it-swarm-es.tech

Los mitos sobre el malware en Unix / Linux

¿Es posible que mi caja de Linux se infecte con un malware?

No he escuchado que le haya sucedido a alguien que conozco, y he escuchado muchas veces que no es posible. ¿Es eso cierto?

Si es así, ¿qué pasa con el software antivirus (seguridad) de Linux?

142
Stefan

Primero, ciertamente es posible tener virus en Unix y en sistemas operativos similares a Unix como Linux. El inventor del término virus informático , Fred Cohen, hizo su primeros experimentos bajo 4.3BSD. Existe un documento de procedimientos para escribir virus de Linux , aunque parece que no ha tenido una actualización desde 2003.

En segundo lugar, el código fuente de los virus informáticos sh-script ha flotado durante más de 20 años. Ver Tom Duff's 1988 paper , y Doug McIllroy's 1988 paper . Más recientemente, se desarrolló un virus LaTeX independiente de la plataforma para una conferencia. Se ejecuta en Windows y Linux y * BSD. Naturalmente, sus efectos son peores bajo Windows ...

Tercero, han aparecido un puñado de virus informáticos reales y en vivo para (al menos) Linux, aunque no está claro si se encontraron más de 2 o 3 de estos (RST.a y RST.b) "en la naturaleza".

Entonces, la verdadera pregunta no es ¿Puede Linux/Unix/BSD contraer virus informáticos? sino, Dado el tamaño la población de servidores y escritorios de Linux es, ¿por qué esa población no tiene el tipo de asombrosa plaga de virus que Windows atrae?

Sospecho que la razón tiene algo que ver con la protección leve brindada por el usuario/grupo tradicional de Unix/otras protecciones discrecionales, y la base de software fracturada que soporta Linux. Quiero decir, mi servidor todavía ejecuta Slackware 12.1, pero con un núcleo compilado a medida y muchos paquetes recompilados. Mi escritorio ejecuta Arch, que es una versión continua. Aunque ambos ejecutan "Linux", no tienen mucho en común.

El estado de los virus en Linux en realidad puede ser el equilibrio normal. La situación en Windows podría ser el "rey dragón", situación realmente inusual. La API de Windows es increíblemente barroca, Win32, API nativa de NT, nombres mágicos de dispositivos como LPT, CON, AUX que pueden funcionar desde cualquier directorio, las ACL que nadie entiende , la tradición de usuario único, no, usuario raíz único, máquinas, marcando archivos ejecutables utilizando parte del nombre del archivo (.exe), todo esto probablemente contribuye al estado del malware en Windows.

135
Bruce Ediger

Ayuda a prevenir la propagación de virus en Windows


Recuerde que Linux se usa de muchas maneras, como servidores de archivos y correo electrónico.

Los archivos en estos servidores (archivos de MS Office, mensajes de Outlook, programas EXE) se pueden almacenar con una infección.

Aunque no deberían afectar a los servidores en sí, uno podría configurar el servidor para verificar cada archivo en el momento en que está almacenado para asegurarse de que esté limpio y evitar una futura propagación cuando vuelvan a una máquina con Windows.

Yo mismo lo tengo instalado cuando un amigo me pide que compruebe por qué su máquina Windows no funciona o cuando conecto mi pen drive en una máquina Windows.

49
lamcro

Los virus para Linux son posibles en principio y ha habido algunos, sin embargo, en la naturaleza, no hay virus de Linux generalizados. La base de usuarios de Linux es bastante pequeña y bajo Linux es mucho más difícil que un virus haga mucho daño ya que el modelo de usuario es bastante restrictivo en contraste con, p. Windows XP. Por lo tanto, los autores de virus normalmente se dirigen a Windows.

Hay un software antivirus de Linux, p. de McAfee, pero ningún usuario de Linux que conozco usa dicho software. Es mucho más importante instalar solo software de fuentes confiables y mantener su sistema siempre actualizado mediante la instalación de actualizaciones de seguridad de manera oportuna.

23
fschmitt

Como nota histórica, el primer gusano de Internet, el Morris Worm , se extendió a través de vulnerabilidades en las utilidades de Unix. Es anterior a Linux, pero muestra que es posible que los sistemas basados ​​en Unix se infecten.

21
KeithB

En mi opinión, hay una razón más, además de las mencionadas en otras respuestas, de que la plataforma Linux no tiene muchos virus. El código fuente de casi todos los componentes de Linux está disponible gratuitamente.

Digamos que un equipo de 5 miembros desarrolla una aplicación. Incluimos probadores y algunos otros en la lista y, como máximo, 10 personas conocerán el código. De estos diez, es probable que algunos no tengan suficiente conocimiento detallado del código. De ahí la cantidad de personas que conocen el código lo suficientemente bueno como para señalar errores, agujeros de seguridad es muy menor.

Ahora, si este código se hace de código abierto/libre, el par de ojos que lo revisarán aumentará drásticamente. Por lo tanto, la probabilidad de encontrar agujeros de seguridad también aumenta.

Estos nuevos contribuyentes aportan su experiencia con ellos y, a menudo, los ojos nuevos pueden notar lagunas que los desarrolladores originalmente ignoraron/dieron por sentado/perdieron.

Cuanto más popular es la aplicación, más contribuyentes tiene. Creo que esta libertad/apertura contribuye a un menor número de vulnerabilidades de la plataforma Linux.

6
Andrew-Dufresne

Ya hay buenas respuestas, pero todavía me gustaría contribuir con algo.

Incluyendo las prácticas de seguridad simples que aún son mejores que Windows incluso después de todo este tiempo, y todos esos virus, también creo que los problemas son en gran medida sociales.

Creo que el factor principal es la diversidad de las distribuciones. Esto aumenta el trabajo involucrado en asegurarse de que un virus tenga lo que necesita para propagarse. Esto, combinado con la demografía de los usuarios de Linux que no son tan propensos (en mi humilde opinión) a hacer clic en un correo electrónico dudoso o que generalmente se ponen en riesgo, significa que el éxito de un virus se inhibe aún más.

Las personas también están posiblemente más motivadas para atacar ventanas.

5
barrymac

Si bien sí, hay algunos virus para Linux, no necesita preocuparse demasiado por ellos. Son lo suficientemente poco comunes como para extrañarlo por completo.

Sin embargo, lo que puede y debe preocuparse es gusanos. Estos programas, a diferencia de los virus que usualmente toman la interacción del usuario para infectar, se propagan por sí mismos entre servidores, explotando vulnerabilidades en servicios y plataformas. Los gusanos buscan más servidores para infectar, se instalan en máquinas vulnerables y con frecuencia modifican su comportamiento, p. para servir virus a los clientes que visitan Windows.

4
SF.

La respuesta simple es que ningún sistema operativo es 100% seguro, a menos que se lea solo en un medio de solo lectura al inicio es 100% seguro.

Sin embargo, Windows tiene más vectores para infecciones, esos vectores son más accesibles y una vez infectados pueden causar mucho más daño. Esto se puede ver fácilmente leyendo el "RootKit Arsenal" u otros libros.

El número de exploits en cualquier máquina es más o menos proporcional a (ganancia media por rootear una máquina) * número de máquinas/(costo para crear malware de rooting).

Dado que la cantidad de exploits es proporcional a la cantidad de computadoras, tiene sentido que la cantidad de malware sea mayor en Windows.

Pero, es estúpido asumir la única razón. Windows tiene más virus porque hay más computadoras ejecutándolo. Tenga en cuenta que en Linux infectarse con malware es mucho menos costoso que en Windows porque el daño está más contenido. Por el contrario, la cantidad ganada por un enraizamiento es menor). Tenga en cuenta también que el costo de enraizamiento es mayor debido a las razones que menciono en el primer párrafo.

Tenga en cuenta que esto es cierto a partir de ahora. En este punto, Linux es un sistema mejor diseñado que Windows. Sin embargo, hay fuerzas que dicen que necesitamos un desarrollo más rápido de funciones fáciles de usar. Esto puede facilitar la existencia de errores y la creación de virus. Ya encuentro que Ubuntu es casi tan defectuoso como Windows.

3
HandyGandy

Otras respuestas han proporcionado buenas referencias históricas para virus en Unix y Linux. Ejemplos más contemporáneos incluyen las campañas de malware "Windigo" y "Mayhem" . Estos han infectado muchos miles de sistemas. Se ha informado que Mayhem está utilizando la vulnerabilidad Shellshock para propagarse.

En cuanto al software de detección de malware de Linux, tiene alternativas de código abierto y comerciales. El más efectivo, en mi opinión sesgada, es Segunda mirada . Utiliza análisis forense de memoria y verificación de integridad para detectar malware de Linux. Soy desarrollador de Second Look.

1
Andrew Tappert