El malware permite a los ciberdelincuentes ejecutar una serie de comandos en el ordenador infectado, apagarlo, y A principios de diciembre te hablamos de Rekoobe, un troyano que afectaba a los sistemas operativos basados en Linux y que, a pesar de su sencilla apariencia –gracias a la que podía evitar ser detectado por el sistema de seguridad-, resultaba tremendamente molesto y permitía a los atacantes colarse en el equipo para subir archivos locales al servidor y un largo etcétera de incomodidades a las que ya nos referimos en su día.
Comentarios
Normalmente, se habla de este tipo de aplicaciones cuando hay bastantes infecciones, ¿dónde está esa estadística?
Ah espera, que es para sistemas GNU/Linux y hay que vender antivirus y desprestigiar sistemas libres.
#7 Se habla porque es novedad.
En windows tienes infecciones todos los días, así que si un virus infecta cien, doscientos o dos mil ordenadores, pues vale, no es noticia, es el pan de cada día. Tienes que esperar a una infección masiva para que sea noticia.
En linux como no suele haber ni infecciones ni virus, que empiecen a aparecer es la noticia.
No le busques tres pies al gato.
Pero, ¿Linux tiene virus?
#1 Troyano. Pasa lo mismo que con Podemos...no tiene corruptos, son de moral distraída.
#2 La diferencia es que en Podemos no cuentan con un repositorio oficial de confianza.
#3 Tranquilo, montan un fork en unos meses.
#1 No. Pero eso si, hay que tocar la pantallita negra con letras (rollo matrix molongui) para todo, compilar los programas que vas a usar y configurar la frequencia de pantalla pa no romperla.
Linux es un programa de juankers dificil de usar.
Hace como 20 años que hay virus pa linux
Salut!
Es imposible que GNU/Linux se infecte al modo Windows, que millones de máquinas se vean afectadas de forma automática. Si hay algún malware en todo caso se infectarán muy pocos ordenadores y siempre porque están mal administrados por personal no competente. Las distribuciones de GNU/Linux viene configuradas más o menos seguras por defecto, pero el administrador del sistema puede abrir puertas. Cualquier fallo de seguridad conocido en GNU/Linux se repara en cuestión de horas, mientras que Windows los esconde debajo de la alfombra y luego un Script kiddie (niñato que hace ataques sin tener puta idea de las herramientas que usa) aprovecha los bugs para usar los exploits que encuentra en Internet.
https://es.wikipedia.org/wiki/Script_kiddie
GNU/Linux es seguro por defecto, pero luego cualquier usuario gilipollas puede instalar él mismo un troyano, etc. En Windows la gente está acostumbrada al botón siguiente, siguiente, siguiente, aceptar.
Antes la gente de la comunidad GNU/Linux era gente con conocimientos básicos que sabía lo que estaba haciendo, pero ahora hay millones de personas que han estado toda la vida en Windows y se están pasando a GNU/Linux. Pasa que un sistema, cuanto más seguro es, más difícil y menos cómodo es de usar. Los usuarios Windows de toda la vida quieren que todo funcione a base de mover ratones en las interfaces gráficas, poder usar un ordenador de forma simple y gráfica, cuando hasta para usar una cafetera hace falta leer el correspondiente libro de instrucciones. Los windoseros que ahora están usando GNU/Linux quieren una distribución fácil, cómoda, y que sea como otro Windows cualquiera, o sea, siguiente, siguiente, siguiente, aceptar, y así les luce el pelo.
Si usas la distribución GNU/Linux Debian con conocimiento de causa, si te molestas un poco en leer lo básico sobre la administración de la seguridad, si solamente usas el software que está disponible en el repositorio oficial de la distribución, nunca vas a tener malware al estilo de Windows:
https://www.debian.org/doc/manuals/securing-debian-howto/
Claro, pero luego los windoseros no se leen el manual y dicen que ellos quieren un PC que sea FÁCIL y CÓMODO de usar, que no haya que estudiar una carrera para manejar un ordenador, esos windoseros con sus cerebros lavados con Windows, se pasan a GNU/Linux..., y luego dicen que GNU/Linux también tiene virus, no te jode.
Un troyano no es un virus, es una funcionalidad.
#9 Si todos los programas, aplicaciones,... no tuviesen fallos de seguridad, agujeros, bugs, etc. No pasaría nada pero teniendo en cuenta dos cosas:
- Que ahora se programa pensando más en el dinero que en la calidad del desarrollo u obra. Y sinceramente quien mucho abarca poco aprieta o las prisas son malas consejeras. Pués no por tener una aplicación antes en el mercado hace que se venda o use más. Ya que los daños producidos por una mala salida, por decirlo así, pueden convertirse en muchas más pérdidas que el daño producido por esperar a que la aplicación sea realmente finalizada. Por ejemplo los "videojuegos beta" que salen al mercado.
- Que cuanto más complejo es un sistema, más probabilidades hay de que se produzcan errores. Unido también al tipo de lenguaje de programación usado (no es lo mismo programar en ensamblador que es muy probable que la líes a lenguaje C, por ejemplo)
Pués van a existir fallos.
En todo caso sobre el tema linux. Se confunden las churras con merinas. Que una aplicación sea más o menos usable no tiene porque significar un sacrificio de la seguridad. Tu puedes hacer una aplicación de linux tan segura sin tener que depender de la consola o terminal. Algunos ven lo de siguiente, siguiente como algo negativo, yo lo que veo negativo y aunque cada vez menos es el tener que seguir usando la consola, terminal o línea de comandos para ciertas cosas (y no sólo en linux sino en Windows también) y usé SS.OO con línea de comandos desde el CP/M y el MSX-DOS.
Salu2
#9 Eso es más por el tipo de usuario de cada SO que por el SO en sí. En linux los usuarios suelen navegar con protección: http://img.desmotivaciones.es/201109/tumblr_lo7aowO1dN1qc81ieo1_500_large.jpg
Es lo que tiene no follar, que te sobran los globitos.
Lo que me pregunto (y el artículo no lo aclara) es de que forma se produce la infección. Cualquier idiota puede montar una puerta trasera en cualquier SO, pero conseguir que un sistema se infecte de manera inadvertida ya es otro tema. Imagino que se explotará algún fallo en navegadores, pero como los ciclos de parcheo en Linux son tan rápidos debe dejar poco margen. . . o estarán usando algún fallo no conocido aún.
#5 Es un troyano. Entiendo que te lo tienes que bajar de alguna manera, y luego ejecutarlo.
#5 Como dice #11 seguramente tengas que bajártelo y luego ejecutarlo.
Pero da igual, en windows te infectas recibiendo un mail que te manda a una página, que te hace pasar un captcha, que te manda descargar un archivo, que tienes que ejecutar haciendo caso omiso del aviso de windows "¿desea ejecutarlo? puede ser peligroso". La gente es así.
Fdo el virus del correo.
A ver....piensen un poquito. No les suena raro que DR Web descubra en escaso tiempo dos troyanos para plataforma Linux y que encima hagan prácticamente lo mismo?
http://vms.drweb.com/virus/?i=7924647&lng=en
http://vms.drweb.com/virus/?i=7927517&lng=en
En ambos casos se da poca información y no dice lo mas importante:
¿Cual es el vector de ataque?
¿De que vulnerabilidad se aprovecha?
Y sospechosamente leo para el caso de Linux.Ekoms.1
EkomsCcClient:
It generates a filtering list for the "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst” files that are searched in the temporary location and uploads the files that match these criteria to the server. If the answer is the uninstall line, Linux.Ekoms.1 downloads the /tmp/ccXXXXXX.exe executable file from the server, saves it to the temporary folder and runs it.
Eato suena mas bulo que otra cosa, a la legua se ve que esta gente mezclo los tantos.
¿¿¿¿ Que hace un archivo .exe ???.
Ni una sola referencia a cómo se hace la instalación del troyano, aunque sea de manera vaga. Luego sospecho que no será tan fácil que ocurra.
Lo ha descubierto una empresa que desarrolla un antivirus; no sé si quedará alguna sin descubrir un virus o troyano que demuestre que en Linux también hay peligro. Recuerdo hace tiempo una compañía de antivirus, no recuerdo cuál pero era de las grandes, que «descubrió» un virus para Linux, que luego habían creado ellos como «virus concepto» para demostrar que Linux no era tan seguro y que al final la comunidad tuvo que retocar el código porque sino no funcionaba.
¿Dr Web para cuando una versión de su antivirus para Linux para protegernos de virus, gusanos, troyanos y malware? Eso sí, a un precio módico sobre 29,95€.
Si Linux estaba libre de virus, troyanos, malware, etc era porque era impopular. Pero conforme Linux le vaya comiendo terreno Microsoft irán apareciendo cada vez más y más virus para este sistema operativo.