(¿Falsa?) Alerta: Primer troyano para Linux - Linux Phalax
Maquinado por ffuentes | Agosto 21, 2008
Atención a todas las unidades, Symantec ha anunciado el primer troyano para Linux. La gran gracia de este troyano básicamente es que no es un “monstruo de laboratorio” y puede producir daño real.
Se supone que es un troyano que puedes agarrar instalando un archivo infectado, es un rootkit, es decir, un programa que se esconde en el sistema y espía lo que tienes en el PC.
¿Qué dicen los expertos?
Hay dos puntos, el primero es que es un programa que se instala en una carpeta con privilegios de administrador, lo cual es muy poco factible en el PC de un Linuxero promedio. El problema se suscitaría con los ficheros de instalación, donde necesitas privilegios de administrador.
La mayoría de los archivos que los usuarios de Linux descargan proceden de lo que llamamos repositorios ¿qué es esto? un depósito de archivos. Los repositorios de archivos que utilizan la mayoría de los usuarios son los oficiales de la distro que están utilizando, es decir, si usas Ubuntu, es Ubuntu quien provee de la mayoría de los programas, si no todos, los que usarás en tu máquina.
Reacciones
Los blogueros y usuarios de Linux han reaccionado con sorpresa y muchos con risa burlona ante esta “amenaza”. En La Cofradía un comentarista dice:
se ve tan peligroso como una salchicha armada con un una bazooka lanza chicharos
En Last Dragon dicen:
Es penoso que una compañía seria como Symantec termine publicando semejantes cosas, los virus en Linux simplemente no aplican como tal por la estructura del sistema operativo.
Y en algo tiene razón este último comentario: Symantec es juez y parte. Por un lado nos avisa:
Hey descubrí un virus (un troyano o lo que sea)
Y para solucionarlo te dice:
Si quieres retirarlo te convendría comprar mi producto.
Da para pensar, pero si me preguntan, creo que es una jugada chueca de Symantec para crear miedo, incertidumbre y duda (algo que sin duda van a lograr) y lograr empezar a vender licencias de su Antivirus para los sistemas Linux que están creciendo en todo el mundo.
(Aquí viene la parte donde Esty se soba las manos y despotrica contra Linux jajajaja)
—>LINKS
- Aviso oficial de Symantec sobre el troyano de Linux (Poner especial atención en los consejos que entregan para evitar la infección)
- Pillé esta información gracias al blog Silicon Inside - Linux.Phalax Primer troyano en Linux
Topics: Cuestionando a Linux |
Post Relacionados:
No seria la primer empresa de antivirus que crea virus para vender su producto.
existe realmente esa leyenda? crear un virus para vender un producto? Sería tan descabellado como crear una enfermedad para poder vender mi vacuna.
Hola,
He publicado tu nota en Linuxfera.
Puedes votar por ella en el siguiente enlace.
Este consejo esta genial:
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files
Se nota que saben mucho de Linux!
jajajajajajajaja
[...] rollo viene a colación por que acabo de ver una entrada en Linux Adictos donde, Symantec la empresa de antivirus (antes lider, ahora ya no) alerta del [...]
[...] un comentario de Linux Adictos [...]
[...] Robado de: Linux Adictos [...]
Es cierto lo que dice mi compañero Last Dragon el dios Hacker amiguito de MegaByte el cerdito
PD: A MegaByte le gusta que le digan el cerdito
Last Dragon te molestare por MSN xD
u…me perdi.
No hay solución en el mundo que ofrezca 100% de efectividad y seguridad ante todo Linux también es un software.
[...] Linux Adictos [...]
¿Primer troyano para linux? Antes de hacer ese tipo de aseveraciones hay que comprobarlo. Aquí tienes un listado de algunos de los virus *conocidos* para Linux (porque en esa entrada se cita un artículo que cifra el crecimiento de virus conocidos en 2005, que pasaron de ser 400 a algo a más de 800) :
http://en.wikipedia.org/wiki/Linux_malware
Los virus tienen un 99.9% de inefectividad en un Sistema Linux, debido a como se administran los permisos y que todo gira en torno a un super-usuario con poderes maquiavélicos en el mismísimo SO.
Que hay enfermedades para vender vacunas, es cierto, no tengo dudas. Ni menos dudas tengo al ver una empresa de Software generando problemas para ellos mismos dar el soporte necesario para su solución.
Ahora, si alguien sabe el pass de un root, puede hacer lo que quiera! Pero está dificil…
No nos dejemos engañar, muchachos…
¿Por qué será que no me lo creo? Sí que había leído algo acerca de un bug (No tengo ganas de ponerme a buscar el enlace) que permitía a algunos programas diseñados ex profeso ejecutarse como si fueran orden de un root. Pero hasta donde yo lei, ese mismo bug fue subsanado ya hace tiempo.
No me creo nada, y menos de una empresa de virus (Llamadlo como queráis, siempre hay intermediarios, y hat demasiadas actualizaciones de windows que nunca vimos que sirvieran para algo).
Entretanto, mi ubuntu sigue funcionando perfecto (Aunque noto menos potencia que con anteriores versiones, eso si) y no necesito meter 3 o 4 programas para poder ver una web tranquilo.
Saludos!
Sí que es cierto que por la estructura del sistema un virus no afectaría a todo el SO, solo al usuario que lo ejecute. Pero seamos realistas, en la mayoría de escritorios con Linux solo hay un usuario, y si el virus le limpia por ejemplo todos los directorios donde tenga permiso de escritura pues le hace la puñeta igual que si afectara a todo el sistema.
A bote pronto se me ocurre meter una línea con “rm -rf $HOME” en el típico archivo de “configure” que viene con todos los paquete de código fuente y que ha de ejecutarse para compilar lo que se vaya a instalar.
Emdeme, lo cual sí, tal vez podría ser terrible… pero el 90% de los linuxeros primero tira de repositorio, eso una. Y 2, yo se que no se me pide autorización de root para el ./configure…
Se me haría un pelín extraño…
Deacuerdo con Nacho la verdad la clave del asunto esta en usar un Os de confiansa para el usuario un navegador bueno y bien configurado y Mucho setido comun y listo
@Nacho: No sé, pues “rm -rf $HOME/*”, que supongo que no pedirá permisos de root (¿alguien lo prueba a ver? :D).
De todas formas lo que quería decir es que creo que sí que hay potencial para tocarle las narices al usuario. Se me ocurre también que en cuanto los que se bajan inopinadamente spyware en Windows se pasen a Linux, que también veremos los mismos problemas, porque con permiso de ejecución en el $HOME del usuario ya hay margen de maniobra suficiente para trucar las tripas del navegador, meter algún keylogger que envíe datos periódicamente…
Cosas terribles
¿Como era?
“He visto cosas que no creeríais…” xD
Sí, claro que se pueden hacer destrozos en linux, pero al contrario que con windows, esos destrozos sólo dependen de la estupidez del usuario…
PD: Imagino que sería con fakeroot, aunque no estoy muy seguro de a) si es así, b) si quiero probarlo xD
[...] trackback http://linuxadictos.com/ [...]
qué hay de cierto en todo esto? saludos desde Horoscopo Chino
Que hay de cierto? mmm..diria que ya quieren hacer dinero utilizando la duda de la gente, y en linux hoy en dia hay que “crear” esa duda..