Alerta ante un virus que infecta sistemas Windows y Linux

Imagen de federicostone
0 puntos

Alerta ante un virus que infecta sistemas Windows y Linux

Algunos hackers han publicado un ejemplo del código de un virus que está preparado para infectar ordenadores personales que trabajen tanto con el sistema operativo Windows como a aquellos que tengan como opción Linux. Virus.Linux.Bi.a/ Virus.Win32.Bi.a es como se ha bautizado a este código maligno.
Click here!

Este virus ha sido detectado por la firma de seguridad rusa Kaspersky Lab y, según los investigadores, podríamos estar ante el inicio de una nueva oleada de código maligno que pueda ser ejecutado tanto en plataforma Windows como en otros sistemas operativos hasta ahora despreciados por los hackers.

“El virus es relativamente simple”, detalla Kaspersky quien, además, considera que lo “interesantes es que es capaz de infectar diferentes archivos utilizados por Linux y Windows, los formatos ELF y PE, respectivamente”.

Según la empresa rusa, el virus parece no tener aplicación práctica. “Es el típico código sin concepto, escrito sólo para demostrar que es posible desarrollar un virus multiplataforma”. Sin embargo, “nuestra experiencia nos dice que, una vez que se muestran este tipo de códigos, los desarrolladores de virus se suelen dar prisa en copiarlo y adaptarlo a sus propósitos”, alerta Kaspersky.

Una denuncia con la que coincide la organización de formación en seguridad The SANS Institute, quien considera que este código maligno puede ser una señal de alerta para aquellos usuarios de Linux y Mac OS X que se creían invulnerables a las amenazas de virus.

fuente: pcworld
link: http://www.idg.es/pcworld/noticia.asp?idn=47018

Imagen de Morpheus 0
+1
0
-1

O de lo contrario ellos pagaran a desarrolladores para que creen virus.

Pd. Un virus no se instala a menos que lo permitas.

+1
0
-1
Imagen de finitel
+1
0
-1

Bueno a mi me parece bastante peligroso esto por que en mi caso y en el de todas las personas que se estan iniciando en este mundo de linux generalmente no sabemos nada de programacion ni de codigos y algunas veces solo leemos las preguntas de otros usuarios en post como este que piden ayuda y uno sigue los pasos de las ayudas al pie de la letra sin saber lo que esta haciendo.
En mi caso en particular tuve muchos problemas con un modem conexant y me lei todos los post relacionados e hice todo lo que alli decia sin chistar y sin objetar que tal que alli hubiesen colocado en vez del driver o junto con el driver algun tipo de virus? se hubiese colado hasta la cocina y yo sin saber nada..
Pienso que las cosas no deben tomarse tan a la ligera muchos de ustedes hasta podrian escribir su propio linux pero tambien muchos usuarios que venimos de wixxx nos encontramos con un mundo de codigos y de terminos que muchas veces nos cuestan entender y al leer que es posible ya un virus que ataque al linux ya la magia como que se va, y de paso encontrarse con que tengo que leerme y entender el codigo fuente de un programa antes de instalarlo me hace doler la cabeza je je je je je
Recuerden que no todos conocen los codigos fuente recuerden que los novatos dependemos de los ya expertos que nos den una mano y en terminos que entendamos saludos a todos y suerte

+1
0
-1
Imagen de gabiel
+1
0
-1

Por supuesto que no se debe ejecutar ni instalar nada que no sea desde un sitio de confianza. Por ejemplo, en el caso que mencionas, deberías haber descargado los paquetes necesarios desde la página del proyecto correspondinete; de esa forma podrías comprobar las sumas MD5 y las firmas originales, de manera que no necesitarías comprobar el código para saber que realmente has descargado lo que esperabas. Y si usas un repositorio, también es recomdable importar las llaves gpg del mismo, para asegurarse de que lo que se baja no ha sido modificado por terceros.

En cuanto a ejecutar cualquier cosa, pues lo más común sería mirar el manual para ver que se ejecuta realmente. Un simple comando --help te da una descripción rápida de lo que va a hacer comando, y man comando te muestra el manual al completo; y si aún así tienes dudas, pregunta en algún foro de confianza, e este mismo he visto preguntas al respecto (ej.: tengo que ejecutar foo -R -f fichero, he leído el manual, ¿pero que va a hacer exáctamete?).

Saludos.

PD: En cuanto a la "mágia" de la no existencia de virus, resulta que curiosamente los primeros virus que se hicieron fueron para sistemas *nix, no para Windows.

♠ ♣ ♥ ♦
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Documentación oficial][Normas del foro]

+1
0
-1
Imagen de gabiel
+1
0
-1

No es un virus en sí, es solo una prueba de concepto [1]. En NewsForge hay un artículo de Joe Barr en el cual da una explicación de porque no puede considerarse un virus y en el que muestra su desconformidad con las declaraciones por parte de Kaspersky.

Lo interesante de esto es saber si se puede usar para algo útil. Porque el hecho de que sea capaz de modificar un ejecutable ELF (cosa que no es nueva [2]) no implica que pueda hacerlo. Tendría que conseguir que alguien (lease usuario incauto/imprudente/inconsciente) le diese permiso de ejecución y además lo ejecutase; y tras eso tendría que escalar privilegios para ser capaz de infectar algún ejecutable o de modificar algún script del sistema. Al menos en la parte que le toca a Linux.

Saludos.

[1]: ¿No hubo un caso previo de un programa que podía modificar tanto ejecutables de Windows (PE) como de Linux (ELF)? ¿Alguién con mejor memoria que la mía se acuerda?

[2]: "The Linux Virus Writing HOWTO" (Como escribir virus para Linux); fijense que este documento data del 2002, cuatro años.
--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1
Imagen de Anónimo
+1
0
-1

Un virus informático no se propaga así como así, ya que para que afecte al sistema se deben convertir en válidos ciertos puntos:

1. Ejecución del sistema desde una cuenta de superusuario, con privilegio a modificar el sistema al completo.

2. Ejecución del susodicho, ya sea como superusuario y posiblemente, si fue programado eficientemente, como usuario sin privilegios.

3. Como en el punto número 2, igualmente es necesario que ese código sea contenido por algún archivo, y teniendo en cuenta que los paquetes y repositorios a los que habitualmente accede el sistema para ser actualizado o incluso instalado son revisados por miles de ojos, podría decirse que es remotamente imposible que dicho código se infiltre entre estos repositorios constantemente vigilados.

En todo software de código libre con su código a mano sería casi imposible que incluyera código maligno, y si resultara ser cierto, la vergüenza y el deshonor que sufriría un programador de código abierto haría a más de uno pensarselo dos veces.

Despues de ésto sólo nos quedan programas sin código a mano como ya lo son la versión de Java por Sun y algún otro de cierto renombre a los que tampoco les interesaría esta práctica, ya que además de estar desarrollados por empresas serias, no les interesará que la gente deje de utilizarlos, ya que en parte dependen de su uso y estandarización.

En fin, colarle un virus a GNU/Linux es bastante más complicado de lo que la gente piensa.

+1
0
-1
Imagen de gabiel
+1
0
-1

También desde NewsForge, se puede leer un nuevo artículo en el que se muestra un pequeño estudio sobre el código en cuestión.

La conclusión:

Based on our examination of the code, Linux users need to be aware of two things. First, given the right permissions, a virus can replicate itself on Linux. This, however, has never been in doubt -- it remains to be seen whether malware authors can create a virus that can spread as easily on Linux as viruses on Windows. Second, this "proof of concept" is an excellent example of why running as root is a very bad idea.

Que (mal)traducido vendría a decir:

Basandonos en nuestro exámen del código, los usuarios de Linux tienen que estar al tanto de dos cosas. Primero, dados los permisos correctos, un virus puede replicarse en Linux. Esto, sin embargo, nunca ha sido puesto en duda -- queda por ver si los autores de malware pueden crear un virus que pueda extenderse tan fácilmente en Linux como lo hacen en Windows. Segundo, esta "prueba de concepto" es un excelente ejemplo de porque ejecutar programas como root es una mala idea.

Saludos.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1
Imagen de Bloodsucker
+1
0
-1

POR DIOS!!!!!, esto es un FUD a toda regla, menudo pringao el que se lo crea y encima de "pcworld" por favor, menuda fuente mas... fiable
JUASSSSS
Como ya ha dicho, "esto" porque no se le puede ni considerar ni "cosa" es una prueba de concepto, vamos, que NO existe, además, no puede hacer lo mismo en dos SO totalmentisimo diferentes. Y otro además, recordemos que ne linux NADA se ejecuta sin el consentimiento del usuario, al contrario que en windows.
Esto es MENTIRA y va dirigido a los usuarios noobs de linux para que se asusten. Y lo es digo... un virus no existe en otro SO, solo en windows. ;)

Mas dudas sobre linux?, preguntamelas en mi blog ---> http://bloodblog.coconia.net/

+1
0
-1

 

 

--- Mi Blog: http://bloodblog.coconia.net/