Detectan amenaza que infecta cualquier sistema basado en Linux

Comparte, opina, comenta y discute las noticias y temas de actualidad alrededor de GNU/Linux, el Software Libre y el acontecer del mundo informático.
Avatar de Usuario
joms
Forista Menor
Forista Menor
Mensajes: 67
Registrado: Vie Jun 25, 2010 1:41 am
Ubicación: Durango,mexico

Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por joms » Vie Mar 09, 2012 6:38 am

aquí les traigo dos noticias, las primera creo que ya deberíamos ir poniendo en nuestro sistema un antivirus, aun que hay pocos si tuviéramos uno bueno ayudaríamos a que no se expandiera tan rápido. En mi laptop tengo uno donde las memorias usb, crea una papelera donde lo que elimino hay se queda e formateado linux windows y sigue hay. no es que me moleste mucho pero si lo e detectado.

http://m.elespectador.com/tecnologia/ar ... sado-linux

y aquí la segunda. de esta creo que cada vez es mas común que veamos empresas que optan por usar linux solo para ahorrar dinero, libre no significa gratis lo minimo que deberían de hacer es contribuir una parte de lo que se ahorran a los desarrolladores. libre office, lnskape, wine, gnomey entre otras.

http://www.europapress.es/murcia/notici ... 40647.html

no quiero generar flame, pero si quisiera ver sus opiniones gracias.
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por Deckon » Vie Mar 09, 2012 7:15 am

pues lo primero que me viene a la mente con esto es que los de eset se quieren hacer publicidad.
Aunque exista este malware no creo que dure mucho ya que linux evoluciona y cambia ,mucho y muy rapidamente así que es probable que dure poco la amenaza.
En caso de que realmente sea una amenaza no pasara mucho para que salgan contramedidas para el malware ese.

En mi opinion personal..un antivirus en linux no sirve de nada, ni siquiera para seguridad de windows, si se quiere seguridad seria mejor poner atención en los firewall y en los detectores de rootkits.
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por neurus » Vie Mar 09, 2012 7:51 am

joms escribió: no quiero generar flame, pero si quisiera ver sus opiniones gracias.
Bueno, va a ser difícil, porque mi opinión, definitivamente, no te va a gustar. Más que nada, porque me desagradan muchísimo los alarmistas que gritan ¡fin del mundo! cada vez que una brisa agita una ramita.

Léete. Por todos los cielos. Léete:
En mi laptop tengo uno (nota: un virus) donde las memorias usb, crea una papelera donde lo que elimino hay se queda e formateado linux windows y sigue hay. no es que me moleste mucho pero si lo e detectado.
Primero: alarmarte tanto y convivir tan alegremente con un virus, es cuando menos incoherente.

Segundo: eso que llamas virus, es lo que los demás llamamos papelera. Si no te gusta, tanto en Windows como en Linux tienes la opción de desmarcar "enviar archivos borrados a la papelera". Además, en ambos sistemas puedes configurar una papelera centralizada en lugar de una por unidad (aunque no es recomendable).
Por último: si usas la consola para borrar archivos, en lugar de usar Nautilus, puedes eliminar eso que llamas virus, cuyo nombre nada técnico es ni más ni menos que papelera.
De verdad: un mensaje que da vergüenza ajena.

Tercero: ¿Sabes en qué consiste formatear? ¿Sabes que los binarios elf no son compatibles con los binarios de Windows?.

Sigue leyéndote:
las primera creo que ya deberíamos ir poniendo en nuestro sistema un antivirus
De verdad, nunca comprenderé a la gente que está ansiosa por instalar un antivirus en Linux. Esa frase parece decir a gritos: ¡por fin! ¡Por fin voy a necesitar un antivirus!. ¡Ahora sólo me falta un desfragmentador y una pantalla azul, y seré feliz!.

De nuevo:

Primero: no hay ni hubo jamás un virus que corriera en Linux. No, al menos, uno documentado. Y no te molestes en buscar la lista de los "doce virus" para Linux que de vez en cuando -y desde hace quince años- publica algún sitio interesado en atrapar incautos. Esa lista, es de troyanos. Todos obsoletos, para colmo.
Troyanos. Es decir: necesitan que el usuario los descargue, les de permisos de ejecución y luego los ejecute. Un usuario así no necesita antivirus. Necesita cerebro.

Sí, en cambio, hubo un paper escrito en el MIT que trataba de manera teórica la posibilidad de escribir un virus para Linux. Era tan complicado de entender, que una vez que adquirías todo ese conocimiento, quedabas capacitado para trabajar en energías renovables, viajes a Marte o computación cuántica. De lo último que te quedaban ganas, era de escribir un virus.

Segundo: Ya ni siquiera hay muchos virus para Windows. La mayor parte son gusanos, troyanos, spywares y rootkits que se instalan mediante bots. Los de los usb son los últimos virus que nos quedan -ya casi hasta me dan pena- y son tan fáciles de borrar desde Linux que vuelvo a preguntarme si realmente lees lo que escribes antes de publicarlo. Además, el hecho de que sean visibles -un archivo- vuelve inadecuado el término virus, pero esa sería otra discusión.

Tercero: ¿leíste la nota que enlazas? Cito:
la compañía explicó que Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso.
Eso no es un virus. Es un bot. ¿Y qué haría un antivirus?. Tal vez un mensaje como este: Señor usuario, su contraseña es 123456. Su nivel de subnormalidad excede el límite inferior permitido para vivir en el S XXI. ¿Desea consultar opciones de eutanasia?.
Es decir: nos enfrentamos al mismo peligro de siempre cuando corremos un servicio (ssh, telnet, ftp, http, samba, etc). Sólo que ahora, alguien con malas intenciones se cansó de capturar computadoras una por una, y armó un script que le automatice la tarea. Paren todo: esto es tecnología de avanzada. Nunca antes se había usado una computadora para automatizar tareas repetitivas. Sin dudas, una revolución informática.

########

La segunda noticia: ¡pero qué grave!, ¡hay gente que desea usar Linux porque es gratis!. Deberíamos hablar con los chicos de Debian, para que empiecen a cobrar licencias, si no, esto es un libertinaje.
¿En qué momento una de las ventajas del software libre pasó a ser un problema? Precisamente, en tanto las reparticiones públicas están sostenidas con el dinero aportado por los ciudadanos, lo menos que se puede esperar, es que cuiden ese dinero. Y cuando los astros consiguen alinearse y finalmente una repartición pública decide no dilapidar el dinero de sus ciudadanos, ¡zas!, aparece alguien que considera que eso es un problema.

Realmente me cuesta comprender a la gente que necesita imperiosamente vivir asustada.

¿Qué es lo siguiente? ¿un post sobre las profecías mayas?
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por mcun » Vie Mar 09, 2012 2:27 pm

joms escribió:, las primera creo que ya deberíamos ir poniendo en nuestro sistema un antivirus, aun que hay pocos si tuviéramos uno bueno ayudaríamos a que no se expandiera tan rápido.
el espectador.com escribió:Para que los usuarios no sean víctimas de Aidra, los expertos recomiendan evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente adivinables como “1234”, “abc123” o “password”. De igual manera, es preferible cerrar los puertos de los servicios que no se estén utilizando.
Eres mas papista que el papa XD

Según la nota que enlazas ni siquiera eset recomida instalar un antivirus sino simplemente no poner conraseñas débiles en tus dispositivos servicios.

Esto querido joms es un esploit que explota la vulnerabilidad que existe entre el teclado y la silla, los esploit son una rutina automatizada para explotar vulnerabilidades de un sistema operativo o servicio, hay esploit muy sofisticados le sobre metaesploit-framework para darte una idea,

??-_________________

La segunda noticia es una buen noticia. pero por favor postea de a una noticia para que no se entrevere el hilo.
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
cerenkov
Forista Medio
Forista Medio
Mensajes: 402
Registrado: Jue Jun 17, 2010 5:23 am
Ubicación: Venezuela

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por cerenkov » Vie Mar 09, 2012 7:55 pm

A mi me fastidia leer estas falsas alarmas. Tengo 6 años con Windows sin ningún antivirus (ni siquiera los desfragmento y funcionan sin problemas) y Linux y los únicos que he visto (en pendrives) los he eliminado tranquilamente como ha señalado neurus. Es obvio que si no uso antivirus paso las pendrives primeramente por Linux. Por otra parte, antes, cuando veía correo con links sospechosos de tener software malicioso los abría por "curiosidad" en Linux y el *.exe se quedaba "revoloteando" sin "saber" que hacer. Hoy en día ya ni pasan el filtro de gmail. Ganas de preocuparse sin razón.
Última edición por cerenkov el Vie Mar 09, 2012 8:09 pm, editado 1 vez en total.
Avatar de Usuario
joms
Forista Menor
Forista Menor
Mensajes: 67
Registrado: Vie Jun 25, 2010 1:41 am
Ubicación: Durango,mexico

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por joms » Vie Mar 09, 2012 8:08 pm

1) No estaba ALARMADO solo pase dos noticias, una vez ala semana publico algo aquí, y pues esta vez me pareció interesante esas dos.

2) Se lo que es la papelera. A y si discúlpame por no hacer bien la referencia a trash y el malentendido, me e equivoque perdón y como lo dije no me e tomado la molestia de Borrarlo. también se lo que es formatear, también se lo que es programar en lenguaje ensamblador. "eso no venia al caso "

Imagen

3) El comentario del antivirus lo dije, por que y antes lo había pensado y al menos a mi no me estorbaría, siempre les ando limpiando las memorias casi por completo desde linux a mis amigos, y no, no sugeriré un desfragmentador ni pantalla azul.

4) Si leo las notas que publico, como publicaría una nota que no se de que trata. Solo que tengo mala redacción.

5) Hay otras que creo que si deberían apoyar a los desarrolladores.

6) "Y NO SE VA ACABAR EL MUNDO".

pues eso es todo gracias.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por neurus » Vie Mar 09, 2012 8:28 pm

1) No estar alarmado es incompatible con el título "Detectan amenaza que infecta cualquier sistema basado en Linux".

2) Vienes con el tema de la papelera a la que llamas virus desde el año pasado.

3) Entre "no me molestaría un antivirus" (a mí sí) y "ya deberíamos ir poniendo un antivirus en Linux" hay una enorme diferencia. Lo que abona la tesis del alarmismo: bajaste el nivel de pánico luego de leer las respuestas.


4) No estaría mal que se notara esa lectura en lo que escribes. Una cosa es tener mala redacción. Otra, decir lo contrario de lo que dice la nota que enlazas.

5) Lo cual no es incompatible con que una dependencia pública decida ahorrar dinero utilizando Linux. Y además de ahorrar dinero, evitar fuga de divisas, que no es un problema económico menor.

6) Uff, qué alivio.
Avatar de Usuario
joms
Forista Menor
Forista Menor
Mensajes: 67
Registrado: Vie Jun 25, 2010 1:41 am
Ubicación: Durango,mexico

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por joms » Vie Mar 09, 2012 9:37 pm

1) Si te acordaste de hace un año, recuerda que en los post anteriores que e puesto siempre pongo el titulo de la nota que enlazo solo lo pego. para la otra no pondré notas "alarmantes" si así lo quieres.

2) Y gracias por instruirme. Si cuando borras un dato en el usb, y se queda en trash de la memoria usb, en archivo oculto, y eso lo hace linux normalmente, no lo sabia gracias por quitarme lo ignorante, ya que la vez pasada no lo capte "es enserio no es sarcasmo " bien por decírmelo, estoy para aprender.

3) Solo publique una nota y trate de decir que a mi no me molestaría un antivirus. Debí poner pongan contraseñas seguras.

4) Buen consejo, empezare a trabajar en eso.

5) ya hay muere pues.

6) "..."
Avatar de Usuario
Yoyo
Administrador
Administrador
Mensajes: 3126
Registrado: Mar Jun 06, 2006 7:00 am
Ubicación: España
Contactar:

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por Yoyo » Vie Mar 09, 2012 10:28 pm

No veo necesidad de alarmarse, mas que nada veo campañas de las empresas de antivirus para de alguna manera intentar alarmar a los usuarios Linux y poder "colarnos" sus antivirus

Yo, al igual que el usuario cerenkov, no uso antivirus en mi W7 y cero problemas, lo único que uso es el Ccleaner para hacer limpieza. Por lo demás, solo hay que tener un poquito se sentido común.

Y si no lo uso en W7 menos lo voy a usar en Linux

En Mac también están intentando "colar" los antivirus, todo sea por vender y vender sus productos, pero allí tampoco cuela.

Un saludo
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por niky45 » Sab Mar 10, 2012 10:53 pm

:? virus?? eso que es?? mi no entender.... :?

___

hablando en serio: que leches hace la gente, incluso en win, para infectarse?? las unicas infecciones que he visto (ya no llego a distinguir si eran virus, o bots, o usuarios idiotas, aunque creo que lo tercero), fueron por instalar software. aka, algo LOGICO (yo tambien he sido usuaria idiota.... :oops: )
del resto, ni el antivirus me ha detectado nada, ni he visto sintomas de nada.

empiezo a pensar que la gente ve que le va lento el pc porque lo tiene echo un asco (a nivel sofwtare) y ya cree "debo tener un virus", pero no, eso es win de por si.

en cuanto a posibles VIRUS en linux, el sistema de permisos hace que sean imposibles de distribuir. tema usuarios idiotas (aka, malware instalado por el usuario), aqui en espaciolinux tuvimos cierto problemilla (alguien publico un script que resulto ser un troyano), pero de nuevo, el fallo de seguridad estaba entre el teclado y la silla.... no en el software.

respecto a la otra noticia.... :? linux no es gratis. lleva asociado unos costes de formacion que no podemos considerar despreciables. y b) el solo hecho de que lo usen aqui o alli, es beneficioso. puede que no escriban codigo. pero es probable que se topen con algun fallo de seguridad, y aunque no reporten el bug, lo publiquen por ahi, con lo que alguien lo leera e investigara. la unica forma de contribuir no es con codigo, usarlo tambien es contribuir. y sobre todo, no financiar al software propietario, es contribuir. el dia que MS deje de vender licencias, se ha quedado sin negocio.... para que veas lo que puede hacer simplemente usar linux.

:)
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
Avatar de Usuario
cerenkov
Forista Medio
Forista Medio
Mensajes: 402
Registrado: Jue Jun 17, 2010 5:23 am
Ubicación: Venezuela

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por cerenkov » Dom Mar 11, 2012 1:34 am

Complementando a neurus y a niky:

Mitos y Realidades: Linux y los virus
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1801
Registrado: Dom Oct 10, 2004 7:00 am

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por neurus » Dom Mar 11, 2012 4:42 am

cerenkov: excelente documento, no lo conocía.
He tenido discusiones similares tantas veces, que al final últimamente opto por rendirme: sí, está bien, piensen lo que quieran.

Es muy gracioso el primer cuadro: "mi experiencia como administrador".
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por Deckon » Dom Mar 11, 2012 5:01 am

excelente articulo cerenkov, gracias por compartirlo
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
cerenkov
Forista Medio
Forista Medio
Mensajes: 402
Registrado: Jue Jun 17, 2010 5:23 am
Ubicación: Venezuela

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por cerenkov » Dom Mar 11, 2012 6:18 am

Me agrada que les haya gustado. Por mi parte aproveché para leerlo nuevamente.

Saludos
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Detectan amenaza que infecta cualquier sistema basado en Linux

Mensaje por niky45 » Dom Mar 11, 2012 2:15 pm

excelente articulo, cerenkov.

dos detalles mas:
joms escribió:Detectan amenaza que infecta cualquier sistema basado en Linux
si, se llama usuario. ::lol::
En el comunicado, la compañía explicó que Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso.
yo tambien he estado trasteando a veces con el john the ripper (en mi maquina)

para empezar, obtener acceso de lectura al fichero /etc/shadow, es complejo. en un sistema normal, necesitas permisos de root.

para seguir, en crackear una pass de DOS caracteres, ya tarda cerca de media hora. una pass habitual suele ser bastante mas larga. como el tiempo aumenta de forma exponencial, para una pass debil de ~6 carateres, eso se me hacen a ojo varios dias. sinceramente, o tienen una botnet de la leche, o no creo que tengan tiempo de cpu suficiente para infectar a un numero razonable de maquinas al dia. pero pongamos que infectan a 10.

sinceramente, tomando las estimaciones de linuxcounter, suponiendo 60 millones de maquinas con linux, la probabilidad de que me infecte YO es de 1 / 6millones.... (suponiendo 10 infecciones al dia)

esto es como el senior que cuando iba en un avion llevaba una bomba, porque decia que la probabilidad de que hubriera dos bombas era practicamente nula.... creo que antes de plantearme seriamente poner un antivirus, me plantearia lo de la bomba. es bastante mas probable. (entre 1/1000 y 1/100K, segun google.... ::lol:: )

y si la pass es debil o inexistente, nuevamente, la culpa es del usuario, no del pobre sistema.
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje