¿No sabes por dónde empezar? Ayúdanos normalizando artículos.
¿Tienes experiencia? Crea alguno de estos artículos de actualidad.
Diferencia entre revisiones de «Virus en linux»
(→Fuentes) |
|||
| Línea 32: | Línea 32: | ||
*[http://es.wikipedia.org/wiki/Historia_de_Linux historiadelinux] | *[http://es.wikipedia.org/wiki/Historia_de_Linux historiadelinux] | ||
| − | [[Category: | + | [[Category:Software]] |
Revisión del 09:01 16 mar 2010
| ||||
Virus en Linux. Realizar virus en Linux no es sencillo, se necesitan conocimientos altos del sistema. Dependiendo del caso en que se base el Software viral puede ser arreglado antes de que pueda hacer un ataque
Virus en Linux
Muchos usuarios novatos, incluso expertos responden con una negativa pero Linux como cualquier otro software, libre o no, esta expuesto a posibles infecciones de otro software conocidos como virus. Por otra parte hay que reconocer que realizar virus en Linux no es sencillo, se necesitan conocimientos altos del sistema, dependiendo del caso en que se base el Software viral puede ser arreglado antes de que pueda hacer un ataque. Con el tiempo habrá mas virus en Linux pero las posibilidades de infección es que no existen dos Linux iguales y son altamente personalizables.
Tipos de Virus en Linux
Virus como Blaster, Slapper Word, Nicehello o Rivas o Nice Day, Mighthy, Bugbear y Opasoft muchos de ellos, gusanos. El Slapper Word utiliza los servidores infectados para crear una red P2P (uno a uno) maligna que esta en condiciones de iniciar ataques de negación de servicios en servidores DNS. Este gusano llego a infectar en septiembre del 2002, 6000 servidores Apaches que funcionan en las versiones Redhat, SUsE, Debían, Mandrake, Slackware. Para propagarse, el código maligno explota la vulnerabilidad en el módulo Open SSL de Apache.
El gusano establece una comunicación entre las máquinas, desborda los servidores DNS con información, de forma que queden fuera de servicio y que los usuarios pierdan la posibilidad de abrir Sitios Web.
Exploit
Exploit es otro nombre mencionado entre los virus que atacan a Linux, pero este no es realmente un virus, es un código escrito en HTML que se aprovecha de un agujero de seguridad en ciertas versiones de Microsoft Internet, Outlook Express. Este hueco es aprovechado por Web pornos juegos de azar. Su peligrosidad es baja.
En forma de archivo ejecutable el ELF FAKEPACH.A., obtiene información de la red y de la computadora infectada. Recopila información sobre la red y el sistema y la envía por correo con un mensaje de virtual atacante, para después de dejar abierta una interfase que permite a quien posea la información adecuada, de manera segura correr comandos y acceder a información resguardada por el sistema.
El usuario root
Para que el sistema se infecte el virus debe ser ejecutado por el usuario root o tener permisos de Root, si no es así a lo mas que llegaría a infectar son los archivos del usuario que lo ejecutó, puede ser que por ello los virus en un sistema unix como Linux no tienen mucho sentido.
Dichos virus (Blaster por ejemplo) para poder conseguir permisos de root tendría que tener un Bug pero eso puede variar mucho de una distribución a la otra. Redhat puede tenerlo pero Slackware no.
Además es necesario tener el Bug y la versión especifica también. Es por ello que no se debe usar la cuenta de root sino para cosas altamente específicas. Es recomendable que si utilizas una distribución determinada e instalas software que este mantenido y soportado de manera oficial esa misma distribución no tendrás problemas. Si instalas provenientes de destinos independientes, la probalidad de contagio es proporcional a la habilidad del programador del paquete instalado.
