Aegis antivirus me encuentra virus

Imagen de jmz2
0 puntos

Hola,

 

Acabo de instalar y pasar el antivirus aegis a la carpeta /home/'usuario'

 Me ha encontrado 4 ficheros con el virus W32/Magistr.a@MM en las carpetas de WINE. ¿Me podrías informar y aconsejar sobre que hacer?

Pensaba que era casi imposible tener virus en Linux?!  Solo llevo unos 10 dias con él.

Gracias. 

Imagen de carlosV2.0
+1
0
-1

No estoy muy puesto, pero tengo mis indicios de q ese virus, es un virus instalado con alguna aplicación que instalaste en Wine ya que según creo, es para Windows.

 

A Linux no le va a afectar por varios motivos:

1) Si lo intentas ejecutar desde Linux, te va a decir que nanai pq es un virus preparado para Win

2) Si lo ejecutas sobre Wine, es posible que no se ejecute con toda la compatibilidad al 100% y pete (el virus como programa) o que funcione perfectamente y en tal caso, solo afectaria al directorio C de Wine ( /home/<usuario>/.wine/drive_c/ ). Es decir, a tu sistema no le afectaria (a q ahora te mola más Linux ;) )

 

Además, tb te diré, que a veces, los conceptos se equivocan. No es q Linux NO pueda tener virus. Tu mismo puedes programar un programa malicioso. La cuestión, es que el 99,9999% de los virus, estan diseñados para windows (son ejecutables *.exe) y por ese motivo, no se pueden ejecutar en Linux y no pueden ni infectarte ni afectarte. De todos modos, Linux, no es más q un "gestor" de programa como sería Win. Por ese motivo, si un programa malicioso se metiese en tu PC con Linux y se ejecutase, la seguridad de tu SO peligraria. Aunq ya te dije q la gran mayoria de virus con pa Win y q si cuidas un poco tus conexiones, es dificil q te entre un virus pa Linux.

 

Saludos, chao! 

 

Carlos

 

....:::::::::::....

Esta comunidad demuestra que en si, un granito de arena es poca cosa, pero todos juntos, hacemos una inmensa playa.

Hoy por ti, mañana por mi. Aprender para enseñar

+1
0
-1

Carlos
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Imagen de Festor
+1
0
-1

Vaya... solo llevas 10 dias y ¿ya has instalado un virus con el wine? Pero tu en que webs te metes chaval??? xD

Tranquilo, si estan en la carpeta wine no pasa nada, ni siquiera el propio wine ejecutandolos no podría hacerte daño.

Si no es mucha molestia... ¿te importaria darnos los nombres de esos 4 archivos? Es para comprobar si son realmente virus o si el antivirus que usas se ha tomado una vacaciones adelantadas (como todos los que conozco xD )

es dificil q te entre un virus pa Linux.

No es que sea dificil es que tecnicamente es imposible, tendrian que darse varias condiciones muy raras al mismo tiempo, entre ellas deberías ejecutar el virus con privilegios de root, algo tonto si lo tienes que hacer tu mismo (de forma manual), no?.

Lo mejor es tener sentido comun y ver donde te metes con el firefox

Curiosamente a otra persona ya le ha pasado lo mismo y te explica mejor que nosotros:

http://www.elmo.cl/2007/03/25/ubuntu-con-virus/

"Alerta debemos tener cuidado con los programas que emulan Windows, por ejemplo, Wine o Cedega.

Revisando la lista de aplicaciones disponibles en Añadir y quitar de Ubuntu, veo un Antivirus para Linux, y digo… ¿Para qué? Los virus de Linux son insignificantes comparados con la lista de Windows… Así que lo instalo y hago un scan de todo el sistema…

Mi sorpresa es que de repente me aparecen 2 mensajes del antivirus, advirtiéndome que se han encontrado 2 virus… Mirando la ubicación del mismo me doy cuenta de que uno está en la carpeta de Wine y otro en la de Cedega…

El virus es el mismo: W32/Magistr.a@MM

Un virus de tipo gusano para Windows, de peligrosidad Media que infecta todos los archivos .exe que encuentra a su paso.

Lo bueno es que Linux no ejecuta nada que sea .exe solo que las cosas que corro en wine."

 

Concretamente ese supuesto virus se transmite a traves de gestores de correo como el Outook de Windows o el Thunderbird tambien de Windows. A Ubuntu GNU/Linux no le afecta en absoluto, es como si en una guerra apareciese un tio en medio (linux), la guerra sigue igual y el tio pasa de largo y va a su aire :)

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de jmz2
+1
0
-1

Los ficheros son:

/home/....../.wine/drive_c/Archivos de programa/wine_gecko/components/profile.dll

/home/...../.wine/drive_c/windows/system32/dllcache/webcheck.dll

/home/..../.wine/drive_c/windows/system32/dllcache/advpack.dll

 

¿Por qué dices en que webs navego? ¿Se puede uno infectar sólo con navegar (sin descargar nada)? Lo único que he hecho en WINE ha sido:

descargar/instalar el IExplorer

descargar/instalar el Firefos (para windows)

descargar/instalar Roboform (un gestor de contraseñas gratuito)

No he navegado practicamente en WINE, a lo sumo entrar 10/20 veces (no más) en unas webs de toda confianza tipo ebay para probar como funcionaba WINE (bueno o de supuesta buena confianza) . ¿Es posible que de la navegación que he hecho con Linux haya sido infectado pero que el virus no afecte a linux si no a los programas de WINE?

Bueno ahora voy a pasar el antivirus a '/' para ver si encuentra virus que los antivirus basados en windows no encuentran.....mientras escribo esto acaba de encontrar uno en un .zip de windows (este ya en particion de windows) descargado de la web:

W32/Magistr.a@MM (el mismo virus que encontro en WIN, QUE CASUALIDAD!!! o no...

+1
0
-1
Imagen de Festor
+1
0
-1

¿Por qué dices en que webs navego? ¿Se puede uno infectar sólo con navegar (sin descargar nada)?

Con solo navegar sería muy dificil infectarse ya que sino sería una epidemia. Pense que a lo mejor te habrías bajado algun que otro crack/programa de webs de no confianza ya que ahi es donde abundan los virus. 

descargar/instalar el Firefos (para windows)

Supongo que dices el Firefox, no? ¿Puedo preguntarte porque emulas el Firefox si tienes la versión nativa para Ubuntu GNU/Linux? 

Bueno ahora voy a pasar el antivirus a '/' para ver si encuentra virus que los antivirus basados en windows no encuentran.....mientras escribo esto acaba de encontrar uno en un .zip de windows (este ya en particion de windows) descargado de la web:

Lo que sí que te recomiendo es tener un antivirus (bueno) en windows para que no te vuelva a pasar lo mismo 

  W32/Magistr.a@MM (el mismo virus que encontro en WIN, QUE CASUALIDAD!!! o no...

No creo que sea una casualidad, como ya te dije este virus al parecer se transmite por la plataformas de correo de Windows (por lo que alguna multiplataforma como el Thunderbird puede estar afectada)

 

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de jmz2
+1
0
-1

"Supongo que dices el Firefox, no? ¿Puedo preguntarte porque emulas el Firefox si tienes la versión nativa para Ubuntu GNU/Linux? "

 Emulo Firefox con WINE en vez de usar el Firefox de Linux porque uso roboform y ese sólo se puede usar en Windows. Roboform es un gestor de passwords que se integra en tu navegador (lamentablemente no tienen version para Linux).

 Despues de scanear '/' el resultado es que tengo docenas (quiza 60 o más) ficheros infectados con el dichoso virus W32/Magistr.a@MM.

El antivirus que uso en Windows es el avast y veo que se lo ha tragado enterito pue suelo hacer scaners regularmente. No uso Thunderbird con Windows (aún) así que lo habré pillado por el Outlook.

Por cierto, tengo que buscar más info sobre este virus no se si es grave o no. ¿alguna pista?

+1
0
-1
Imagen de Festor
+1
0
-1

 No es grave, mejor dicho es inofensivo si usas Ubuntu GNU/Linux si usas Windows entonces tienes un problema (bueno ya lo tienes solo por usarlo xD )

Al parecer infecta a archivos .exe (ejecutables de Windows) y solo se dedica a propagarse por PC Windows por medio de los clientes de correo.

Emulo Firefox con WINE en vez de usar el Firefox de Linux porque uso roboform y ese sólo se puede usar en Windows. Roboform es un gestor de passwords que se integra en tu navegador (lamentablemente no tienen version para Linux).

Tu no concoces Firefox, verdad? Este navegador lleva un gestor de contraseñas (passwords) incorporado y si no te parece suficiente aun lo puede mejorar con las extensiones que te puedes descargar de aquí:

https://addons.mozilla.org/es-ES/firefox/ 

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de jmz2
+1
0
-1

Si conozco el gestor de password de firefox pero busco algo más seguro en cuanto a mantenimiento de passwords.

Lo que hago con el Roboform es tener las passwords encriptadas bajo algoritmo AES con clave de 256 bits, creo que esto es mucho más seguro que el Firefox (si no lo es por favor iluminame:-). Ya se que todo se puede crackquear pero si te rompen un AES de 256 bits poco más podías hacer por tu parte en cuanto a precauciones.

De todas formas pegaré un vistazo a los complementos de password de firefox pues eso si que no lo he hecho. 

Pero ademas con un gestor de passwords como el que te comento te puedes llevar toda la info comodamente en un pendrive y abrirlo en cualquier ordenador (otra razon adicional para usarlo). Ojala hubiera uno igual o casi igual para Linux, KeePass parace bastante bueno el problema es que no autorellena de forma totalmente automática; el autorrelleno de keepass es 'algo manual'.

+1
0
-1
Imagen de fisherbass
+1
0
-1

  Yo conosco un gestor de password mucho (lejos) mejor y es el que uso..., se llama "Cerebro", algunos otros lo llaman "Memoria" nomás xD

 

  Saludos!!
 

+1
0
-1
Imagen de jmz2
+1
0
-1

Acabo de informarme un poco googleando sobre este virus. Efectivamente infecta a ficheros .exe. En mi caso los archivos invectados son .dll en la gran mayoria (librerias). ¿Se puede considerar una falsa alarma?

 

Respecto a lo de llevar un gestor de password en el cerebro/memoria: me resulta algo dificil recordar claves aleatorias de 49 digitos incluyendo todo el sistema de simbolos ANSII y alguno más (memorizar más de 25 me da dolor de cabeza). Así que en mi caso el cerebro no es el mejor gestor :( 

+1
0
-1
Imagen de Festor
+1
0
-1

 Respecto a lo de llevar un gestor de password en el cerebro/memoria: me resulta algo dificil recordar claves aleatorias de 49 digitos incluyendo todo el sistema de simbolos ANSII y alguno más (memorizar más de 25 me da dolor de cabeza). Así que en mi caso el cerebro no es el mejor gestor :(

¿Pero tu que claves usas? ¿Trabajas para la CIA? :D xD

Acabo de informarme un poco googleando sobre este virus. Efectivamente infecta a ficheros .exe. En mi caso los archivos invectados son .dll en la gran mayoria (librerias). ¿Se puede considerar una falsa alarma?

Ni la más remota idea, como ya te dije en win apenas tuve problemas con los virus y en Ubuntu GNU/Linux ya me olvide del tema porque nunca tuve ningun problema

****-------------------****

The Life of Nadock Blog

****-------------------****

+1
0
-1
Imagen de rodrigo.galvez
+1
0
-1

jajaja woouu me sorprende todo lo que uno puede aprender yo ni idea de que era un gestor de password y mucho menos de su encriptacion  y lo de 256  me suena por que vi una pelicula donde hablan del tema pero claro ahi mensionan algo de 512 o algo asi y es sobre un gusano...  tendre que bajarme ese programilla para ver que hace yo creo que los 2 aunque de linux dudo poder instalarlo aun soy aprendiz en todo esto.

 Aun que todas las explicaciones tienen sentido del por que es dificil tener virus en Linux... entonces por que existe un Antivirus...

y otra duda que me dicen del spyware, y los adwares.... de esos si te puedes infectar en linux...

 

+1
0
-1
Imagen de ramoc
+1
0
-1

A ver razonemos, ¿a que suena W32?

A windows...ergo:

a)NO te afectarán de ninguna manera en Ubuntu

b)Aunque se ejecutasen desde Wine que es lo peor que te puedepasar...¿que se te joda la emulación? xD;)

Y en cuanto a los virus en Linux, si, es cierto que cualquiera puede crear un código malicioso pero eso iría contra el buen rollito de la comunidad linuxera (aunque entre algunos debianeros y ubunteros...xD) y además ya tiene que ser dificil que ejecutes como administrador un archivo malicioso...

(^.^)-=RamoC=-(^.^)

+1
0
-1

(^.^)-=RamoC=-(^.^)

Imagen de orionce
+1
0
-1

Porque ignorar los virus de win en ubuntu?

Si somos egoistas ignorémoslos, pero... recordemos que el wine nos trabaja como un wind. y lo que quiere decir que un virus podría colarse en todas nuestras emulaciones y, como los prog de win son normalmente para hacer trabajos que a veces llebamos a otras Pcs, acabaríamos por cargarnos la pc de algun amigo. Es como no bañarnos y no darnos cuenta que apestamos, solo nuestros amigos.

+1
0
-1
Imagen de elmatero
+1
0
-1

Siiiiiiiiiiiiiiii Sres. Estoy harto de win. Pero entré a este foro por el tema Roboform. Es un programa realmente maravilloso y los que lo hemos usado, no nos podemos desprender... No solo crea o guarda tus contraseñas, sino que Robo (de robot) Form (de formularios) te olvidás de llenar formularios por ejemplo para promosionar páginas de clasificados, etc. Ejemplo: para loguearme a este foro, simplemente pinché en el menú que ya tiene mis datos e ingresó solo, sin necesidad de tipear nada.... qué se yo, a veces uno se robotisa y busca en la Ley del Menor esfurzo....

Cómo me gustaría que le demos importancia a el primer cuestionamiento que hace de disparador estas (hasta ahora) dos páginas, ya que si hubiera algún programa en Linux que lo suplante, sería realmente de mucha utilidad.

Voy a usar winer porque trabajo programando para  una empresa que usa todo en win, pero sin salir a navegar más que con el Firefox de Linux, que lo vengo usando con win y es maravilloso.

Por otro lado, me ayudó mucho leer los comentarios ya que me ilustraron de verdad.

Espero poder pronto poner mi granito de arena.

 

Un abrazo a todos y gracias por sus muy buenos comentarios. 

+1
0
-1
Imagen de bean
+1
0
-1

más extraños o misteriosos que he leído.

Está Festor por medio,  jóvenes, y sabe. 

Y le ha intrigado,  y a mí muchísimo,  que el anfitrión haya planteado la imposibilidad de almacenar en su cerebro más de 25 claves aleatorias de 49 dígitos cada una, dando a entender que tiene  n  más que almacenar,  pero duele la cabeza. Pregunto ¿ qué sentido  tiene eso, y siquiera una de ese caletre  ?  ¿ Misterio ?

Roboform será impresionante,  pero para aquella plataforma -  ¿ y qué tiene que ver con sistemas Unix ? 

       Está probado que a través de los emuladores como Wine se introducirán los gusanos, etc., y podremos propagar enfermedades,  pero,  en fin,  entiendo que no a nuestros sistemas,  de lo que concluyo como pregunta final :

¿ es cierto ésto último absolutamente;   en pocas palabras,  por qué   podemos afirmar:  imposible virus, gusanos etc., en Linux ?  

Si así es, entonces, pregunta corolario :  ¿ por qué algunos ofrecen anti virus para Linux ?  ¿ Otro misterio ? 

Saludos.  

 

+1
0
-1
Imagen de troquetreque
+1
0
-1

llegue a este hilo por casualidad, y he de decir que me he reido mucho con todos los medios chistes de algunos y las ironias de otros, jaja, muy bueno, espero q no se moleste nadie con este comentario,no me quiero hacer el listo, todos hemos sido novatos alguna vez

+1
0
-1
Imagen de dario_napole
+1
0
-1

Yo tambien me he reido mucho leyendo este tema, y mas, porque adivinen q uso como contraseña para mi mail?......
....
....
aver piensen.....
....
...
SI!!! Adivinaron!!! el serial de windows XD

Lo tube q reinstalar tantas veces q termine acordandome el serial de memoria jajajajaja (el serial es de 25 caracteres + 4 guiones osea mi contraseña es de 29 caracteres alfanomericos) 

Yo enserio recomiendo "Cerebro" para gestor de contraseñas, yo comunmente uso contraseñas de 10 digitos con letras mayusculas minusculas y numeros. Aparte para q tanta seguridad? 256Bits? Ni que fuese la play2 XD Enserio con una contraseña tipo 24712524 podes decir de q es insegura pero le agregasun un "+" al final y nadie se imaginaria q esa es la contraseña. Aparte encriptada o no, solo hay unas pocas formas de robar un password: Con un keylogger, con un troyano, con un virus, o spyware y ninguna de esas funciona en linux, el keyloguer unicamente pero no creo q no te des cuenta si se te instala uno.

saludos Dario 

+1
0
-1