Virus

De doc.ubuntu-es
(Diferencias entre revisiones)
Saltar a: navegación, buscar
(Así que... ¿quieres saber si hay que usar un Antivirus en Ubuntu?)
(La Realidad: /autorun.inf)
 
(No se muestran 9 ediciones intermedias realizadas por 5 usuarios)
Línea 1: Línea 1:
 
== Así que... ¿quieres saber si hay que usar un Antivirus en Ubuntu? ==
 
== Así que... ¿quieres saber si hay que usar un Antivirus en Ubuntu? ==
  
Ya tienes un sistema Ubuntu, y tus años de trabajo con Windows te hicieron preocuparte acerca de los virus -- eso es bueno. Si GNU/Linux (en general) ya es un sistema muy seguro de por si, Ubuntu viene de serie sin "puertos abiertos" (significa que las posibilidades de que los gusanos/worms pueden entrar en tu sistema sin tu consentimiento disminuyen drásticamente), pero siempre hay un cierto peligro con el software malicioso. Lo siguiente es un resumen de la lista entera de [http://es.wikipedia.org/wiki/Gusano_inform%C3%A1tico gusanos/worms] y [http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico virus] y demás [http://es.wikipedia.org/wiki/Malware malware] (software malicioso) conocido hasta ahora para GNU/Linux, cortesía de [http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses Wikipedia]:
+
Ya tienes un sistema Ubuntu, y tus años de trabajo con Windows te hicieron preocuparte acerca de los virus -- eso es bueno. Si GNU/Linux (en general) ya es un sistema muy seguro de por si, Ubuntu viene de serie sin "puertos abiertos" (significa que las posibilidades de que los gusanos/worms pueden entrar en tu sistema sin tu consentimiento disminuyen drásticamente), pero siempre hay un cierto peligro con el software malicioso. Lo siguiente es un resumen de la [[w:en:List_of_Linux_computer_viruses|lista entera]] de [[w:Gusano_informático|gusanos/worms]], [[w:Virus informático|virus]] y demás [[w:malware|malware]] (software malicioso) conocido hasta ahora para GNU/Linux (cortesía de Wikipedia).
 
+
 
+
  
 
== Gusanos ==
 
== Gusanos ==
Línea 13: Línea 11:
 
* '''The Cheese Worm''' usa un ''backdoor'' el cual es instalado por otro gusano, eliminando el backdoor y propagándose. Es, de hecho, un intento de limpiar un sistema ya infectado. Este gusano no es peligroso ya que los gusanos que necesitan propagarse ya no son peligrosos. Eso si, si nunca fue peligroso en primer lugar es discutible.
 
* '''The Cheese Worm''' usa un ''backdoor'' el cual es instalado por otro gusano, eliminando el backdoor y propagándose. Es, de hecho, un intento de limpiar un sistema ya infectado. Este gusano no es peligroso ya que los gusanos que necesitan propagarse ya no son peligrosos. Eso si, si nunca fue peligroso en primer lugar es discutible.
  
* '''Devnull''' es un gusano de 2002 el cual infecta un sistema que use una versión antigua de [[OpenSSL]], el cual pasa a formar parte de una ''botnet'' controlada por [http://es.wikipedia.org/wiki/Irc IRC]. El gusano sólo puede propagarse si un compilador está presente en el sistema. La vulnerabilidad que usa este gusano ha sido parcheada desde hace ya tiempo. Además, OpenSSH no está instalado en tu sistema por defecto.
+
* '''Devnull''' es un gusano de 2002 el cual infecta un sistema que use una versión antigua de [[OpenSSL]], el cual pasa a formar parte de una ''botnet'' controlada por [[IRC]]. El gusano sólo puede propagarse si un compilador está presente en el sistema. La vulnerabilidad que usa este gusano ha sido parcheada desde hace ya tiempo. Además, OpenSSH no está instalado en tu sistema por defecto.
  
 
* '''The Kork Worm''' usa el servidor de impresión de Red Hat Linux 7.0 y necesita descargar una parte del mismo (del gusano) de una web. Esa web ya no existe. Red Hat 7.0 no es Ubuntu GNU/Linux. Tú estas seguro.
 
* '''The Kork Worm''' usa el servidor de impresión de Red Hat Linux 7.0 y necesita descargar una parte del mismo (del gusano) de una web. Esa web ya no existe. Red Hat 7.0 no es Ubuntu GNU/Linux. Tú estas seguro.
Línea 29: Línea 27:
 
== Virus ==
 
== Virus ==
  
* '''The Alaeda Virus''' es relativamente reciente (Mayo de 2007) e infecta a otros archivos binarios (programas) del mismo directorio. Si lo ejecutas como usuario normal haciendo un trabajo de no programador, no deberías tener ningún otro binario en tu carpeta home. Alaeda no tendrá nada que infectar. Esta es una buena razón por la cual no deberías descargar e instalar aleatoriamente archivos de Internet. Si no sabes por qué estas escribiendo tu contraseña, no la escribas. A pesar de elllo, siendo realistas, los archivos ELF (el equivalente de los .exe de GNU/Linux) son bastante quisquillosos respecto al sistema sobre el que se están ejecutando, por lo que la probabilidad de que uno se infecte es bastante escasa.
+
* '''The Alaeda Virus''' es relativamente reciente (Mayo de 2007) e infecta a otros archivos binarios (programas) del mismo directorio. Si lo ejecutas como usuario normal haciendo un trabajo de no programador, no deberías tener ningún otro binario en tu carpeta home. Alaeda no tendrá nada que infectar. Esta es una buena razón por la cual no deberías descargar e instalar aleatoriamente archivos de Internet. Si no sabes por qué estas escribiendo tu contraseña, no la escribas. A pesar de ello, siendo realistas, los archivos ELF (el equivalente de los .exe de GNU/Linux) son bastante quisquillosos respecto al sistema sobre el que se están ejecutando, por lo que la probabilidad de que uno se infecte es bastante escasa.
  
* '''The Binom Virus''' is from 2004 and affected ELF files in a similar manner to Alaeda. The same conditions apply here. You chance of getting infected is zilch if you don't give a password, and not much even if you do. Be safe, though, and don't run random attachments.
+
* '''The Binom Virus''' fue encontrado en el año 2004 y afecta archivos ELF, muy similar a Alaeda. Las mismas condiciones aplican, debido a la naturaleza de los archivos y al sistema de privilegios de linux la probabilidad de infectarte es casi nula. Siéntete tranquilo. Como consejo no escribas tu contraseña si no sabes por qué lo haces y no cargues ni ejecutes códigos al azar.
  
 
* '''The Bliss Virus''' was probably a proof-of-concept by someone from 1997 trying to prove that Linux could be infected. Because of the Linux user privilege system and the thousands of versions of Linux, it didn't do well at all. This one is in the same boat as the two others. Almost nothing about the Linux kernel is the same as it was in 1997. Don't worry.
 
* '''The Bliss Virus''' was probably a proof-of-concept by someone from 1997 trying to prove that Linux could be infected. Because of the Linux user privilege system and the thousands of versions of Linux, it didn't do well at all. This one is in the same boat as the two others. Almost nothing about the Linux kernel is the same as it was in 1997. Don't worry.
Línea 57: Línea 55:
 
* '''The ZipWorm Virus''' passes by infection of .zip files. When run, the virus infects all other .zip files in the directory. It has no other ill effects. From 2001, it is unlikely you'll ever run across it.
 
* '''The ZipWorm Virus''' passes by infection of .zip files. When run, the virus infects all other .zip files in the directory. It has no other ill effects. From 2001, it is unlikely you'll ever run across it.
  
That's the entire list of Linux viruses and worms. Fewer than thirty. Compare that to the estimated 140,000 viruses for Wndows, and you'll understand why people say you don't need a virus scanner on Linux.
+
Esta es la lista entera de virus y gusanos de Linux. Menos de treinta. Comparar a que la estimación de 140000 virus para Wndows, y entenderá por qué la gente dice que no necesita un antivirus en Linux.
 +
 
 +
== La Realidad ==
 +
Si vas a compartir archivos con un entorno Windows, necesitaras escanear tus archivos en busca de virus. Nunca te infectarás pero quizás puedas ayudar a que otro usuario (de un sistema Windows) no se infecte. Hay dos maneras de hacer esto:
 +
 
 +
1. Ejecuta todos los archivos a través de un servidor que los revise por ti. GMail, Yahoo mail, y Hotmail son todos excelentes softwares de comprobación.
 +
 
 +
2. Revisar los archivos por si mismo en busca de virus. En ese caso puedes instalar el AVScan. Una vez instalado el paquete no aparecerá en el menú. Ejecútalo pulsando Alt-F2 y escribiendo el comando avscan. Por último pulsaremos "Ejecutar".
 +
 
 +
De esta forma podremos escanear archivos (o todo tu sistema) en busca de virus y gusanos.
 +
 
 +
Además, es buena práctica crear una carpeta llamada <code>autorun.inf</code> en tus pendrives y dispositivos extraíbles.  Los virus que se infectan por este medio normalmente crean un archivo con ese nombre en el pendrive, que es el encargado de ejecutar el virus automáticamente al introducirse en un ordenador.  Si ya existe, el virus no podrá crearlo (y al ser una carpeta y no un archivo, no podrá sobreescribirlo a menos que lo borre).  De esta forma impedimos que nuestro pendrive sirva para transmitir virus.
 +
 
 +
== Fuentes==
 +
* http://ibeentoubuntu.blogspot.com/2007/10/so-you-want-to-know-how-to-use-anti.html
  
== The Reality ==
+
== Ver también ==
If you are going to trade files in a Windows world, you'll need to scan those fies for viruses. You won't get infected, but you may help infect someone else. There are two ways to do this:
+
* [[:Categoría:Antivirus|Antivirus]]
 +
* [[Seguridad]]
  
1. Run all the files through a server which checks for you. GMail, Yahoo mail, and Hotmail all have wonderful checking software.
 
  
2. Check the files for viruses yourself. You can install a program called AVScan. Install the package. It won't appear in the menu. Run it by pressing Alt-F2, typing avscan, and pressing Run.
+
== Enlaces externos ==
  
You can now scan files (or your entire system) for viruses and worms.
+
* [http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf Mitos y Realidades: Linux y los Virus] (Artículo de revista Todo Linux)
  
This information was copied from http://ibeentoubuntu.blogspot.com/2007/10/so-you-want-to-know-how-to-use-anti.html by the original writer.
 
  
 
<!--Categoría, no borrar -->
 
<!--Categoría, no borrar -->
 
[[Categoría:Seguridad]]
 
[[Categoría:Seguridad]]

Última revisión de 02:03 20 feb 2012

Contenido

Así que... ¿quieres saber si hay que usar un Antivirus en Ubuntu?

Ya tienes un sistema Ubuntu, y tus años de trabajo con Windows te hicieron preocuparte acerca de los virus -- eso es bueno. Si GNU/Linux (en general) ya es un sistema muy seguro de por si, Ubuntu viene de serie sin "puertos abiertos" (significa que las posibilidades de que los gusanos/worms pueden entrar en tu sistema sin tu consentimiento disminuyen drásticamente), pero siempre hay un cierto peligro con el software malicioso. Lo siguiente es un resumen de la lista entera de gusanos/worms, virus y demás malware (software malicioso) conocido hasta ahora para GNU/Linux (cortesía de Wikipedia).

Gusanos

  • Net-worm.linux.adm: Este es un gusano de 2001 el cual explotaba una vulnerabilidad de saturación del búfer (uno de los métodos más comunes de los virus). Escanea la red buscando ordenadores con puertos abiertos, intenta el ataque e infecta páginas web albergadas en el sistema para propagarse más. Este gusano no es peligroso pero provoca saturaciones del búfer. Sin embargo, dicha vulnerabilidad que aprovechaba ha sido parcheada desde hace años, eso sin contar de que tú no tienes ningún puerto abierto.
  • Adore: Un ordenador infectado escanea la red buscando DNS, FTP, y servidores de impresión (impresoras compartidas) e infecta usando varios métodos. Se instala una puerta trasera (backdoor) y el gusano se propaga por sí mismo. Este gusano no es peligroso para ti, ya que los métodos de ataque también son del 2001 y las vulnerabilidades que usa han sido parcheadas desde hace mucho tiempo. Incluso si no hubieran sido parcheadas, no tienes por defecto esos servicios funcionando en tu sistema Ubuntu.
  • The Cheese Worm usa un backdoor el cual es instalado por otro gusano, eliminando el backdoor y propagándose. Es, de hecho, un intento de limpiar un sistema ya infectado. Este gusano no es peligroso ya que los gusanos que necesitan propagarse ya no son peligrosos. Eso si, si nunca fue peligroso en primer lugar es discutible.
  • Devnull es un gusano de 2002 el cual infecta un sistema que use una versión antigua de OpenSSL, el cual pasa a formar parte de una botnet controlada por IRC. El gusano sólo puede propagarse si un compilador está presente en el sistema. La vulnerabilidad que usa este gusano ha sido parcheada desde hace ya tiempo. Además, OpenSSH no está instalado en tu sistema por defecto.
  • The Kork Worm usa el servidor de impresión de Red Hat Linux 7.0 y necesita descargar una parte del mismo (del gusano) de una web. Esa web ya no existe. Red Hat 7.0 no es Ubuntu GNU/Linux. Tú estas seguro.
  • The Lapper Worm no hay mucha información al respecto, pero se añadió a la lista en 2005, y cualquier vulnerabilidad que explotara ha sido casi con toda seguridad parcheada en la actualidad. No podemos decir con toda seguridad si este gusano podría afectarte o no, pero la mayoría de las vulnerabilidades en GNU/Linux son parcheadas en días, no semanas, por lo que en dos años es muy poco probable que puedas verte afectado por este gusano.
  • The L10n Worm (se pronuncia "Lion") estuvo activo en el 2001 y se uso como exploit para un servidor de impresión. La vulnerabilidad ha sido parcheada y ese servidor no se instala en Ubuntu. Éste no es peligroso para ti.
  • The Mighty Worm apareció en 2002 y se usó una vulnerabilidad en el módulo de sesión segura de un servidor web Apache antiguo, instalando una puerta trasera (backdoor) y uniéndolo a una red de bots (botnet) vía IRC. Esta vulnerabilidad ha sido parcheada, Apache no se instala en tu sistema, y además toda la arquitectura del servidor web ha sido modificada. Nunca te podrás infectar.
  • The Slapper Worm usa la misma vulnerabilidad que el The Mighty Worm y opera de forma similar. Del mismo modo eres inmune.


Virus

  • The Alaeda Virus es relativamente reciente (Mayo de 2007) e infecta a otros archivos binarios (programas) del mismo directorio. Si lo ejecutas como usuario normal haciendo un trabajo de no programador, no deberías tener ningún otro binario en tu carpeta home. Alaeda no tendrá nada que infectar. Esta es una buena razón por la cual no deberías descargar e instalar aleatoriamente archivos de Internet. Si no sabes por qué estas escribiendo tu contraseña, no la escribas. A pesar de ello, siendo realistas, los archivos ELF (el equivalente de los .exe de GNU/Linux) son bastante quisquillosos respecto al sistema sobre el que se están ejecutando, por lo que la probabilidad de que uno se infecte es bastante escasa.
  • The Binom Virus fue encontrado en el año 2004 y afecta archivos ELF, muy similar a Alaeda. Las mismas condiciones aplican, debido a la naturaleza de los archivos y al sistema de privilegios de linux la probabilidad de infectarte es casi nula. Siéntete tranquilo. Como consejo no escribas tu contraseña si no sabes por qué lo haces y no cargues ni ejecutes códigos al azar.
  • The Bliss Virus was probably a proof-of-concept by someone from 1997 trying to prove that Linux could be infected. Because of the Linux user privilege system and the thousands of versions of Linux, it didn't do well at all. This one is in the same boat as the two others. Almost nothing about the Linux kernel is the same as it was in 1997. Don't worry.
  • The Brundle-Fly Virus was a research virus for an operating systems course and was never in the wild. It even has a web page and an uninstaller. If you want to get infected by a virus, this one is good. You'll need to compile it for your system, though, so be prepare to follow a lot of complicated instructions.
  • The Diesel Virus is called "relatively harmless" by viruslict.com. It's an ELF virus, just like the others, discovered in 2002. No need to be concerned
  • The Kagob Virus comes in two flavors and even contains a copyright notice (2001). There are no symptoms of infection. Interestingly, when run, the virus disinfects the infected file to a temporary directory before running, then deletes the file after it is executed. Same ELF problems as before. You won't get this one, either.
  • The MetaPHOR Virus is another project with its own web page. The exact function and evolution of the virus is laid out. From 2002, it shouldn't represent any risk, even if you can find one in the wild. If you really want to get infected, download the source and compile it yourself.
  • OSF.8759 is the first really dangerous virus on the list. It not only infects all files in the directory (and system files if run as root), but also installs a backdoor into your system. The backdoor doesn't suffer from the problems of normal ELF viruses because the virus itself loads the backdoor. This means that the virus still needs to work under ELF, though, limiting the chance that it will work on your system. Since the virus is from 2002, there is virtually no chance that it will run on your system. If a new version becomes available, you might need to worry.
  • The RST Virus is also from 2002 and also installs a backdoor. It, however, operates under normal ELF rules, making it virtually harmless to today's sytems.
  • The Staog Virus was the first Linux virus, created in 1996. It used vulnerabilities which have loog been patched. It cannot harm you.
  • The VIT Virus is another ELF virus, this time from 2000. Since Ubuntu didn't exist seven years ago, you won't be running a system that old and won't be infected.
  • The Winter Virus is also from 2000 and is the smallest known Linux virus. It suffers from the same problems as all ELF viruses.
  • The Lindose Virus is another proof-of-concept virus, showing how a virus can be constructed to infect both Windows and Linux computers. It has never been seen in the wild. From 2001.
  • The ZipWorm Virus passes by infection of .zip files. When run, the virus infects all other .zip files in the directory. It has no other ill effects. From 2001, it is unlikely you'll ever run across it.

Esta es la lista entera de virus y gusanos de Linux. Menos de treinta. Comparar a que la estimación de 140000 virus para Wndows, y entenderá por qué la gente dice que no necesita un antivirus en Linux.

La Realidad

Si vas a compartir archivos con un entorno Windows, necesitaras escanear tus archivos en busca de virus. Nunca te infectarás pero quizás puedas ayudar a que otro usuario (de un sistema Windows) no se infecte. Hay dos maneras de hacer esto:

1. Ejecuta todos los archivos a través de un servidor que los revise por ti. GMail, Yahoo mail, y Hotmail son todos excelentes softwares de comprobación.

2. Revisar los archivos por si mismo en busca de virus. En ese caso puedes instalar el AVScan. Una vez instalado el paquete no aparecerá en el menú. Ejecútalo pulsando Alt-F2 y escribiendo el comando avscan. Por último pulsaremos "Ejecutar".

De esta forma podremos escanear archivos (o todo tu sistema) en busca de virus y gusanos.

Además, es buena práctica crear una carpeta llamada autorun.inf en tus pendrives y dispositivos extraíbles. Los virus que se infectan por este medio normalmente crean un archivo con ese nombre en el pendrive, que es el encargado de ejecutar el virus automáticamente al introducirse en un ordenador. Si ya existe, el virus no podrá crearlo (y al ser una carpeta y no un archivo, no podrá sobreescribirlo a menos que lo borre). De esta forma impedimos que nuestro pendrive sirva para transmitir virus.

Fuentes

Ver también


Enlaces externos

Obtenido de «http://doc.ubuntu-es.org/index.php?title=Virus&oldid=14831»
Herramientas personales