Estas aquiContenido / Cómo crear un virus para Linux en cinco sencillos pasos
Cómo crear un virus para Linux en cinco sencillos pasos
El autor del artículo se declara usuario y partidario de Linux, pero precisamente por eso trata de demostrar que Linux no es intrínsecamente más seguro que Windows... al menos no un Linux equipado con cualquiera de los entornos de escritorio más utilizados, como KDE y Gnome.
La idea básica consiste en utilizar los lanzadores de aplicaciones de ambos escritorios para ejecutar adjuntos. El artículo es muy completo y detallado, así que dejo a los lectores interesados su valoración. Mi opinión es que una cosa es Linux "out-the-box" y otra los Linux que utilizamos habitualmente, con toda su parafernalia gráfica, etc. A más comodidad (y complejidad), menor seguridad. En la práctica, las distancias se acortan y se acortarán aún más si el uso de Linux en el escritorio se extiende lo suficiente, un asunto sobre el que personalmente albergo muchas dudas.
Al parecer el autor comunicó su trabajo al equipo de Ubuntu (sin obtener respuesta) y al de Fedora (que le respondió con la muletilla "that's not a bug but a feature"). En fin...
Versión para imprimir
Ha se ha hablado extensamente de esto pero repetiré algunos conceptos:
1) no es dificil "engañar" a una persona para que ejecute un programa. Eso es bastante independiente de la seguridad intrínseca del sistema.
2) en Linux, engañar a un usuario para que ejecute algo no tiene ni de lejos la peligrosidad que tiene en windows.
3) en Linux no se requiere ningún software especial ni ningún conocimiento especial para deshacerse de un virus. Basta con loguearse con un usuario diferente para eliminar el problema.
4) dada la tremenda diversidad de versiones de linux (que molesta mucho a los desarrolladores de software comercial y a los partidarios de windows), es una pesadilla hacer un virus capaz de afectar a un número significativo de usuarios al mismo tiempo.
5) si algún día llegaran a proliferar este tipo de ataques de este tipo, tenemos ya en este momento recursos a los que no ha sido necesario acudir, como selinux y appguard. Bastaría con activar esas restricciones para parar en seco los ataques.
6) con una ventaja tan grande, cualquier avance hecho por los desarrolladores de virus se vería sobrepasado por los nuevos métodos que se podrían ir creando en el futuro.
7) Por último y no menos importante: el usuario medio de linux es, de lejos, mucho más experto que el usuario medio de windows. Por lo tanto los virus serían descubiertos y combatidos tan rápido que haría impráctico siquiera intentar difundirlos.
En resumen: en teoría parece ser posible desarrollar virus para linux, pero en la práctica no es ni de lejos tan sencillo como lo es para windows.
Antes era casi imposible. Ahora se demuestra que es fácil y la presunta mayor seguridad de Linux ya no radica en él mismo, sino en la supuesta superioridad mental y cultural de sus usuarios.
¿Y cuándo lo utilicen las abuelas? ¿Te crees que no harán doble clic a un adjunto?
El virus en si, bueno el troyano para ser más claro, ataca los entornos gráficos de Gnome y Kde, si bien es cierto que son los mayoritarios, daría igual en que sistema estuviera montando estos entornos afectaría al sistema (no importa si es Linux, BSD, Solaris, elige una, .... ), además de la consabida ingeniería social.
Algo que me encanta en el entorno del software libre, es que siempre sale alguien sacando algún bug, o como en este caso demostrando que no hay sistema de seguridad a prueba de tontos, ellos siempre encuentran la manera de amargarte la mañana, es como se avanza con auto-crítica, con complacencia solo nos estancamos.
Pero pongamos las cosas en su sitio, no hay sistemas operativos cien por cien seguros, pero algunos lo son más que otros, y creo que ya se explico, pero esta bien bajar del pedestal y ver que poder se puede, ahora a trabajar para solucionarlo.
Antes y ahora sigue siendo igual. No han demostrado nada que no supiéramos: que es prácticamente imposible comprometer un linux y lo único que se puede llegar a hacer sería engañarlo para que ejecute algo con sus propios privilegios, los cuales no permitirían a un virus hacer, ni de lejos el daño que puede hacer en un windows. Eso sin contar que borrar el virus es una tontería.
Los virus en Windows tampoco tendrían porque hacer más daño del que hacen en Linux si la gente cogiera la costumbre de no pasarse el día con el usuario administrador y para trabajar empleara usuarios con permisos restringidos.
El gran problema es que en Windows casi todo el mundo está trabajando con un usuario administrador. Es como si en Linux todo el mundo entrara con root ¡un virus sería una catástrofe igual a como lo es en Windows!.
Falso falso y falso en mi
antroinstituto los ordenadores estan llenos de mierda, hace unos años yo mismo meti un troyano sin necesidad de cuenta de administrador.Imagina que recibes un mail diciendo que eches gasolina y una cerilla encendida a tu torre y lo haces y te quedas sin PC... Puedes exclamar: "¡Cómo es posible que mi sistema no me haya protegido de este ataque tan peligroso!". Esa es una vulnerabilidad intrínseca a todos los sistemas linux desde su concepción.
Empezaré a preocuparme cuando exista un catálogo de firmas de virus para GNU/Linux con una milésima parte del tamaño de los que hoy maneja cualquier antivirus instalado en un windows. Asumidlo, chicos, eso no va a pasar porque para ello, GNU/Linux tendría que acabar pareciéndose tanto a Windows (en sus intimidades) que acabarían siendo iguales. Es mejor "perder el tiempo" en transmitir a otros la necesidad de un comportamiento tecnológicamente higiénico. Dejad que el kernel haga su trabajo ;-)
Bueno, para cuando alguien se decida a crearlo en Linux, en Windows tenemos Comodo Firewall, que previene muy bien cualquier tipo de acciones ocultas en los programas y además es gratis.
Linux ya lleva un firewall bastante mas completito, y gratis, se me hace curioso como los usuarios de windows utilizan la palabra "gratis" como una de las mejores caracteristicas de cualquier programa, sin darse cuenta de que "gratis" en windows supone la mitad de las opciones de seguridad, publicidad (lo cual es interesante pq es una de las cosas que se quiere quitar), y por regla general detecta, pero bloquea lo que le interesa. En el caso de los antivirus es diferente, detecta, pero para limpiar hay que pagar.