Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes…


1. Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centran en las principales, sobre todo Ubuntu, viene el segundo problema:

2. Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

3. La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:

4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes. Fuente

Que es SeLinux?

SELinux (del inglés Security-Enhanced Linux, Seguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo el estilo de acceso a los controles del Departamento de Defensa de Estados Unidos, a traves del uso de Modulos de Seguridad en el núcleo de Linux. No es una distribución de Linux, aunque un set de moficaciones pueden ser aplicado a un sistema Tipo-Unix como Linux y BSD. Fuente

Hace unas semanas leí un artículo similar en Kriptópolis (puro eufismo, prácticamente son iguales). Como he dicho antes, en ese sitio vale la pena leer los comentarios subsiguientes, en este caso particular, reconociendo la superioridad de Linux sobre Windows, con espíritu crítico fueron desbaratándose algunos de los argumentos que se exponen aquí. No encuentro el enlace pero cuando lo haga expondré aquí algunos de ellos resumidos para que las personas tengas una opinión más diversa y amplia sobre este tema tan interesante.

123Enter siempre esta cazando estos temas

Antes de que llegue "guess who" con su famoso "linux Rulezzz, etc etc" paso y opino

En lo que se comenta sobre el aumento de la seguridad de linux por uso de cuentas no administrativas pues es verdad, linux tiene esa seguridad sobre windows, pero esto debido a que la gran mayoria de wintendistas no usamos cuentas de usario sin privilegios en windows ya que estas tambien existen en wintendo

Ahora, como ya se ha comentado, linux es tambien propenso a la "ingenieria social", practica hoy completamente unida a cualquier tipo de delincuencia informatica..

si me preguntan, pues, soy de los que esta del lado de linux en cuanto a la seguridad. pero tambien opino que linux no es para todos lamentablemente quieras o no, estando en linux tendras que aprender a usar consola o almenos habituarte a ella, y ese pequeño punto ya es algo bastante grande para el usuario promedio que esta completamente acostumbrado a realizar todo bajo una interfaz grafica, pero eso es otro cuento

Primero que nada, un virus podría copiarse a un directorio que no sea el /home, ¿a caso no existen los bits SUID y la escalada de privilegios en linux?.

Segundo, un binario puede ser ejecutado en Linux incluso si /home tiene noexec, ¿Cómo? ejecutandolo desde el directorio más vulnerable en todos los sistemas; /tmp. Por costumbre la gente deja exec y suid en /tmp, si no lo hiciera muchos programas, instalaciones y compilaciones no funcionarían, sobre todo en distribuciones como Slack. En un servidor esto no debería suceder.

Tercero, si SeLinux fuera tan fácil de configurar vendría configurado en Ubuntu seguramente No es que sea muy difícil pero no lo veo como para un usuario promedio, a parte de que dudo mucho que Ubuntu venga con SeLinux instalado en el Kernel.

Lo que hace a Linux seguro es la cantidad de herramientas que incluye para la personalización, por ejemplo yo en la mayoría de mis particiones tengo configurado nodev, noexec, nosuid y en /boot tengo ro, esto se hace mediante las opciones de Mount algo que en Windows no existe o si existe no lo conozco y que aumenta la seguridad.

Aún así Linux es muy vulnerable por sus usuarios que se confían lo que me hace recordar; alguna vez leyendo un blog de un linuxero comentaba que buscando la solución a su problema en un foro, consiguió que la solución era ejecutar el comando rm -rf / para el que no sepa rm es eliminar o Remove, -f es el modificador de Force (forzar), -r es Recursive y / es el directorio Root, así como lo ven, el comando elimina el directorio Root. El usuario lo ejecutó y adiós sistema. A estas alturas ese comando está deshabilitado en la mayoría de las distribuciones, pero se demostró que un usuario puede ejecutar hasta las cosas más obvias incluso sin darse cuenta, si en vez de un comando hubiera sido un Script para insertar código malicioso pues.... ya se imaginarán

El atacante no necesita hacer escalada de privilegios, es más sencillo una ingeniería social aprovechandose del momento como "acá dejo el driver de un chipset tal, ejecuten como root sh driver.bin y ya lo instalan" y... ya tienes un código malicioso en tu sistema sin darte cuenta (y quitarlo sería bastante más difícil que en Windows).




Salu2

Muy buen punto Hobbit, seria algo similar a los Rootkits que afectan el MBR en Windows que resultan muy dificiles a la hora de eliminar no es cierto??

Bueno en esta parte no estoy de acuerdo con el autor de la nota, diganle que se de una pasadita por Foro de Spyware, Adware, Hijackers - InfoSpyware que aca le ayudamos con cualquier virus nuevo sin necesidad de formatear.

Saludos.