Virus en GNU/Linux

Comparte, opina, comenta y discute las noticias y temas de actualidad alrededor de GNU/Linux, el Software Libre y el acontecer del mundo informático.
Dimoni
Forista Menor
Forista Menor
Mensajes: 89
Registrado: Jue Nov 15, 2012 8:42 pm

Re: Virus en GNU/Linux

Mensaje por Dimoni » Dom Mar 10, 2013 11:04 pm

A mi me gustaría saber si con analizar regularmente con Clam es suficiente. Al llegar a Linux ya me costó hacerme a la idea de que no necesitaba antivirus para usarlo pero aún así analizo casi todas las semanas por si acaso, pero no sé si Clam es capaz de detectar todo tipo de virus o necesito alguna protección más.

De paso también me gustaría saber si debo analizar el Sistema de archivos.
Avatar de Usuario
cerenkov
Forista Medio
Forista Medio
Mensajes: 402
Registrado: Jue Jun 17, 2010 5:23 am
Ubicación: Venezuela

Re: Virus en GNU/Linux

Mensaje por cerenkov » Dom Mar 10, 2013 11:44 pm

Desde el 2005 no utilizo anti virus en ninguno de mis Windows, los cuales uso poco, porque prácticamente uso casi siempre Linux. Nunca en estos 8 años me he "infectado". Por qué?

1. Cuando hay que buscar "algo" en Internet siempre en Linux.

2. Pendrives siempre se abren primero en Linux.

3. Correo "sospechoso" siempre es abierto en Linux.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Virus en GNU/Linux

Mensaje por mcun » Lun Mar 11, 2013 4:28 am

Dimoni el sistema de archivos con un rootkit es muy buen ide hacerlo regularmente, antivirus es inocuo en linux porque como bien explique no hay virus en linux lee nuevamente el asunto por favor
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Dimoni
Forista Menor
Forista Menor
Mensajes: 89
Registrado: Jue Nov 15, 2012 8:42 pm

Re: Virus en GNU/Linux

Mensaje por Dimoni » Lun Mar 11, 2013 1:29 pm

mcun escribió:Dimoni el sistema de archivos con un rootkit es muy buen ide hacerlo regularmente, antivirus es inocuo en linux porque como bien explique no hay virus en linux lee nuevamente el asunto por favor
Lo sé, pero Clam no protege a tiempo real. Lo uso sólo para analizar de vez en cuando por si acaso y para no infectar ordenadores con Windows de mis amigos y familiares. Ahora busco información sobre rootkit. Gracias.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Virus en GNU/Linux

Mensaje por mcun » Lun Abr 08, 2013 11:38 pm

Actualizo para poner un paper algo viejo pero muy claro

http://www.e-ghost.deusto.es/docs/articulo.virus.html

Edito

El otro día vía tiwtter llegue al blog.desdelinux.net en el que comentaban una manera de ocultar un fichero dentro de otro

yo con este post en mente se me ocurrió hacer una prueba de concepto e introducir un script dañino usando la misma técnica
ya que esto es básicamente lo que haría un malware.

para el caso necesitaba que en una foto o fichero se ocultara un script y que este se ejecutara al ejecutar el fichero original

esto es, cuando el usuario tratara de abrir el fichero se ejecutara el malware.

vamos a verlo
  • 1 crear un directorio llamado foo
    2 en el directorio foo colocar una imagen .png
    3 en le directorio foo colocar otra imagen .jpg
    4 crear otro directorio en foo llamemos-lo var
    5 comprimir el directorio var (var.zip)
    6 crear el fichero malicioso
    7 ocultar el fichero malicioso

Código: Seleccionar todo


mkdir foo
cd foo
cp ~/Imagen/imagen.png ~/foo
cp ~/Imagen/imagen.jpg ~/foo
mkdir var
zip -r  var var
nano malware.sh
#!/bin/bash
rm -r *.png 
cat imagen.jpg malware.sh > nueva-imagen.jpg

luego al abrir nueva-imagen.jpg esta se abre sin problema pero el script no se ejecuta y al cambiarle la extensión tampoco se ejecuta el script ni en consola, aun asignándole permisos chmod +x se ejecuta.

esto es una prueba del por que no es tan simple instrumentar un malware/virus en GNU/Linux

pero la prueba continua, ahora vamos a realizar el último pasos pero con el directorio var.zip

Código: Seleccionar todo

cat imagen.jpg malware.sh > var.zip
Lo mismo la tratar de abrirlo el fichero da error ademas de que tampoco e ejecuta ni aun cambiándole la extensión

por ultimo vamos a cambia la forma de ocultar el fichero

Código: Seleccionar todo

zip -r var var2.zip
cat malware.sh > var.zip
Lo tratamos de descomprimir y nos dará un error pero si tipeamos en terminal

Código: Seleccionar todo

sh var2.zip
veremos que el script se ejecuta eliminando la imagen.png

por lo tanto sabemos que es dificultoso para un cracker infectar un fichero y que este se ejecute como en windows
necesita de la complicidad del usuario osea precisa de la ingeniería social por lo
tanto no nos creamos infalibles y sepamos siempre que ejecutamos en nuestro sistema.

Esto es una prueba muy simple pero sirve a los efectos de mostrar el funcionamiento del SO

EDITO

Solo para agregar un buen ejemplo de ingeniería social postado por MetTxin

seguridad/cuidado-con-que-copia-una-pag ... 51355.html
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
Destino
Forista Nuevo
Forista Nuevo
Mensajes: 11
Registrado: Jue Abr 04, 2013 8:15 am

Re: Virus en GNU/Linux

Mensaje por Destino » Mar Abr 09, 2013 12:12 am

Entre mis cosas, tengo el código fuente del worm de Linux llamado "Lion".

Me parece curioso que el NOD32 me lo reconozca como virus, creí que los antivirus solo detectan los virus de Win.
Zammanatta
Forista Medio
Forista Medio
Mensajes: 195
Registrado: Sab Mar 23, 2013 6:09 pm

Re: Virus en GNU/Linux

Mensaje por Zammanatta » Mié Abr 10, 2013 3:55 am

Hola,

Interesante exposicion, sobre todo lo de clarificar el mito de la imposibidad de la existencia de un malware en Linux, me llamo la atencion, hoy mismo me baje un archivo y venia "premiado" con esto: PUA.Win32.Packer.MsVisual cp (a pesar de buscarlo mucho en internet, aun no se que rayos era).

Solo hay algo que no comprendo aun, y que tambien me parece un mito, muchos insisten en que hay que ser responsable o cuidadoso, yo mas bien pienso que se trata ante todo de tener un gran dominio y conocimientos sobre informatica... el archivo en que venia este virus era un documento pdf sobre programacion Pyton...

-- En que no fui responsable? Creo es otro mito.

Saludos a tod@s!
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Virus en GNU/Linux

Mensaje por mcun » Mié Abr 10, 2013 4:07 am

Destino escribió:Me parece curioso que el NOD32 me lo reconozca como virus, creí que los antivirus solo detectan los virus de Win.
los anti-virus detectan todo lo que tengan en su firma...
Zammanatta escribió:Interesante exposicion, sobre todo lo de clarificar el mito de la imposibidad de la existencia de un malware en Linux, me llamo la atencion, hoy mismo me baje un archivo y venia "premiado" con esto: PUA.Win32.Packer.MsVisual cp (a pesar de buscarlo mucho en internet, aun no se que rayos era).
seguramente un malware programado en visual basic lo raro es que no estuviera compilado .exe ...pero hay cada turro programando malware, especialmente en visual basic.
Zammanatta escribió:Solo hay algo que no comprendo aun, y que tambien me parece un mito, muchos insisten en que hay que ser responsable o cuidadoso, yo mas bien pienso que se trata ante todo de tener un gran dominio y conocimientos sobre informatica... el archivo en que venia este virus era un documento pdf sobre programacion Pyton...

-- En que no fui responsable? Creo es otro mito.
cada cosa en su contexto bajar un fichero con un malware escondió le puede pasar a todo el mundo.hasta allí no tienes mayor responsabilidad, ahora ejecutar siguiendo un tutorial rm -rf / es algo que si te compete, pues no debes ejecutar algo que no sabes nimiamente que hace
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje