
Buscar:
Mensaje

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3868
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mar Mar 05, 2013 11:35 pm 
Arriba  
Esta discusión es una de las mas sui generis en la historia de Linux.

Como sabrán un virus informático pertenece a la familia de los malwares y se define como tal a un programa informático que tiene la función de infectar con código malicioso en ficheros y binarios de un sistema.

El termino virus se toma por la analogía con los virus que afectan a los humanos, esto es que infecte todo lo que se cruza en su camino,Las personas tienden a denominar virus a todo el software malicioso, malware, en parte por ignorancia y en parte por que así fueron clasificados desde un principio.

¿ Pero que hace un virus ?

Un virus infecta, osea introduce código malicioso en un fichero, sin importar que tipo de fichero, esto es que infecta tanto un archivo de música mp3 por ejemplo o un binario del sistema. con la intención de propagarse a si mismo o a una porción de si mismo.

¿ Con que intención ?

Obtener privilegios en el sistema, acceder a datos reservados, destruir el sistema o los datos, robar datos sensibles como password, etc,etc,etc

¿ Como funciona un virus ?

Un virus puede funcionar básicamente de la siguiente forma:


    Se ejecuta y se queda residente en memoria RAM para infectar todo tipo de fichero/binario/proceso que
    se ejecute en el sistema,

    Se agrega a la lista de programas de inicio de sesión para asegurarse la ejecución de si mismo a futuro.

Para poder entrar en memoria RAM e infectar otros procesos debe saltarse la segmentación de memoria, aquí un gran problema para el virus, la segmentación de memoria del kernel de Linux, a diferencia de los sistemas de microsoft en linux el acceso a la memoria esta fuertemente controlada por el kernel y a el solo tiene acceso le root. Dicho esto ningún proceso puede acceder al espacio de memoria de otro proceso, si lo hace se produce una excepción conocida como violación de segmento y se interrumpe la ejecución.

Este, entonces es le primer obstáculo de un virus es su imposibilidad de infectar otros ficheros aun estando en memoria, mucho mas aquellos que son de propiedad del root, lo que reduce todos los riesgos a los procesos del usuario.
Aquí vale aclarar que esto no es menor, ya que los procesos del usuario son ni mas ni menos sus datos.

Para agregarse a la lista de programas al inicio del sistema, es preciso de la autorización de root, por lo que sin la interacción del root esto no es posible.

Este, entonces, es el segundo obstáculo para la funcionalidad del virus. ya que es muy difícil escalar privilegios en GNU/Linux.

Hasta aquí he descrito de forma muy resumida lo que es un virus y para no dejar el tema en un eufemismo voy a sanjar la discusión de forma temprana, NO existen virus en Linux SI existen malwares.


¿ Que hace un malware ?

Un malware es una clasificación general que engloba a todo tipo de programa desarrollado con fines maliciosos. su funcionalidad es muy amplia y sobrepsa la intención de este post. por lo que voy a abordar el tema de forma resumida.

Código:
rm -rf ~/*


El anterior código borrara todo lo que este en el Home del usuario.y para ejecutarlo no se precisan permiso especiales, osea tenemos un malware muy destructivo.
¿ Pero como logra ese malware llegar a ejecutarse?

Por lo general todo malware viene escondido en un fichero licito, ejemplo un fichero de música mp3, el usuario lo descarga de la web y al ejecutarlo
junto al fichero licito se ejecuta el malware, ¿ que sucede aquí ? técnicamente hablando, el malware se carga en memoria RAM e intenta ejecutar su código, el problema
para el malware es que para poder ejecutar el rm -rf ~/* debe salir del espacio de memoria asignado por le kernel a la aplicación encargada de reproducir música es
allí donde se topa con el muro que representa la segmentación de memoria.

Entonces los des-arrolladores de malware se enfrentan a un desafió muy grande, la no poder ocultar simplemente el código en ficheros de lata demanda, por lo que tiene que recurrir a la ingeniería social para poder engañar al usuario y lograr que este ejecute el script.

Esto significa que es muy difícil automatizar un proceso de infección de un sistema GNU/Linux, pero no imposible.de echo hubieron en mas de 20 años de existencias de linux una docena de virus de relativa peligrosidad en linux.


Algunos mitos sobre linux y los virus:


Aquí uno de los mas grande mitos. que al ser linux muy poco usado nadie se preocupa de hacer virus para linux, Falso como moneda de dos caras, Linux es el sistema mas usado en servidores por lo que los datos mas sensibles como Bases de Datos, Sistemas e-commerce, Cuentas Bancarias, Datos de seguridad social,
torres de control de aeropuertos,y un largo etc, funcionen bajo la plataforma GNU/Linux o *nix por lo que seria mucho mas sabroso para un craker asaltar un servidor de estos qeu miles de PC de usuario.

Otro mito es que en linux no hay virus porque no se usa software pirata, si bien desde el punto de vista técnico no es posible la ejecución de un virus como tal y
que el software esta disponible en los repositorios oficiales, es si posible la ejecución de un malware , en honor a la verdad y para no crear una falsa sensación de seguridad, es mejor tomar recaudo, ya que hay muchos usuarios, sobre todo los que recién empiezan que en su afán de solucionar algo de forma rápida acuden a seguir
ciegamente tutoriales o tips de cualquier sitio sin verificar que realmente están haciendo y es cuando instalan repositorios de vaya a saber quien y ejecutan comando a diestra y siniestra sin saber realmente que es lo que hacen.

Entonces a saber que superman no es invencible la criptonita lo mata, no instalen repos que no estén oficialmente soportados y no ejecuten ningún comando no sepan que hace

.

Bueno espero no haber dicho grandes burradas y si es así espero me lo hagan notar ;)

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Mar Jun 06, 2006 7:00 am
Mensajes: 3092
Ubicación: Andalucía/España

Nota Publicado: Mié Mar 06, 2013 12:24 am 
Arriba  
Excelente exposición, digna de ser impresa en papel.

Aún recuerdo cuando allá en mis inicios con XP, por el 2005/2006, un virus francés me borró de mi HD todos mis ficheros con extensión .mp3, menos mal que la mayoría aún estaban comprimidos en .rar de aquellos tiempos de la borriquilla.

El peor virus para un sistema está entre el monitor y el respaldo de la silla, y no es el teclado.

Particularmente en Linux nunca me ha pasado nada de esto, ni en Mac, ni siquiera en mi Win8 el cual uso sin antivirus... todo se resume en responsabilidad y sentido común, sea cual sea el sistema, aunque si es cierto que en Linux vas más despreocupado.

Un saludo

_________________
Reglamento del Foro | Deb Linux | Kernel 308 | Twitter: @yoyo308 | G+: Yoyo Fernández
Debian - Linux Mint - Antergos - KaOS - CrunchBang - OS X 10.10 Yosemite | Lenovo H520S - Mac mini 6,2 Late 2012
Gnome Shell - KDE - Cinnamon - Openbox

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Abr 21, 2011 7:19 pm
Mensajes: 224
Ubicación: Costa Rica

Nota Publicado: Mié Mar 06, 2013 2:14 am 
Arriba  
Muy bien explicado mcun, hasta un niño de kinder podría entenderlo =D> =D> . Muchas veces me he encontrado ese argumento de que en linux no hay virus porque nadie lo usa y yo respondo que google y facebook usan Gnu/linux.

_________________
Linux User: #553458 | Debian Wheezy + LXDE

 Perfil WWW  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3868
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mié Mar 06, 2013 2:26 am 
Arriba  
Les agradezco sus comentarios, ahora espero las criticas duras :twisted:

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Honorario
Forista Honorario
Avatar de Usuario

Registrado: Mié Ago 11, 2010 10:32 am
Mensajes: 2524
Ubicación: Oviedo-es_ES

Nota Publicado: Mié Mar 06, 2013 2:48 am 
Arriba  
Yoyo escribió:
... ni siquiera en mi Win8 el cual uso sin antivirus... todo se resume en responsabilidad y sentido común...
Un saludo

hombre, Yoyo, yo también puedo conducir sin ponerme el cinturón de seguridad... pero si 'conduzco' un Windows...prefiero llevarlo abrochado... :D :D

 Perfil WWW  

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Lun Mar 31, 2008 8:00 am
Mensajes: 2178

Nota Publicado: Mié Mar 06, 2013 3:55 am 
Arriba  
mcun escribió:
Les agradezco sus comentarios, ahora espero las criticas duras :twisted:


Criticas duras, mmmmmmmmmmmmmmmm, no se me ocurre ninguna, salvo algunas fallas de escritura :oops: , pero nada que destacar, igual mejor explicado no se puede y como dijeron antes es entendible hasta para un niño.-

Que yo recuerde los "virus" que se lograron hacer para linux fueron mas bien de pruebas de concepto,ya que nunca llegaron a nada.-

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3868
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mié Mar 06, 2013 4:01 am 
Arriba  
Bueno con lo de criticas me refería a algún horror de orden técnico que haya dicho, la verdad de que es mas una reflexión sobre el asunto que una investigación de orden técnico
por lo que alguna falla conceptual puede caber.

hmg79 escribió:
Que yo recuerde los "virus" que se lograron hacer para linux fueron mas bien de pruebas de concepto,ya que nunca llegaron a nada.-


Creo que había una lista seria en sindominio pero no la encontre mmm

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Vie Abr 27, 2007 7:00 am
Mensajes: 1905

Nota Publicado: Mié Mar 06, 2013 6:03 am 
Arriba  
A mí se me ocurre que quizás algún upstream conocido con muy mala leche podría llegar colar un virus en su programa, envenenando por ejemplo el make install, de esa forma adquiriría privilegios de root, obviamente con la complicidad de un empaquetador poco despierto.
Y la otra sería aprovechando una vulnerabilidad 0day como la que paso hace un tiempo con sudo.

_________________
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio

Registrado: Sab Abr 24, 2010 9:13 pm
Mensajes: 106

Nota Publicado: Mié Mar 06, 2013 7:54 am 
Arriba  
Recuerdo que una vez un amigo me mostro un virus para windows, que parecia ser un archivo de texto y al ejecutarlo borraba toda la FAT, es decir, las particiones. Lo habia escrito el en assembler y lo mejor es que no lo detectaban los antivirus. Y uno que estaba seguro porque usaba un buen antivirus, jajajaja.

Mas alla de todas esas definiciones, lo bueno de linux son 2 cosas muy importantes:

1)_ Si lo usamos bien, no necesitamos antivirus, anti spyware, anti..... Todo eso consume muchos recursos y ralentiza la ejecucion de programas, por lo que eso es MUY importante en el rendimiento.

2)_ Nada usa el internet salvo que el usuario lo quiera. En windows todos los programas intentan conectarse a internet para buscar actualizaciones o vaya a saber que... y te come la banda. Sin ir muy lejos, el Flash Player de mi notebook con XP, busca actualizaciones cada vez que inicio la pc a pesar de que lo configuré para que no haga eso.

Saludos!.

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom May 06, 2012 12:32 pm
Mensajes: 14

Nota Publicado: Mié Mar 06, 2013 12:18 pm 
Arriba  
Personalmente no considero el comando:
rm -rf ~/*
como un malware. Es un comando como cualquier otro de los muchos que hay en Linux, el problema en cuestión es el uso final que le puedas dar a dicho comando.

La diferencia de linux con otros sistemas operativos es, que a partir de un comando en combinación con otros puedes crear un nuevo comando el cual puedes usarlo para hacer el bien o en su defecto hacer el mal. Por eso pienso que no se puede catalogar un comando en cuestión como algo malicioso.

Maliciosas son las personas que invierten el tiempo en adaptar dichos comandos para hacer la puñeta al resto de personas.

Por esa regla, si escondemos el comando
lshw
en un archivo de sonido, estaríamos creando un spyware que recaba información sobre el hardware de la maquina, y si dicho comando lo adaptamos para que nos envié la información recavada por mail, pues apaga y vámonos.

Evidentemente, ocultando el código
rm -rf ~/*
en una imagen o un archivo de sonido, pues le puedes hacer la puñeta a cualquiera y entonces sí se podría considera un malware.

Y la verdad es, que internet esta plagado de tutoriales y/o consejos sobre realizar instalaciones, configuraciones, personalizar el sistema de cualquier tipo. Y prácticamente todos esos tutoriales son copy&paste de unas fuentes u otras que pueden ser o no ser fiables.

¿¿ Quien te puede dar fiabilidad de que los tutoriales que te ofrecen son seguros ??

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3868
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mié Mar 06, 2013 4:15 pm 
Arriba  
gracias por la aclaración Ka0s

Por supuesto que el comando que puse no es un malware, lo puse a modo de ejemplo, ademas de que el malware no es mas que un programa que atenta contra los intereses del usuario, pero desde el punto de vista técnico es código igual que cualquiera. ¿que es un backdoor ? un software y esta constituido con instrucciones que el sistema entiende y que en última instancia puede compilar y ejecutar.

Por ello la referencia al comando en cuestión, pero puede ser cualquier otro .

Y si la única garantía de no auto-infectar nuestro sistema es no ejecutar cosas que no sabemos que hacen ;)

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Mié May 12, 2004 7:00 am
Mensajes: 4082
Ubicación: México.

Nota Publicado: Mié Mar 06, 2013 7:49 pm 
Arriba  
La unica necesidad que e tenido de instalar un antivirus en linux a sido en un servidor y por cuestiones de que los usuarios que interactuan en el mismo no suban archivos infectados o virus como tal ( aunque esto ya va por default limitado en las extensiones de archivo permitidas )

En wine e intentado ejecutar virus y simplemente no pasa nada, cosa contraria a una maquina virtual que si que se les infectara su sistema windows virtualizado.

De acuerdo con mcun con la existencia de malware o scripts maliciosos, los cuales solo peden ejecutarse con autorizacion del usuario, recuerdo que hay por ahi una pagina de broma que te ataca directamente el navegador web ( si soporta javascript ) bloqueandolo y dejandolo sin capacidad de respuesta mientras tu ves soberano acto indecente entre individuos del mismo sexo jajaja xD, ( creo que yoyofv tienen el enlace pueden pedirselo)

Saludos.

_________________
Linux User # 394644
Distro: Ubuntu Server
Twitter:@hawkingsagan

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Jue Ago 31, 2006 7:00 am
Mensajes: 264
Ubicación: Cali - Colombia

Nota Publicado: Jue Mar 07, 2013 3:30 pm 
Arriba  
Holas, yo tengo un libro muy bueno, llamado "HACKERS EN LINUX Secretos y soluciones para la seguridad en Linux" lo que he leido en el de cierta manera esta plasmado en lo que dice mcun:
Citar:
Entonces a saber que superman no es invencible la criptonita lo mata, no instalen repos que no estén oficialmente soportados y no ejecuten ningún comando no sepan que hace


El sistema trae un nivel de seguridad y es responsabilidad de quien lo usa, por ejemplo si yo tengo mi servidor ssh y asigno la tipica clave 1234, incremento que el atacante ingrese y me instale todo lo que quiera en mi servidor o maquina.

Esto de los repositorios no oficiales es algo en lo que he estado pensando, hace un par de día hice el montaje de un repositorio X y quede como preocupado, hasta ahora no ha pasado nada, pero de cierta forma yo puse en riezgo mi sistema, mas no mi sistema me puso en riezgo.

No somos como superman por lo tanto, si sabemos que el uranio nos puede matar entonces coloquemonos el atuendo apropiado para manipuarlo.

Salu2.

PD: En la lectura del libro dice, que si al atacante lo meten a la carcel por vulnerar un sistema, por que no meten a la carcel al administrador por se descuidado y dejar las brechas de seguridad abiertas.

_________________
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3868
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Mar 07, 2013 3:38 pm 
Arriba  
Yo me referia a repos de otras personas, que apareen en la web sugeridos en tutoriales etc. pero como bien dices montar uno mismo un repo es una tarea que se debe de tomar con mucho cuidado no vaya a ser que represente un agujero de seguridad.

Voy a buscar es librol...

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Mar Abr 17, 2012 6:51 pm
Mensajes: 107

Nota Publicado: Sab Mar 09, 2013 2:42 am 
Arriba  
Muy buena info y muy bien explicado!

Se agradece!!!
Saludos

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 23 mensajes ]  Ir a página 1, 2  Siguiente
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Linux y Los Virus.

[ Ir a página: 1, 2 ]

en Seguridad

linvix

18

4483

Jue Abr 09, 2009 3:20 am

fbsduser Ver último mensaje

Virus en Linux

en El Café

darkwarrior

3

954

Dom Jul 08, 2007 6:45 pm

Kde_Tony Ver último mensaje

Se puede instalar linux teniendo virus en linux?

en Instalación de distribuciones

oziriz

13

2084

Vie Ago 29, 2008 5:01 am

alexander1 Ver último mensaje

Los virus que afectan a Linux

[ Ir a página: 1, 2 ]

en El Café

Luli

15

3516

Lun Ago 27, 2007 7:22 am

leolin Ver último mensaje

Que onda con los virus en linux???

en Seguridad

angel_rorro

6

3131

Vie Feb 02, 2007 2:34 am

Ravine1001101 Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO