Eli
49meneos

Los virus desmitificados

Es habitual escuchar en la televisión o en cualquier medio de comunicación noticias catastróficas sobre los virus informáticos, noticias que infunden miedo y falsa información el usuario de a pie. Pero a fin de cuenta, los virus son mucho mas sencillos de lo que parece, en este articulo voy a tratar de desmentir algunos mitos sobre lo virus, así como acercar un poco mas la idea real del virus que puede infectarte cualquier día. En todo el artículo voy a referirme a GNU/Linux como “linux” para hacerlo mas corto.

 14 comentarios en: tecnología, seguridad karma: 439
etiquetas: virus, gnu/linux
votos negativos: 0  usuarios: 46  anónimos: 3  
  1. #1   > la única diferencia importante para el usuario de a pie es que como aun hay una cantidad mucho menor de Linux en ordenadores personales que de Windows (entre otras cosas por que Windows viene preinstalado y te obligan a comprarlo), a los escritores de virus y a los spammers aun no les interesa extender su “mercado” hacía alternativas como linux.

    Falsísimo.
    Ver "Full Disclusore" Vs "security through obscurity".
    Anda que no molaría pillar un servidor con tropocientos recursos, si no lo consiguen no es porque no lo intenten xD

    El resto del artículo es pasable.
    votos: 12, karma: 51
    por DZPM el 17-01-2008 17:08 UTC
  2. #2   buah, el barrotes, el michelangello...q miedo le tenia yo a los viruses cuando usaba mi spectrum allá por el 86
    votos: 2, karma: 30
    por splinter el 17-01-2008 17:10 UTC
  3. #3   #1 el articulo es mio y eso no es falso, vamos por partes:

    1. como se explica en el articulo, estamos hablando de virus, de gusanos y de infectores de ejecutables, salvo vulnerabilidades y casos especiales, si consultas las estadísticas y conoces el mundillo, sabrás que el 99% de virus consiguen infectar engañando al usuario, a ver como consigues tu que el dueño de un servidor ejecute un binario en el server.

    2. estamos hablando de ordenadores personales en todo el articulo, y lo dejo claro en varios sitios

    3. que a los escritores de virus no les interesa linux aun es una gran verdad, sobre la que ya se ha pronunciado symantec entre otros, incluso 29a, el grupos de escritores de vir...  » ver todo el comentario
    votos: 5, karma: 50
    por jcarlosn el 17-01-2008 17:12 UTC
  4. #4   #3 SPAM!! :lol:
    votos: 0, karma: 9
    por splinter el 17-01-2008 17:14 UTC
  5. #5   #3

    * Si el usuario interviene (por ejemplo, ejecutando un binario) entonces ya no es un virus. El virus tiene la capacidad de reproducirse solo e infectar.
    * I never RTFA :D. Pero los ordenadores personales con linux no tienen ningún puerto abierto por defecto, y tienen sistemas de permisos y privilegios. Así que... ¿cual va a ser el vector de propagación?
    * Como ejemplo del "Full Disclusore" Vs "security through obscurity": MacOs tiene un share similar al de linux, y para ese sí que hay virus y malware de todo tipo.
    * los virus esos los programan a golpe de Visual Basic, y por eso no hay versión para linux. Los programadores de virus son unos script kiddies que no saben hacer virus multiplataform –––––––––CONECTION LOST––––––––––-
    votos: 7, karma: 40
    por DZPM el 17-01-2008 17:21 UTC
  6. #6   Eso de copiarse en el directorio del usuario... como lo haría? En ese directorio, normalmente, solo tiene permisos de escritura el usuario, así que...
    votos: 0, karma: 10
    por tercerojo el 17-01-2008 17:28 UTC
  7. #7   #5 estoy de acuerdo contigo en un par de cosas y es que:

    1. los virus mas peligrosos son los que autoinfectan la máquina sin intervención directa del usuario, totalmente de acuerdo

    Ahora bien:

    www.milw0rm.com/exploits/1474

    Eso por ejemplo es un bug en firefox 1.5 explotable en Linux (cuando salió, firefox 1.5 era moderno), por lo cual, basta con que un usuario cree una página con dicho bug, la envíe a menéame, entres, se te copie a un directorio oculto de tu home, e meta en ~/.kde/Autostart o en el autorun de gconf, y desde ahí, por ejemplo con esto:

    www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTOl

    infecte todos los bina...  » ver todo el comentario
    votos: 2, karma: 24
    por jcarlosn el 17-01-2008 17:30 UTC
  8. #8   #7 ok, ese bug existe, incluso lo podríamos combinar con una escalada de privilegios y obtener root. Y de ahí infectamos todo el sistema, vale.

    Primer "pero": linux no es "monocultivo", hay muchas familias distintas y muchas arquitecturas. Necesitas una versión específica de firefox (vector), más una versión específica del kernel (para la escalada), más una arquitectura específica (intenta ese truco del ELF en una máquina de 64 bits, creo que no funcionaría). Teniendo muchas distros y muchas versiones distintas, ese mismo virus afectaría a un fragmento pequeño del total de máquinas.
    En cambio, en Windows, solo necesitas un bug, y los tendrías a todos.

    Segundo ...  » ver todo el comentario
    votos: 1, karma: 29
    por DZPM el 17-01-2008 17:41 UTC
  9. #9   #8 ese bug y otros muchos como ese, solo echa un vistazo por milw0rm o por securityfocus, pero voy a contestarte por partes:

    hay muchas familias distintas y muchas arquitecturas cierto, pero hablamos de 32 bits, muchos virus de windows tampoco funcionan en 64 bits, especialmente los infectores de PE.

    Necesitas una versión específica de firefox (vector) esto también pasa en cualquier otro sistema operativo, por ejemplo, hay gusanos como el rxbot que tienen cientos de vectores que van probando sin parar, una versión X de X software privativo, etc

    más una versión específica del kernel (para la escalada) si, sino fuera por que hay escalada p...  » ver todo el comentario
    votos: 4, karma: 46
    por jcarlosn el 17-01-2008 17:54 UTC
  10. #10   no me he leido la noticia, pero ya sólamente por los comentarios merece ser meneada, así da gusto leer unos comentarios ;)
    bravo por DZPM y jcarlosn xD
    votos: 2, karma: 33
    por devilpaco el 17-01-2008 18:06 UTC
  11. #11   #9
    > muchos virus de windows tampoco funcionan en 64 bits
    Windows tampoco funciona en 64 bits xD

    * Lo que describes es más un ataque en toda regla que una infección. No se propaga, no se reproduce. Esperar a que el usuario entre en una web no es un vector de propagación. Y en 6 horas estaría el parche, y ya no podrías infectar a los demás
    * Ni samba, ni apache, ni ningún servidor escuchando a internet están en los ordenadores domésticos.

    Si tan fácil es hacer virus para Linux, que hagan un virus que se coma ubuntus, que se dice que Ballmer te pagará los mejores abogados del mundo para que te defiendan en el juicio :D

    Es posible que haya virus para Linux, pero es varios órdenes de magnitud menos probable, y la infección sería muy limitada y corta (tasa de desinfección > tasa de propagación)

    Y solo puedo decir que para evitar los virus, es necesaria mucha higiene: es.youtube.com/watch?v=ehBjSaxV9kQ
    votos: 1, karma: 31
    por DZPM el 17-01-2008 18:06 UTC
  12. #12   Lo que si es cierto (totalmente) es que la velocidad de reacción ante estos problemas en el software libre, es mucho mayor, por eso (entre otras cosas) prefiero mil veces el software libre, pero eso no quita que aun existen problemas, y hay que trabajar para solucionarlos :) (vease grsec etc)

    La negación de los problemas es mas estilo de microsoft, en el software libre yo considero que lo positivo es aceptar la realidad, y es que podrían existir virus para linux, en este mismo instante, y una vez sabiendolo, la comunidad puede trabajar para remediarlo, y ganamos todos.

    Desde ubuntu ya hay una iniciativa para estdiar estos problemas, ubuntusecurity, que ha propuesto cosas, como compilar firefox con propolice (un parche para gcc que evita los overflows) entre otras cosas, todo esto es lo positivo de aceptar los problemas y aprovechar al máximo el software libre.

    #11 un virus que se autopropaga por webs si que es un vector de infección y no es nada nuevo, se viene usando hace años.

    #11 es jotape lavando a un gato xD
    votos: 2, karma: 42
    por jcarlosn el 17-01-2008 18:08 UTC
  13. #13   #2 El barrotes se trataba de una herramienta para desfragmentar el disco duro. Pero como era made in spain xD
    votos: 1, karma: 17
    por Doctor_grijander el 17-01-2008 18:09 UTC
  14. #14   #13 amos hombre!! en serio? mierda, llevo toda mi vida viviendo una mentira... gracias, un verde ^^
    votos: 0, karma: 9
    por splinter el 17-01-2008 21:40 UTC
comentarios cerrados

menéame