Mitos: ¿Es Linux inmune a los virus?
No.
Esa es la sencilla y contundente respuesta a una pregunta que suele rondarnos tanto a los linuxeros como a los que han oido hablar de ese mito o leyenda urbana según la cual los sistemas operativos Linux son totalmente inmunes a los virus informáticos.
La realidad es bien distinta: obviamente si comparamos la cantidad de virus que existen para Windows con la que hay en Linux está claro que Linux está muchísimo menos afectado por dichos tipos de amenazas, pero eso no significa que sean inmunes, ni mucho menos.
En Linux.com tratan de dar una respuesta más detallada y lo consiguen comenzando por la difusa definición de virus de la Wikipedia, que arroja una conclusión: un virus informático es cualquier tipo de código o software malicioso que puede infectar un ordenador produciendo efectos no deseados y que además puede propagarse a otros ordenadores.
Hay todo tipo de virus para nuestros ordenadores, aunque en Linux.com dividen en cuatro este tipo de código:
- Adjuntos al correo electrónico
- URLs maliciosas
- Integrados en aplicaciones (como las extensiones de los navegadores)
- Rootkits
En todos los casos queda claro que Linux está bastante exento del peligro porque admitámoslo: los hackers no están demasiado motivados con este sistema operativo. Es mucho más interesante tratar de infectar a PCs con Windows porque eso da más dinero, sencillamente.
Ya hablamos en el pasado de algunos antivirus para Linux, soluciones que precisamente existen porque hay ciertos códigos maliciosos que pueden poner en problemas nuestro PC o portátil, pero como señalan en Linux.com, el único peligro real de esas cuatro alternativas son los rootkits.
Estos componentes son difícil es de eliminar, y en algunos casos su efecto en nuestros sistemas es tan perjudicial que no podremos recuperar el estado anterior. La utilidad Rootkit Hunter precisamente está dirigida a escanear nuestros discos duros en busca de esos rootkits, y si tenéis uno… tened mucho cuidado. Como siempre, uno de los métodos más eficientes para evitar el desastre es la prevención. O lo que es lo mismo: la realización de copias de seguridad periódicas. ¡No digáis que no os avisamos!
Sinceramente, usando los repositorios de nuestra distribución no veo de qué manera nos podremos infectar.
; )
En teoría no, en la práctica sí.
Teniendo en cuenta la seguridad que trae por defecto y el hecho de que la mayoría de los programas que instalaremos en él son libres y vienen en los repos oficiales, el peligro es MÍNIMO.
Gonzalo Das por hecho que todo el mundo instala únicamente de los repositorios oficiales, cuando en la realidad esto no siempre es así.
Muchas veces vemos programas interesantes fuera de lo oficial y cualquier día te espera lo menos pensando. Quien podría pensar que en gnome-look podría haber un virus de los descritos arriba.
Sin Internet también hay peligro mínimo o nulo.
Además todo lo que esta en las PPAs de Launchpad está minimamente revisado antes de ser aceptado. Esa es otra fuente de confianza, y de donde hay mucho software
Ubuntu? No hombre, no creo que nadie realmente preocupado por la seguridad use una distribución para nenes.
Pero desde luego los repositorios son una garantía enorme, sin duda, y cuanto más revisada esté la distro, por ejemplo una Debian Stable con los repos Testing para los paquetes que necesitemos más actualizados es prácticamente imposible que se nos cuele nada “chungo”.
Pero hay muchas excepciones, como cuando instalas Google Earth o Picasa, que son binarios y no vienen en repositorios, además de muchos programas que te recomiendan en muchos blogs, como este. Así que si hubiera una forma de saber, si hemos sido engañados, no estaría demás.
Una ampliadita a que demonios es un Rootkit estaria bien… o al menos enlazarlo a la Wikipedia.
Sería de mucha ayuda, pues no conozco bien el conceptop de rootkit, pero me suena a kit de administrador (root) no sé por qué :)
Saludos!
JaD!
Los rootkits son programas muy complejos que se instalan como drivers, modulos, etc. Tienen más podes que root sobre el equipo, y además al estar compilados en el nucleo son muy difíciles de eliminar y pueden pasarse por encima a cosas como SELinux o AppArmor, podrían escribir en sistemas de archivos montados como solo lectura, o enviar informacion por la red de forma invisible. Además normalmente no tienen un proceso asociado, o si lo tienen son capaces de ocultarlo de todas formas.
Ahora bien, si un rootkit se ha compilado, pues eso es imposible que pase desapercibido a un usuario, pues sería necesario reiniciar la máquina con ese kernel compilado en particular, y a menos que seas MUUUYYYyyyy novato, eso te llamaría la atención, pues cuando al actualizar, baja un nuevo kernel, está todo ok, pero para que se trate de compilar e instalar, sin haber actualizado, pues sería señal que algo raro pasa… no? además, aunque haya bajado ese kernel a compilar, sin el permiso del usuario… ¿quién le daría las ordenes para compilarse?
Saludos, MB
Claramente muchos sabes de los peligros de la web, pero ciertamente usando un sistema GNU/Linux estamos mas seguros usando un sistema windows, ahora no todos usamos los repositorios para instalar nuestras aplicaciones favoritas, pero creo que siempre buscamos fuentes confiables.
Si nos remontamos un tiempo atrás con el tema de Gnome-look, cuando se encontró código malicioso dentro de un Protector de pantalla, la solución apareció de forma rápida ;)
Cambiando el tema, la palabra correcta para un programador de virus seria Cracker y no Hacker ;)
No estoy de acuerdo con lo último que dices. Los términos Cracker y Hacker van ligados a la finalidad de la persona, y no al tipo de programación que hace. Por tanto yo puedo programar un rootkit o un backdoor y no ser un Cracker (aunque la mayoría sí lo sería pues, la mayor parte de la gente que programa un rootkit es simples Crackers con una única finalidad, que es robar y sacar beneficio). Para que lo veas mejor, yo puedo programar un rootkit para un concurso, y soy un geek de los ordenadores, pero lo cuelgo en mi página web para que la gente lo use como le plazca, ¿Qué soy, hacker o cracker? Evidentemente hacker, pues mi intención es investigar y transmitir información, no atentar contra nadie.
Pues en ese sentido tienes razón, pero seamos honestos el 99% son cracker.
[...] Mitos: ¿Es Linux inmune a los virus? http://www.muylinux.com/2010/02/10/mitos-%C2%BFes-linux-inmune-a-lo… por tuxwarrior hace 8 segundos [...]
Yo tengo como 8 programas interesantes, fuera de los repositorios oficiales, que compilo día si día no, pero a través de repositorio (svn,cvs,git). Por otra parte, puedes instalar repositorios aparte (ppa en ubuntu). Hace años que no bajo el archivo fuente…
Coincido con Gonzalo y Miguel. Cada vez que leo un articulo sobre esto, se dice lo mismo, parece que se quiera imponer respeto y miedo a los usuarios de linux. Nunca se nombran cifras o nombres. Y siempre se escudan en que windows es mas apetitoso para los programadores de virus (que también se tienden a llamar hackers).
La única vulnerabilidad de un sistema *NIX medianamente configurado es el propio usuario, y cuando se descubre alguna vulnerabilidad que pueda hacer que un atacante (hacker o virus) tome el control del administrador, sera resuelta en forma de actualización en pocos minutos/horas.
Los rootkits ni siquiera se consideran virus, es algo mas parecido a un caballo de troya… Primero el atacante accede como root a tu sistema (por que le diste la clave o por que no actualizas nunca el sistema y tienes algún servidor como samba, apache o lo que sea) una vez que esta dentro, instala el rootkit. El rootkit se auto-oculta a si mismo como proceso, y le da la posibilidad al atacante de volver a acceder a tu equipo aunque cambies la clave por ejemplo….
Evidentemente si el administrador ejecuta la orden “rm -rf /” tendrá el mismo efecto que si ejecuta un script de bash que contenga ese comando. No hace falta programar nada. Los sistemas *NIX ya traen por “default” suficientes herramientas para inutilizar por completo el sistema.
Según The Inquirer: http://www.theinquirer.net/inquirer/news/1042754/linux-viruses-beat-av-tools
solo hay 25 virus “reconocidos” para Linux. Vale que la noticia es de 2007 pero cuantos pueden haber ahora? unos 30? 60?…
Calderilla…
Con la premisa de que la clave de administrador solo se le da a synaptic o al gedit cuando tienes que editar la configuración de samba por ejemplo. Vamos, que si te bajas cualquier archivo chorra no tienes por que usar poderes de root, ni xml, ni leches…. Y si un script de bash o un binario te pide clave, espera, de donde lo has descargado, que hace exactamente ese script o lo que sea?
Quizás si se esfuerzan mas en hacer virus para windows, sea por que es realmente un reto. Por que cualquiera puede hacer un script de bash que se auto envíe a tus contactos y después haga algún trajín con “rm” o con “dd” o que se ponga a ejecutarse a si mismo (el script) indefinidamente hasta consumir la memoria ram y colgar el equipo. Resumiendo; es mas productivo jugar al 5 contra 1 que hacer un virus de Linux. De echo muchos de los virus que hay para Linux no son mas que prototipos.
En definitiva yo con mi sistema me siento seguro y se que lo estoy mientras no ejecute algun binario o script raro como root. No me pueden infectar a traves del navegador web, ni a traves de adjuntos al correo. Quizas puedan estropear mi entorno personal de usuario, pero el sistema es totalmente robusto.
Y las preguntas correctas son:
P1- ¿Existen virus en Linux?
R1- Obviamente, ningún sistema informativo esta exento de humanos dispuestos a joderlo.
P2- ¿Es Linux inmune a esos virus?
R2- Si el usuario del sistema no conoce la clave de root, es totalmente inmune. Si se conoce la clave, la seguridad dependerá de la frecuencia en que uses dicha clave.
Da pena ver, con la cantidad de gente que migra a sistemas libres por problemas de estabilidad y seguridad, como los asustan a veces con eso de que “también hay virus en Linux eh!”
Un firewall bien configurado, instalación desde repositorios de confianza o de las webs de los propios autores, cabeza suficiente para saber que los temas de escritorio o wallpapers NUNCA vienen en .debs etc sino en .tar.gz y la amenaza real de hackeo es del 0,001%
Virus hay en cualquier S.O. y Gnu no es ninguna excepcion, otra cosa el el numero de ellos que haya, y lo facil o dificilmente que puedan entrar.
Saludos.
Si me hablas de “Linux” yo te puedo decir que no tiene virus y que SI es inmune a los virus. La forma que tiene de trabajar no permite que “algo” o “alguien” se apodere de mi sistema. Esos “4 tipos de virus” que muestras, afectan al sistema GNU/Linux y directamente a las aplicacoines, no al sistema operativo.
Ademas, para que un virus tenga efecto tiene que ejecutarse como root o con uid=0. Esto seria mas o menos como “oye, soy un virus, ingresa como root y ejecutame”. Claro, el usuario DEBE ejecutar el virus, lo que es totalmente ridicilo, ademas deberia darle permisos al virus para que se ejecute, de esta forma, el concepto de virus ya se esta perdiendo.
Otra cosa son los exploits, que aprovechan bugs en el kernel o en modulos para escalar privilegios, pero esto tambien esta fuera del concepto de virus.
En fin, estos “virus” de los que hablas no afectan al kernel ni al sistema operativo (Linux + GNU).
genera alarma , pero si masiva mente hubiera virus para este istema seria todo desconfianza
Interesante artículo, sí señor, pero yo sigo pensando que se puede decir: Si, Linux es un sistema libre de virus. Llamadme mentiroso, pero es tan baja la probabilidad si configuras bien tu equipo y sigues unos pequeñísimos consejos de seguridad, que lo podría comparar con lo de las golosinas o refrescos SIN AZUCAR, que sabemos que estos sí llevan glúcidos pero no llevan la cantidad inmensa que podrian llevar otros productos. Lo mismo pasa con Linux: Podemos decir que no tiene virus (argumentando que sí hay amenazas, virus, pero que estos son unusuales), si lo comparamos con el gran negocio: Windows…
Realidad: Pues yo llevo usando GNU/Linux 13 años, nunca he usado un antivirus y nunca me he contagiado con uno, ni he conocido a alguien que le pasara.
Mitos:
- Decir que cuantos mas usuarios seamos, mas virus para este sistema operativo existirán, restandole importancia a que es claramente un sistema operativo a años luz de Windows en cuanto a seguridad. Por no contar la de distribuciones diferentes que existen, que no tendrán el mismo porcentaje que las principales pero que todas juntas hacen un buen pico. Creéis que esos virus serian funcionales en distribuciones diferentes, por poner un ejemplo UbuntuGentoo o lo mas importante, creéis que todo el mundo picaría o que no se cortaría de raiz el origen del virus, se informaría, se pondria en una lista negra al creador, etc.
- O decir que si existen antivirus, es por los virus que existen para GNU/Linux…no señores, la utilidad principal de un antivirus es limpiar maquinas Windows infectadas.
No es que sea inmune, simplemente es mas seguro.
Creo que la seguridad de Linux pasa por:
-La arquitectura heredada de Unix, con un kernel blindado (aunque malo para los drivers) y separado del resto del sistema.
-mínimas vulnerabilidades del kernel y las aplicaciones, gracias al desarrollo abierto y miles de contribuyentes.
-manejo del sistema en modo usuario y no administrador
-uso de repositorios y fuentes confiables
-solicitud de contraseña con la herramienta sudo para tareas administrativas, seguro y cómodo.
-usuarios mas experimentados.
-etc.
Por otra parte recuerdo que la solución al problema del malware de gnome-look se solucionaba con un par de lineas de código, en ese sentido es mas sencillo lidiar con ese tipo de virus, todo se traduce en borrar archivos y ficheros de forma transparente, en winbugs el problema involucra al registro y sacar el virus de forma manual es mas difícil, se debe confiar en un antivirus para que lo haga.
Ah, y se me olvidaba, las vulnerabilidades se descubren y se solucionan antes de que sean explotadas y no después.
Usb con virus:
GNU/Linux Ubuntu: ¿deseas ejecutar el archivo?
Windows XP: pantallazo azul y a formatear.
claro que en Linux hay virus, porque no?, pero no creo que se puedan instalar solos.
en la mayoría de los casos si te entra un virus en GNU/LINUX es por culpa del usuario mientras que en windows, es por culpa del antivirus, que dicho de paso, consume una gran cantidad de CPU.
saludos y Gracias ” picajoso ” por las noticias
“…no creo que se puedan instalar solos.”
instalar ??
“…en GNU/LINUX es por culpa del usuario”
Se que es así, sin embargo no se puede usar ese argumento para mostrar el poderío de linux. El propio sistema debería garantizar la seguridad.
Creo que un titular similar por lo escandaloso y certero sería “¿Es el Pentágono inmune a ataques terroristas?” La respuesta sería también en ese caso “rotundamente no”, pero eso no significa que la seguridad real del Pentágono no sea virtualmente total, aunque haya excepciones; yo también estaba vivo el 11S, y el ejemplo del Pentágono lo he puesto con conocimiento de causa.
Llevo cinco años de trasteo intensivo con Linux y lo único que se ha mostrado como una amenaza real para el sistema he sido yo mismo. Y no soy informático, sino profesor de Lengua.
Por ahora, y dentro de 20 años en que seremos mayoría, seguiré sin preocuparme de amenazas, o al menos de rootkits sí, pues con el pasar del tiempo moviendo, despedazando y echando a perder mis propios sistemas Linux, me he dado cuenta que soy el peor enemigo de ellas…
Como decía en tío de Peter Parker: “Con gran poder viene gran responsabilidad”, y tenía razón, pues nuestra clave de root es la llave de la seguridad, pero también de la perdición, desde MS-DOS hasta OpenBSD, si quiero le doy a un script o archivo .deb TODO el derecho de ejecutarse; al menos el script es posible abrirlo con un editor de texto, averiguar sus entrañas y, si se encuentra algo feo, lo modifico o simplemente no instalo; pero no todos tenemos esa habilidad (a lo mucho identifico que diga -rm- o -dd- huyo y no lo ejecuto), así que he ahí por qué se dice que la mayor amenaza computacional está entre el teclado y la silla ;)
Pero bueno, hay quiene usan la PC sólo para ver algunas fotos, video y chatear, otros para hacer cálculo intensivo de punto flotante en 64 bits; igual un poco de sentido comṕun no hará daño a nadie (ni a tu sistema operativo)
Saludos!
JaD!
Ya está bien de defender lo indefendible y de marear la perdiz. Linux es un muy buen sistema operativo, con suficientes méritos para instalarse y utilizarse, pero ni Linux ni absolutamente ningún sistema operativo es inmune a los virus (que es de lo que trata este tema). Ya está bien de engañar al personal por tal de defender algo que ni tan siquiera hace falta defender. Ya está bien de frases tales como En teoria no, en la práctica sí. Repito, NINGUN sistema es inmune a los virus o ataques, ni en la teoria ni en la práctica. Que hasta el momento, por diferentes razones, entre las que (no lo olviden) hay que incluir el escaso porcentaje de participación que Linux representa a nivel mundial, que no hace rentable el esfuerzo, Linux no haya sufrido (a diferencia de Windows o incluso Mac, otro sistema del que también se decia que era inmune) fuertes ataques no quiere decir que no los pueda sufrir ni que sea inmune a ellos.
Almalasi si vas a citar el porcentaje de presencia de linux, ¿por qué no incluir el de los servidores web, donde el porcentaje dominante sigue siendo de linux? Y despues de decir esto, si es por atractivo, ¿acaso lograr un virus que infecte la mayor parte de servidores web a nivel mundial, no representa un atractivo para alguién con ganas de elaborar virus?
Si siendo “pocos” las vulnerabilidades se solucionan en cuestion de dias, siendo millones se solucionaran en segundos xD
Acuerdate de una cosa, en GNU/Linux la cantidad de usuarios es directamente proporcional a la gente que revisa el codigo, ventajas de ser openSource.. mientras que en microsoft son una empresa contra el mundo.. así claro que no dan avasto.
Por ejemplo, el ataque que sufrio Google y otros en china, basado en una vulnerabilidad de Internet Explorer…. esta habia sido reportada meses antes, pero por algun extraño motivo no se solociono hasta despues del ataque, es decir cuando el daño ya estava echo xD (bueno la verdad nose si ya esta arreglado, me parece que solo parcialmente)
JAJAJAJAJA que gracioso cuando mencione este salto medio MuyLinux a llamarme imbecil (claro la otra mitad estuvo deacuerdo e inclusive recomendaron como mantener sistemas Linux seguros mediante habitos sencillos como siempre usar los repos oficiales y otras…).
No me resulta gracioso el tema de la seguridad sino que tanta gente ignorante me halla llamado mentiroso, para esa gente solo tengo que decir: Bazzinga!!!
Un rootkit es un programa malicioso que esconde otros programas maliciosos, es decir el rootkit le hace creer a Linux que x ejecutable no ha sido comprometido, ven lo peligroso?? La seguridad de Linux la cual utiliza al 100% las decisiones de dise~o utilizadas en el primer UNIX se basa en que todo es un archivo y mediante permisos el nada se ejecuta sin conocimiento del usuario, bueno el rootkit le haria ver al sistema cierta cosa cuando en verdad es otra y de esa manera otros programas maliciosos hacen lo que se les venga en gana.
[...] -virus? Pssfff, qué es eso?- . Y la verdad es que estamos equivocados, resulta que en MuyLinux hicieron un artículo donde nos menciona como va ésto de virus en nuestos Sistemas con [...]
La cita a wikipedia es incorrecta y desde allí el resto del artículo.
La cita correcta en wikipedia: http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
La definición de wikipedia de virus:
” Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este.”
El ejemplo más claro de la inmunidad de un sistema, se puede ver en el caso de un servidor recién instalado. Las posibilidades de infección en sistemas GNU/Linux es nula. Otros sistemas operativos no son inmunes, y en algunos casos son riesgosos.
En todos los casos pueden ser vulnerables a exploits. Hay una gran diferencia entre exploit y virus.
Finalmente, la instalación de componentes dudosos por parte del usuario puede hacer vulnerable al sistema. Pero esto es una decisión (y libertad) del usuario.
Ciertamente uno de los factores que mantiene a GNU/Linux a salvo (de momento) es la cuota de mercado que tiene, otro factor es la cantidad de distribuciones existentes y el nivel de conocimiento del usuario promedio de GNU/Linux, lo cual incide directamente sobre el éxito de propagación del virus, esto según palabras de un supuesto programador de virus en una entrevista que ley hace tiempo.
Este programador apuntaba que ciertamente era posible programar virus para GNU/Linux, pero que la gran variedad de distribuciones dificultaba el éxito de propagación del virus ya que no había garantía de que funcionara en cualquier distribución, ya que la vulnerabilidad que aprovecharía el virus no necesariamente estaría presente en todas las distribuciones. También indicaba que el nivel de conocimientos sobre temas de seguridad es mayor en el usuario promedio de GNU/Linux que en el usuario de Windows, por lo tanto programar un virus para GNU/Linux es mucho trabajo para afectar un pequeño porcentaje de computadoras, las cuales son utilizadas por personas que en promedio evitaran de entrada que el virus afecte al sistema.
Jaja, como le dan vuelta al asunto y le buscan las mangas al chaleco, es cierto que ningun sistema es 100% inmune a los virus, porque al final fue hecho por humanos y tendemos a equivocarnos, pero lo que si es un hecho es que en Linux la posibilidad de infectarse es prácticamente nula, y ni hablar si tienes un poco de conocimientos y configuras bien SELinux, en ese caso es imposible que un archivo se logre hacer con los permisos de root. Tengo 5 años usando Linux y nunca jamás me he infectado de nada, soy Ingeniero en Sistemas Computacionales y tengo conocimiento del tema. Los usuarios de Linux pueden estar seguros no se preocupen no les va a pasar nada.
Ok eso es un virus comun y estupido y como explicas cuando los hackers tumban medio YouTube (parte de Google), medio Facebook y todo Twitter??? Dudo que puedas asegurar mejor un servidor Linux que todos los empleados de esas 3 empresas juntas, asi que porque vivir en una burbuja de mentira que todo el que tiene un cerebro bien puesto sabe que explotara con el paso del tiempo.
Yo tu y le hago caso a hsierra en este topico, Linux es mas seguro que Windows pero no es infalible.
1.- Son ataques enfocados a esos servidores, atacan una y otra y otra y otra vez hasta que encuentran un hueco.
Cualquier SO es vulnerable si tienes a una flotilla de atacantes efocados a tu PC o Servidor, porque de un momento a otro te van a encontrar en la talega y BOOOM! y aunque no te encuentren en la talega, pero es un trabajo duro, pero cualquier servidor recibe miles de ataques con el objetivo de encontrar como vulnerarlos
Por lo general las vulnerabilidades se les mandan a los fabricantes, se les da un tiempo de gracia, y después se libera al público, esperando que ya este parchado la vulnerabilidad. Si el fabricante no hizo su trabajo los usuarios son los que la pagan.
Aquí el problema viene de queres hacer un ataque a toda una comunidad, ya sean de escritorio o servidores, se encuentran en un terreno muy hostil para que se puedan propagar, además de las restricciones que ponen el SO.
2.- Hay que dejar de pensar que Linux y Unix siguen las mismas reglas con respecto a la seguridad que implementaban hace decadas.
3.- El uso del bit suid para muchos casos ya no es necesario. (Linux capabilities, 2000)
4.- El kernel ve a root como otro usuario X al cual el mismo kernel le ha dado capacidades para adminstrar el sistema (Linux capabilities).
Así que realmente es un terreno muy hostil, en un futuro me imagino, que poco a poco le van a ir quitando los poderes a root (configuración por default), y hacerte root ya no va a ser garantía de que puedas obtener el control total del sistema. El desactivar a root, es un paso, ya que con sudo todo lo que haga el sudoer queda en los archivos logs.
Hay muchos obstaculos de por medio que minimizan la propagación de los virus en Linux y hacer que un usuario instale algo malicioso de manera conciente también es dificil.
5.- estaría bien hacer un estudio donde se vea realmente y se compare la probabilidad de agarrar un infección (en cada plataforma) y el nivel de conocimientos de los usuarios, así se podría demostrar que la cantidad de virus para X plataforma no es directamente dependiente de la enorme cantidad o poca cantidad de usuarios, es mas fácil echarle la culpa a eso que aceptar los errores propios (aceptarlos sería la ruina).
¿Para que serviría un estudio como este? Para poder determinar la ventana de infección para cada SO.
Es mas fácil y nada complejo echar el verbo de la popularidad y demas (ademas que ciertas empresas se benefician con esa idea, y muchos usuarios lo toman como dogma de fe), que intentar demostrarlo de forma matemática.
Como dice @alex, aunque creo que no lo ha expresado muy concisamente, si alguien quiere entrar, entrará, eso jamás lo puedes evitar independientemente del sistema operativo que uses. Ahora nos ponemos con la estadística, ¿qué probabilidad tiene un usuario medio doméstico de que a alguien le valga la pena los esfuerzos de montar un ataque dirijdo contra él? merece la pena cuando quieres tumbar un servidor de una red social, correo, empresa, etc., pero cuando el “posible” objetivo es un hij@ de vecino más que lo más jugoso que le puedes sacar son las fotos subidas de tono de su novi@, las claves de una cuenta corriente de mileurista, etc., no merece la pena el esfuerzo y el “diero” (en forma de tiempo) invertido.
Evidentemente, otro cantar sería para empresas. Cada cual tiene que ajustar su seguridad a la realidad de las posibles amenazas que vaya a recibir, y dichas amenazas vienen dictadas por las cosas que se poseen. Por ejemplo, no montarías una cámara acorazada de última tecnología para guardar 10€, para eso vale una simple cartera, pero si tienes 10 toneladas de oro en lingotes lo suyo no es que lo guardes en un almacén con una puerta desvencijada atada con una cadena y un candado normalillo.
Por resumir, Linux en entorno doméstico es inmune a virus, el usuario tiene que dejarlos entrar de manera consciente, en entorno empresarial-corporativo no es inmune a ataques dirigidos, pero sí a infecciones masivas.
Con el comentario sobre SELinux y el tener conocimientos al respecto me parece que has confirmado las palabras del supuesto programador de virus.
El tema de los virus está en la heterogeneidad de los sistemas Linux. Piensen en la cantidad de distros linux que hay, que cada una de ellas tiene su propio sistema de paquetes con sus propias dependencias, que cada una de estas distros (con sus consiguientes releases) dependenden de librerías centrales para que muchos programas se ejecuten (librerías que varían de versión a versión). Agreguen a todo esto que en Linux se suele trabajar en un ambiente más controlado sin tantos permisos de administrador.
Luego de todo ello díganme cuán fácil es hacer un virus que pueda replicarse y a atacar fácilmente a la máquina de al lado. Claro con Windows es pan comido, porque tiene compatibilidad entre versiones que van hasta el viejo DOS.
Los virus biológicos se comportan de la misma manera tienen éxito en su propagación si la población que atacan es similar en sus características.
Si claro que hay malware, aki tienen uno:
——————————————————————————–
TUTORIAL DE COMO TUNEAR TU GNU/LINUX:
1-Abre un terminal
2-Pon ” su ” , luego pon la contraseña
3- Pon “rm -R /*”
4-Reinicia el PC
xD
no va a faltar xD!
Te pasas. Deberías de aclarar que es una BROMA, Y QUE POR NADA del mundo deberían de EJECUTAR eso en su sistema operativo, Un novato que ve eso podría caer en la trampa y perder todo.
No se por qué insisten en lo de los virus en GNU/Linux, ¿será para atraer visitantes al sitio? o para propagar el FUD…
…un virus no se instala solo, sin el permiso o conocimiento del usuario. si no se instala solo, no es un virus: podría ser un ser un rootkit, o un troyano…
…Los teóricos “virus” actuales hay que instalarlos a mano desde la cuenta de root. Pero eso no puede ser considerado un virus…
Extraído de http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
El único verdadero virus que afecta a GNU/Linux es este: http://debian-ar.org/2009/03/16/el-virus-murciano-ojo-afecta-a-gnulinux/
señor moderador:
Por favor edite mi comentario y borre el último párrafo (el del virus murciano) y el enlace sobre todo, pues no me percaté de que contiene un comentario obsceno.
no es obsceno… es peor :(
Linux es lo mas cercano a Dios, segun los Geek, asi que no pezca virus
solo les recuerdo una cosa, los virus existen antes que windows……
saquen sus conclusiones
¿que estavan preparados para MS-DOS? xD
mejor aun, como se propagavan? dentro de disketes de 1,4 mb?
En realidad los hackers se enfocan a ayudar a los sistemas Gnu/Linux.
Y creo que deberian hacer referencia a los crackers esos son los que buscan el dinero o generar daño.
Cada vez más me sorprenden las publicaciones de este blog.
Y me sorprenden por la confusión que pueden generar en los usuarios novatos.
de las tres primeras fuentes, el usuario tiene que abrir el archivo para infectarse. si el usuario abre todo lo que se encuentra, no es que el entorno no sea seguro, esque el agujero de seguridad es el usuario.
y los rootkits, requieren que el atacante se interese en especifico por esa maquina. algo no muy probable…. dado que es mil veces mas simple atacar una maquina windows, y aun dejando eso de lado, que hay muchas maquinas….. si no te toca la loteria, tampoco es probabe que un hacker quiera entrar en tu maquina.
Este artículo, leído en un vistazo, podría asustar a cualquier usuario de un sistema Linux (más que nada a los principiantes) por lo que en realidad debería aclararse bien grande que “para que el virus entre, hay que abrirle la puerta y darle la llave…” pero en Windows “el virus es perfectamente capaz de hallar la llave solo”.
Bueno, ya lo han dicho de varias formas, pero lo repito con mis palabras:
-Un virus en GNU/Linux sólo dañaría el $HOME del usuario que lo tuviese. Al resto de usuarios de ese equipo no le afectaría. En Windows, básicamente todos van con cuenta de administrador por defecto y eso pone en riesgo todo el sistema. Esa es la principal diferencia con respecto a los virus.
-Si el virus lo ejecutase el root, el virus tendría permisos completos en el sistema, pero sería equivalente a que el root ejecutase un comando devastador. ¿Por qué habría de ejecutar un virus un root? El virus NO puede entrar sin permiso. Y el administrador sólo se usa para instalar o configurar. Ya sabe lo que instala y lo que configura. Instalar algo de dudosa procedencia sigue siendo un error humano, no del sistema. Con el UAC de Windows de ahora, creo que también debería ser un error humano meter un virus, pero no lo he investigado porque no tengo Windows más que en el trabajo y aquí no se tiene Vista “o superior”.
-Cosa bien distinta es el uso de un exploit desde un virus. Que igualmente se protege uno actualizando el sistema frecuentemente para aplicar los últimos parches de seguridad.
Un usario novato o sin conocimientos de informatica no sabe ni siquiera compilar, menos lo que significa script. Dificilmente pueda comprometer el sistema si ni siquiera puede instalar un programa. Lo digo porque lo he visto.
“”admitámoslo: los hackers no están demasiado motivados con este sistema operativo”"
te tengo que citar eso porque en la realidad se nota la poco frecuencia o muy poco uso de Linux que tienes y lo de muy Linux me da pena x eso en realidad creaste la web x audiencia o por que en realidad eres fanático de Linux porque lo que dices son incoherencias.
Los Hacker hacen virus desde Linux en la Mayoría esta demostrado (Los Hacker salen de este Sistema Operativo GNU/Linux) y el ataque hacia el monopolio es lo que proliferan x otro lado un hacker no atacaría un S.O Operativo con el cual se siente muy conforme y lo que hacen es aumentarle la seguridad día x día de modo de hoyo x hoyo son tapados a diario otro lado que un virus para Linux no es muy fácil de programar en cambio en windows es relativamente muy facil.
Otra cosa la única manera de que un sistema GNU/Linux se infecte con código malicioso seria de manera obvia para el usuario ya que sin el password de entrada ningún programa malicioso tendría entrada a como se puede acceder en sistemas windows
@Mambri:
Me ha quedado claro que no sabes gran cosa de lo que hablas:
- Sin password de entrada un SO se puede infectar, por supuesto que puede. De hecho, la mayoría de los fallos de seguridad críticos de cualquier sistema operativo (y Linux desde luego no es una excepción) consisten precisamente en eso: en fallos que permiten que un programa malicioso consiga hacer cosas que sólo un usuario administrador podría hacer (lo llaman “escalación de privilegios”). Un sistema GNU/Linux puede infectarse igual de fácil que un Windows si se aprovechan fallos de este tipo. Lo que pasa es que si el atacante quiere poder colarse en un 50% de los Linux, tiene que hacerse un montón de versiones, porque casi cada versión de cada distro va a tener unas vulnerabilidades distintas; en Windows sólo tiene que atacar a la versión más usada del momento. Y más teniendo en cuenta que la mayoría de los usuarios de Windows no saben lo que es un parche de seguridad.
- Dudo mucho que los que hacen virus para Windows se dediquen a arreglar fallos de Linux, entre otras cosas porque hoy por hoy la mayoría del software malicioso que ataca a Windows lo hacen mafias internacionales que sólo buscan números de tarjetas de crédito, acumular zombies en sus redes, y demás. Del resto, buena parte de ellos dudo mucho que sepan lo bastante de programación de Linux ni tengan la capacidad de trabajar en equipo necesaria como para arreglar fallos en Linux. No es lo mismo buscarle un fallo a algo que arreglar ese mismo fallo; no tienes más que pensar en los coches: que sepas cómo estropearlo no significa que sepas repararlo.
- Los hackers que hacen el Linux detestan que les confundan con los indeseables que se dedican a hacer virus; por eso llevan 30 años diciendo que los que hacen virus son crackers, y que eso no es lo mismo que un hacker. Un hacker sólo construye, mientras que un cracker destruye. De hecho, hay hackers de gran prestigio que defienden que a todo aquel que se cuele en un ordenador ajeno, haga un virus o similar lo que hay que hacer es meterlo en la cárcel, y no tratarlo como una especie de genio, por el mismo motivo que al que se cuela en casas ajenas se le trata como a un delincuente y no como a un genio de la ganzúa.
Así que, muchacho, me temo que el que no dice más que incoherencias eres tú. Y con una ortografía bastante lamentable, por cierto.
Segun Ken Thompson (uno de los creadores de unix) en ultima instancia solo queda la confianza o eso es lo poco que entendi de este texto que encontre en barrapunto (http://barrapunto.com/articles/10/02/09/1126247.shtml). Transcribo un parrafo del final:
” El aspecto moral es obvio. No puedes confiar en el código que no has escrito (especialmente código de compañías que emplean a gente como yo). Aunque exista mucha verificación de código fuente, ésto no te librará de utilizar código no confiable. Como demostración de esta posibilidad de ataque, he utilizado el compilador de C, pero podría haber utilizado cualquier otro manipulador de programas como un ensamblador, un cargador, o incluso microcódigo hardware. Cuanto más a bajo nivel sea el programa, más difícil será detectar los bugs. Un bug de microcódigo bien instalado prácticamente es casi imposible de detectar. ” (http://sites.google.com/site/ramiroencinas/doc/confianza)
Es muy tecnico pero muy interesante. Saludos, y no llamen hackers a los crackers;, los hackers no se lo merecen.
jaja, esta “noticia” (lo pongo entre comillas porque creo que los linuxeros ya sabíamos que existen los rootkits y que es peligroso ejecutar cosas raras con permisos de root), está siendo linkeada a foros de Windows y las reacciones de los windowseros no se hicieron esperar: “ja, tanto que decían que Linux es más seguro”
Lo que mas puede afectar a una maquina con un sistema GNU/Linux, es una vulnerabilidad en el kernel.
Si hay una vulnerablidad muy seria en el kernel de GNU/Linux que permita un escalamiento en los permisos sin que eso sea por nuestra cuenta, hasta seria posible diseñar un rootkit que no pida permisos de administrador para ser instalado.
@Mambri, lo que dices acerca de que los virus para windows son mas dificiles de hacer que para linux, no es cierto. El virus o cualquier malware depende de para que proposito es diseñado y en eso puede variar su complejidad.
El Codigo base para los virus en Windows generalmente es assembler(Lenguaje ensamblador), y se usan instrucciones para manipular los registros de control del procesador en forma directa(eax, ebx, ecx, edx), tanto para el movimiento de la ram como para los datos se usa mucho el registro acumulador (eax) y el de los datos (edx).
¿ no habran notado que cuando tenemos un virus en XP, que no estamos usando nada y se ve que el uso RAM esta por las nubes?, ese es uno de los efectos.
En cambio, un malware para Linux generalmente se hace en lenguaje C, a veces un C hibrido (C + asm) y la mayoria de ellos si, son rootkits.
El proposito es “despistar” al kernel por medio la generacion de nuevos procesos e identificadores de procesos, hacer las instrucciones de control del procesador y a la vez ejecute el resto del codigo malicioso (hasta aqui, la intencion es igual que para los sistemas Windows), que intentara colocarse como un modulo del mismo. En esencia, un rootkit tambien es un tipo de virus.
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
La forma de compilar y transportar el virus ya es algo diferente y en realidad no le presto atencion.
@RudaMacho tiene razon.
Esto es una pequeña reseña informativa. En realidad somos los usuarios de escritorio los que menos deberiamos preocuparnos por estos aspectos. En cuanto a los sitios web que corren Apache o Nginx o bien Microsoft IIS, lo que mas les afecta es un DoS (sigla de Denial of Service), un ataque de denegacion de servicio.
http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio
espero que esta informacion les haya sido util.
la principal razon es el promedio de usuario, un tipico usuario de gnu/linux no cae en cualquier cosa, eso sin contar la excelente piramide de permisos u la comunidad en si y el sistema de actualizacion
Amigos chequen esta info y veran que pasa en linux o unix.
http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
[...] troyanos también son importantes en el artículo, y como era de esperar también hay un apartado dedicado a los antivirus, de los que dice que “De verdad, no necesitáis ninguno. No tienen sentido“. Pero aún [...]
[...] troyanos también son importantes en el artículo, y como era de esperar también hay un apartado dedicado a los antivirus, de los que dice que “De verdad, no necesitáis ninguno. No tienen sentido“. Pero aún así el [...]
pues ayer fui victima de uno, lol! soy new user y pense que no habia problema con bajar wallpapers en el internet, asi que me puse a bajar luego de un rato la pc se comenzo a comportar de forma extrana las ventanas no minimizaban desparecian cuando le daba a minimizar, los iconos es la barra de menu se movian apague y prendi par de veces y seguia igual, pense contra sera un virus y busque y si era, asi que decidi hacer la instalacion de nuevo ya que no tenia que perder porque no hacia mucho que le habia instalado linux. asi que cuidado!
Nadie es inmune pero Linux es mas seguro. Claro el software de una calculadora también es mas seguro. Todo depende para que aplicación vayas a usar la maquina. Tu eliges, pero no puedes dejar de usar una plataforma solo pro que existe cierto peligro.
para los novatos: http://www.sendspace.com/file/ipua6c
[...] Si les interesa un poco más sobre el tema, pueden visitar esta página — http://www.muylinux.com/2010/02/10/mitos-%C2%BFes-linux-inmune-a-los-virus/ [...]