Anuncios

ANUNCIOS PATROCINADOS

Virus en GNU/Linux

Leave a Comment

virus en linux

Esta discusión es una de las mas sui generis en la historia de Linux.

Como sabrán un virus informático pertenece a la familia de los malwares y se define como tal a un programa informático que tiene la función de infectar con código malicioso en ficheros y binarios de un sistema.

El termino virus se toma por la analogía con los virus que afectan a los humanos, esto es que infecte todo lo que se cruza en su camino,Las personas tienden a denominar virus a todo el software malicioso, malware, en parte por ignorancia y en parte por que así fueron clasificados desde un principio.

¿ Pero que hace un virus ?

Un virus infecta, osea introduce código malicioso en un fichero, sin importar que tipo de fichero, esto es que infecta tanto un archivo de música mp3 por ejemplo o un binario del sistema. con la intención de propagarse a si mismo o a una porción de si mismo.

¿ Con que intención ?

Obtener privilegios en el sistema, acceder a datos reservados, destruir el sistema o los datos, robar datos sensibles como password, etc,etc,etc

¿ Como funciona un virus ?

Un virus puede funcionar básicamente de la siguiente forma:


Se ejecuta y se queda residente en memoria RAM para infectar todo tipo de fichero/binario/proceso que
se ejecute en el sistema,

Se agrega a la lista de programas de inicio de sesión para asegurarse la ejecución de si mismo a futuro.

Para poder entrar en memoria RAM e infectar otros procesos debe saltarse la segmentación de memoria, aquí un gran problema para el virus, la segmentación de memoria del kernel de Linux, a diferencia de los sistemas de microsoft en linux el acceso a la memoria esta fuertemente controlada por el kernel y a el solo tiene acceso le root. Dicho esto ningún proceso puede acceder al espacio de memoria de otro proceso, si lo hace se produce una excepción conocida como violación de segmento y se interrumpe la ejecución.

Este, entonces es le primer obstáculo de un virus es su imposibilidad de infectar otros ficheros aun estando en memoria, mucho mas aquellos que son de propiedad del root, lo que reduce todos los riesgos a los procesos del usuario.
Aquí vale aclarar que esto no es menor, ya que los procesos del usuario son ni mas ni menos sus datos.

Para agregarse a la lista de programas al inicio del sistema, es preciso de la autorización de root, por lo que sin la interacción del root esto no es posible.

Este, entonces, es el segundo obstáculo para la funcionalidad del virus. ya que es muy difícil escalar privilegios en GNU/Linux.

Hasta aquí he descrito de forma muy resumida lo que es un virus y para no dejar el tema en un eufemismo voy a sanjar la discusión de forma temprana, NO existen virus en Linux SI existen malwares.


¿ Que hace un malware ?

Un malware es una clasificación general que engloba a todo tipo de programa desarrollado con fines maliciosos. su funcionalidad es muy amplia y sobrepsa la intención de este post. por lo que voy a abordar el tema de forma resumida.

Código:
rm -rf ~/*


El anterior código borrara todo lo que este en el Home del usuario.y para ejecutarlo no se precisan permiso especiales, osea tenemos un malware muy destructivo.
¿ Pero como logra ese malware llegar a ejecutarse?

Por lo general todo malware viene escondido en un fichero licito, ejemplo un fichero de música mp3, el usuario lo descarga de la web y al ejecutarlo
junto al fichero licito se ejecuta el malware, ¿ que sucede aquí ? técnicamente hablando, el malware se carga en memoria RAM e intenta ejecutar su código, el problema
para el malware es que para poder ejecutar el rm -rf ~/* debe salir del espacio de memoria asignado por le kernel a la aplicación encargada de reproducir música es
allí donde se topa con el muro que representa la segmentación de memoria.

Entonces los des-arrolladores de malware se enfrentan a un desafió muy grande, la no poder ocultar simplemente el código en ficheros de lata demanda, por lo que tiene que recurrir a la ingeniería social para poder engañar al usuario y lograr que este ejecute el script.

Esto significa que es muy difícil automatizar un proceso de infección de un sistema GNU/Linux, pero no imposible.de echo hubieron en mas de 20 años de existencias de linux una docena de virus de relativa peligrosidad en linux.


Algunos mitos sobre linux y los virus:


Aquí uno de los mas grande mitos. que al ser linux muy poco usado nadie se preocupa de hacer virus para linux, Falso como moneda de dos caras, Linux es el sistema mas usado en servidores por lo que los datos mas sensibles como Bases de Datos, Sistemas e-commerce, Cuentas Bancarias, Datos de seguridad social,
torres de control de aeropuertos,y un largo etc, funcionen bajo la plataforma GNU/Linux o *nix por lo que seria mucho mas sabroso para un craker asaltar un servidor de estos qeu miles de PC de usuario.

Otro mito es que en linux no hay virus porque no se usa software pirata, si bien desde el punto de vista técnico no es posible la ejecución de un virus como tal y
que el software esta disponible en los repositorios oficiales, es si posible la ejecución de un malware , en honor a la verdad y para no crear una falsa sensación de seguridad, es mejor tomar recaudo, ya que hay muchos usuarios, sobre todo los que recién empiezan que en su afán de solucionar algo de forma rápida acuden a seguir
ciegamente tutoriales o tips de cualquier sitio sin verificar que realmente están haciendo y es cuando instalan repositorios de vaya a saber quien y ejecutan comando a diestra y siniestra sin saber realmente que es lo que hacen.

Entonces a saber que superman no es invencible la criptonita lo mata, no instalen repos que no estén oficialmente soportados y no ejecuten ningún comando no sepan que hace

.

Bueno espero no haber dicho grandes burradas y si es así espero me lo hagan nota

0 comentarios :

Publicar un comentario

Por favor deje su comentario de acuerdo al tema tratado,no se permite polemica,spam,insultos o armar debates fuera de tono.

Related Posts Plugin for WordPress, Blogger...
Mi perfil de Google +