Jj Del Carpio

Jj's web stream

Virus multiplataforma?

Leo en las noticias que la compañía Kaspersky ha desarrollado una prueba de concepto de virus que ataca a Linux y Windows.

Este nuevo virus es sólo una prueba de que si es posible escribir infectar con un mismo código a maquinas corriendo cualquiera de los 2 sistemas operativos. Por tal motivo fué escrito en assembler para i386, lo cual limita el campo de acción pero es casi tan útil como un exploit para Internet Explorer por el gran uso de la arquitectura. La situación se complicará cuando comienzen a salir variaciones de el virus y se vuelvan indetectables por los antivirus mas usados.

El eslabón más débil es el usuario

La pregunta que siempre me hacen con respecto a Linux es sobre los virus, ¿por qué no hay virus en Linux?, ¿Es verdad eso?... Y siempre se me hace un mundo responder, no puedo decir que no existen programas maliciosos en Linux, nadie evita que yo le de un script que ejecute rm -rf ~, lo cual, claro, no va a afectar al sistema operativo pero para la gente que me pregunta es tan malo y peor que varios de los virus que puedan infectar sus Windowses. El sistema operativo se reinstala, mis fotos nadie las vuelve a tomar. En la situación de servidores es tonto hablar, si no hay permisos de escritura no va a pasar nada, asi que a menos que un administrador tonto este ejecutando cosas que no conoce con la cuenta de root, pues bien merecido que se malogure sus sistema. En Windows sin embargo hay que tener a los servidores con un antivirus, no vaya a ser que Sasser infecte al servidor y bien hecho que se infecte por andar usando Windows en servidors :P.

Este virus aplica a una vulnerabilidad de que nadie puede detener al usuario de que borre sus archivos, ya sea manualmente o con un script que le haga mas fácil la tarea. Lo que tiene este nuevo virus es que se oculta dentro de un archivo nuevo, puede ejecutarse en Windows y Linux, pero no se puede replicar (Al menos a la fecha), así que a no se que alguien te mande(y tu ejecutes) a propósito un archivo para automatizar el borrado de tus archivos, no debería haber problema. Todos tus programas deberían llegar de los repositorios oficiales de tu distro ;)

Todo esto hasta que estos virus vengan con rootkits y los usuarios no actualicen sus aplicaciones/kernel(y no lo hacen).

Jj Avatar of Jj

Reply or react to this post via Webmentions