Cómo crear un virus para Linux
@ Febrero - 11 - 2009
He leído un artículo fascinante de cómo crear un virus para Linux en 5 pasos, y me ha sacado de muchas dudas, además de que muestra de manera práctica como lograr explotar vulnerabilidades del sistema. Si quieres leer acerca de la verdad de ciertos mitos te invito a que leas el artículo.
Cómo crear un virus para Linux en 5 pasos [en inglés]
Más que un virus, lo que provoca es intentar que el usuario abra un archivo adjunto que provocará la infección del sistema, realizando realmente un script y ejecución de una aplicación como root.
y obviamente es importante que el factor que está entre la silla y el teclado tenga un poco de cordura en el manejo del sistema operativo.
Realmente no es un virus, y el usuario esté en el sistema que esté si ejecuta un archivo malicioso, infectará siempre el sistema.
Los virus siguen siendo un mito en gnu/linux
Un saludo
Escrito el 11 Febrero, 2009 @ 2:45 am
Interesante, a ver cuanto tardan los chicos de GNOME y KDE en hacer algo.
Escrito el 11 Febrero, 2009 @ 3:21 am
Un poco sensacionalista el título, ¿no? Lo que indica la página enlazada es que si creas un archivo con un comando (supongamos “rm -fr $HOME), eso es un virus… pero va a ser que no, eso pasa en cualquier pc, con cualquier sistema operativo.
Escrito el 11 Febrero, 2009 @ 4:06 am
[...] Vía Cesarius Revolutions [...]
Escrito el 11 Febrero, 2009 @ 4:19 am
Como bien dice marcos, no es un virus. Se le puede considerar un Troyano (lease http://es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica)).
Lo único que hace es intentar “colarsela” al usuario para que ejecute dicho troyano. Luego, lo que el usuario ejecuta, es un script que se instala a si mismo en el Autostart (autoarranque) de los escritorios GNOME y KDE, logrando que cada vez que el usuario abra el escritorio, se autoejecute el script.
Ahora vamos a las indicaciones de porque no es un virus:
- Requiere de que el usuario lo ejecute. No es algo que se ejecuta transparente al usuario (las tipicas autoejecuciones de Outlook).
- Solo afecta al usuario en cuestión que ha ejecutado el troyano. Solo se mete en su Autoarranque de escritorio, con lo que no afecta ni al sistema ni a ningún otro usuario del sistema.
- No tiene acceso a nada del sistema. Es decir, al no tener permisos de super usuario, no puede dañar al sistema,solo juguetear con las cosas del propio usuario.
En conclusión, simplemente no es un virus (como bien decía marcos). En su día hice un artículo sobre el tema. Podéis leerlo en la siguiente dirección:
http://www.bgta.net/2008/05/21/%C2%BFporque-no-hay-virus-en-gnulinux/
Escrito el 11 Febrero, 2009 @ 5:21 am
@Doctor Mapache: No veo que relación ves entre el entorno grafico y la vulnerabilidad a los virus y por consiguiente tampoco veo qué pueden hacer los devs de GNOME y KDE en cuanto a éso. Porque según el nombre indica, no son mas que entornos graficos – una nivel intermedio más entre el usuario y los niveles más bajos de funciomaniento del sistema. ¿Qué me impide en éste caso ejecutar un binario malicioso desde terminal? Tengamos en cuenta además que no existe diferencia entre teclear el nombre del programa en terminal y ejecutarlo por ejemplo desde el menú de aplicaciones. Entiendo si se tratase de Windows, que ahi han empezado desde arriba hacia abajo, empezando por el entorno grafico. Pero aquí las cosas están al revés. Cualquier cosa que haces en GNOME por ejemplo (que no tenga que ver con el entorno en sí), a cualquier botón que das, no haces más que el equivalente a ejecutar un comando del CLI. Por ejemplo si vas a las propiedades de un archivo y marcas la opción de permisos de ejecución, en realidad estas haciendo un chmod u+x. En mi opinión tienes una percepción equivocada de la importancia del entorno en GNU/Linux, que a diferencia de Windows, es algo prescindible.
En cuanto, al post, es cierto que la gente tiene la falsa idea de que los sistemas *NIX están a prueba de virus. Aunque yo creo que es imposible hacer un sistema completamente invurnerable a codigo malicioso, dentro de lo que es posible protegerse de éste, Linux, BSD e incluso Mac OS (todos *NIX) tienen unas medidas de seguridad bastante buenas. Además una vez infectado, en la mayoría de los casos es relativamente fácil eliminar la infección. Hay que tener en cuenta el hecho de que con solo 1% del mercado no es muy atractivo para la gente que escribe virus. Además tengamos en cuenta su finalidad – hoy en día la mayoría están hechos con el fin de aprovecharse de los ordenadores de la gente sin su consentimiento formando botnets (ya sea para ataques DDoS o enviar spam). Y claro, la idea tras un botnet es tener el máximo numero de ordenadores posibles. Hacer un ‘virus’ para Linux en éste contexto no tendría sentido.
Escrito el 11 Febrero, 2009 @ 7:11 am
Ya esta hecho Doctor Mapache, monta la /HOME con el Flag “NOEXEC”.
Sino activa el SELinux del Kernel y si queres pone la password de root en internet que no pasa nada, nadie te puede hacer nada igualmente.
Escrito el 11 Febrero, 2009 @ 7:24 am
Bien lo dice cesarius arriba, desmitificar mitos, no hay virus para linux, dejen de chupar tantos limones.
Escrito el 11 Febrero, 2009 @ 10:28 am
[...] Vía Cesarius Revolutions [...]
Escrito el 11 Febrero, 2009 @ 1:34 pm
@pwnZr Toda la razón en lo que dices, aunque yo matizaría un aspecto, y es que el entorno gráfico, aunque solo sea una capa, permite ejecutar aplicaciones de usuario tras el arranque de la cuenta, y yo creo que es por ahí por donde van los tiros (es su pequeña culpa)… Por lo tanto el troyano (que nunca en todo caso virus), se puede reproducir con por ejemplo publicidad, contaminación en general, incluso spam a otros OS) en cada arranque.
Por otro lado está claro que “Hay que tener en cuenta el hecho de que con solo 1% del mercado no es muy atractivo para la gente que escribe virus”, pero también podríamos contaminar servers (para todo tipo de funciones) y ahí si que salen ganando los *NIX por goleada…
Yo como siempre pienso que el factor más importante de seguridad es el que se encuentra justo delante del sistema, es decir, la persona, que aunque cada vez un poquito menos, la gente que utiliza GNU/Linux, por ejemplo, está (por lo general) mucho más, digamos, educada en el sistema operativo.
Saludos!
Escrito el 12 Febrero, 2009 @ 7:38 am
Aja chiki.. mira que no esta disponible el enlace.. voy a ¨googlear¨ un poco y buscar el susodicho articulo, por los momentos no puedo opinar sobre el tema.
Saludos
Escrito el 12 Febrero, 2009 @ 3:03 pm
A mi con thunar no me pasa, y lo he intentado para comprobar lo que dice el articulo, y el gracioso no se traga los *.desktop bajados de Internet (cada vez más contento con Xfce), ya podrían aprender los grandes (Gnome, Kde) que ellos crearon el problema de los *.desktop, y ellos se lo comen solos, se pierden en batallitas, y equipos más modestos no los sufren, no creo que les cueste tanto, aplicar la medida tipo Thunar, aunque ya puestos que definan un poquito mejor la extensión desktop, que esto se veía venir desde hace tiempo, de hecho llevan discutiendo el tema ya unos años.
Escrito el 12 Febrero, 2009 @ 5:37 pm
[...] http://www.cesarius.net/como-crear-un-virus-para-linux/ http://www.bgta.net/2008/05/21/¿porque-no-hay-virus-en-gnulinux/ [...]
Escrito el 14 Febrero, 2009 @ 4:25 pm
miren esto; ( una bomba fork )
Escrito el 14 Marzo, 2009 @ 7:07 pm
Si, si… software libre. Vives tú del aire?
http://www.kaspersky.com/sp/anti-virus_linux_workstation
http://www.kaspersky.com/sp/anti-virus_linux_file_server
http://www.kaspersky.com/sp/anti-virus_novell_netware-NEW
http://www.kaspersky.com/sp/anti-virus_samba_server
http://www.kaspersky.com/sp/anti-virus_linux_mail_server
http://www.kaspersky.com/sp/anti-virus_mail_gateway
JAAAAJAJAJAJA… tiempo al tiempo. Cuando la gente esté engañada y se pase a este empastre de sistema opedativo vereis….
(y será gratuito entonces?… INOCENTEEEEEE)
Escrito el 28 Octubre, 2009 @ 9:24 am
hola wenas soy “hacker blanco´´ ex craker aora trabajo para el gobierno existe 4 virus para linux pero no estan operativos para kualkiera
Escrito el 7 Enero, 2010 @ 3:22 pm
Agrega tu comentario!