Virus en linux
| ||||||
Virus en Linux. Realizar virus en Linux no es sencillo, se necesitan conocimientos altos del sistema. Dependiendo del caso en que se base el Software viral puede ser arreglado antes de que pueda hacer un ataque. Linux al igual que Windows y MacOS X tienen fallos de seguridad, los que pueden ser explotados por programas maliciosos. Por lo tanto Linux también es vulnerable a los virus, como Windows pero en una menor medida.
Sumario
Razones por las que Linux es menos vulnerable
- En Linux, los usuarios no tienen por defecto los derechos de administrador, lo que evita que puedan modificar los archivos del sistema. Por lo tanto será más difícil para un virus infectar la máquina.
- En Linux estamos obligados a declarar si un archivo es ejecutable o no. Por lo tanto es imposible ser infectado por pamela.jpg.exe pensando que es una foto.
- La configuración por defecto de Linux es generalmente más segura que la de Windows (por ejemplo generalmente hay muy pocos servicios de red abiertos, incluso ninguno (en Ubuntu)).
- Por lo general los fallos son corregidos más rápido (Microsoft ha tardado varios meses en corregir algunos fallos (fallos denunciados por eEye Security.))
- El hecho que Linux sea de código abierto hace que todo el mundo pueda revisar su código fuente, entre los que se encuentran muchos expertos en seguridad. Por lo tanto hay más gente para examinar el código de Linux que probablemente en Windows y por consiguiente los fallos tendrán más probabilidad de ser detectados.
- Por lo general los usuarios de Linux cargan sus programas a los depósitos de programas cuyo contenido es controlado. Es muy raro tener necesidad de descargar programas fuera de esos depósitos, por o que habrá menos riesgos de caer sobre una página web dudosa. Con Windows, debemos descargar los programas de diversas páginas de descarga, y asegurarnos de que estas páginas sean sanas no siempre es fácil.
- Finalmente, existen una gran variedad de distribuciones Linux. Todas ellas ligeramente diferentes, lo que dificulta el accionar de los virus (Es exactamente como en biología: una gran diversidad genética garantiza que toda la población no sea diseminada por un virus muy focalizado).
Virus en Linux
Muchos usuarios novatos, incluso expertos responden con una negativa pero Linux como cualquier otro software, libre o no, esta expuesto a posibles infecciones de otro software conocidos como virus. Por otra parte hay que reconocer que realizar virus en Linux no es sencillo, se necesitan conocimientos altos del sistema, dependiendo del caso en que se base el Software viral puede ser arreglado antes de que pueda hacer un ataque.
Con el tiempo habrá mas virus en Linux pero las posibilidades de infección es que no existen dos Linux iguales y son altamente personalizables.
Tipos de Virus en Linux
Virus como:
El Slapper Word utiliza los servidores infectados para crear una red P2P (uno a uno) maligna que esta en condiciones de iniciar ataques de negación de servicios en servidores DNS. Este gusano llego a infectar en septiembre del 2002, 6000 servidores Apaches que funcionan en las versiones Redhat, SUsE, Debían, Mandrake, Slackware. Para propagarse, el código maligno explota la vulnerabilidad en el módulo Open SSL de Apache.
El gusano establece una comunicación entre las máquinas, desborda los servidores DNS con información, de forma que queden fuera de servicio y que los usuarios pierdan la posibilidad de abrir Sitios Web.
Exploit
Exploit es otro nombre mencionado entre los virus que atacan a Linux, pero este no es realmente un virus, es un código escrito en HTML que se aprovecha de un agujero de seguridad en ciertas versiones de Microsoft Internet, Outlook Express. Este hueco es aprovechado por Web pornos juegos de azar. Su peligrosidad es baja.
En forma de archivo ejecutable el ELF FAKEPACH.A., obtiene información de la red y de la computadora infectada. Recopila información sobre la red y el sistema y la envía por correo con un mensaje de virtual atacante, para después de dejar abierta una interface que permite a quien posea la información adecuada, de manera segura correr comandos y acceder a información resguardada por el sistema.
El usuario root
Para que el sistema se infecte el virus debe ser ejecutado por el usuario root o tener permisos de Root, si no es así a lo mas que llegaría a infectar son los archivos del usuario que lo ejecutó, puede ser que por ello los virus en un sistema unix como Linux no tienen mucho sentido.
Dichos virus (Blaster por ejemplo) para poder conseguir permisos de root tendría que tener un Bug pero eso puede variar mucho de una distribución a la otra. Redhat puede tenerlo pero Slackware no.
Además es necesario tener el Bug y la versión especifica también. Es por ello que no se debe usar la cuenta de root sino para cosas altamente específicas. Es recomendable que si utilizas una distribución determinada e instalas software que este mantenido y soportado de manera oficial esa misma distribución no tendrás problemas. Si instalas provenientes de destinos independientes, la probabilidad de contagio es proporcional a la habilidad del programador del paquete instalado.
