¿Linux infectado por virus? WTF!

Envuelto en papel higiénico y dejado en: , ,

Esta historia comienza así. Leo vía Barrapunto en ElPais.es que el ordenador central de Spanair estaba infectado por malware y que las incidencias que se habían detectado en el avión que se estrelló hace 2 años no pudieron ser registradas. Esta, junto con otras causas, de no haber existido, podrían haber evitado el despegue del avión, lo que habría salvado las vidas de 150 personas. ¿Se podría haber evitado si hubieran utilizado GNU/Linux en vez de Windows? Sigo leyendo los comentarios y entramos en uno de los debates más antiguos de la red: ¿Es GNU/Linux 100% a prueba de virus?

Se me ocurre hacer una búsqueda en el CERT (Centro de Respuesta a Incidencias y Seguridad), después de leerme gran parte de este hilo en el foro de Kriptópolis, una web referencia en el tema de la seguridad informática. Existir existen, pero la verdad es que las fechas de publicación de los virus son del año 3 después de cristo, su nivel de peligrosidad no es mayor a 2 en una escala de 10 y es más que probable que ya hayan sido parcheados los fallos de seguridad que esos virus explotan.

Con la mosca detrás de la oreja se me ocurre descargarme un antivirus para Linux. Si, haberlos "hailos", como se suele decir, pero están más pensados para buscar virus de sistemas Windows alojados en sistemas GNU/Linux que para desinfectarnos, ya que normalmente nuestros sistemas GNU/Linux son portadores pero rara vez nos afectan. Elijo el ClamAV, por supuesto, un antivirus libre, que para eso soy linuxero y comienzo una búsqueda en el modo más exhaustivo que tiene en mi directorio de usuario. Mi opinión al empezar es que no va a encontrar ni uno, pero qué sorpresa me llevo cuando lleva apenas un 5% y ya ha encontrado 9 virus alojados en mi disco duro. WTF!

¿Mi sistema está infectado? ¿He sido tan estúpido de dejarme llevar por la falsa sensación de seguridad porque "Linux es el sistema más seguro"?

Llevo utilizando el mismo equipo sin haber reinstalado Ubuntu desde hace unos 3 o 4 años aproximadamente, actualizando siempre y suelo descargar el software de los repositorios oficiales, aunque tengo que admitir que en algunas ocasiones he descargado archivos de instalación .deb de paginas no oficiales. No tengo ningún reparo en visitar cualquier tipo de web o abrir cualquier archivo que me llega a través del correo electrónico, incluso cuando encuentro alguna noticia sobre alguna página maliciosa, suelo entrar para ver cómo es, porque yo no necesito antivirus... ¿o si?

Mi sorpresa al encontrar tantos virus ha sido mayúscula, pero veamos más en detenimiento qué ha encontrado ClamAV:

Archivos analizados: 164223
Archivos infectados:10
  • PUA.Script.Packed, PUA.HTML.Infected.WebPage: 7 archivos. Esto en realidad no es un virus, sino que es una alerta (PUA = Possibly Unwanted Applications) en la caché de Firefox (archivos de paginas web almacenados localmente en el navegador). Seguramente falsos positivos o codigos HTML de paginas de phising.
  • PUA.Packed.SFG: 2 archivos. Otra alerta, pero esta tiene pinta de ser más real.  Aparece en 2 generadores de claves de 2 juegos para Windows que tengo descargados. Los keygen se distribuyen para poder jugar sin pagar las licencias. Al ser programas muy demandados acostumbran a tener ocultos algunos virus. En este caso ClamAV no es capaz de saber lo que hay dentro, pero no le huele nada bien. En cualquier caso no puede afectar a GNU/Linux ya que están en archivos .exe que son ejecutables de Windows.
  • Trojan-Dropper-6112: 1 archivo. Este si que es un virus del tipo troyano y además es un dropper, es decir, que se encarga de lanzar otros tantos troyanos para aumentar la eficacia del propio virus. Pero es para Windows. Aparece en una compilación (.exe) de un script que hice hace tiempo para eliminar la famosa estrellita que te avisa de que tu Windows no es original. Mea culpa por haber usado un programita compilador que encontré por ahí.
Así que después de todo el rollo, resulta que no estoy infectado. Como de costumbre, los virus que un sistema GNU/Linux puede almacenar, son virus para Windows que en algún momento se han copiado y que permanecen en estado latente hasta que otro Windows los ejecute. No digo con esto que GNU/Linux sea 100% a prueba de virus, sino que cualquier bicho que creen no durará más de unos días, quizás unas horas, antes de que se parchee el sistema y sea de nuevo invulnerable a estos pequeños y molestos programitas.

Menos mal, porque por un momento se me habían caído los gallumbos al suelo ;)

Comentarios (5)

Joder, Under, por un momento se me habían puesto los ovarios de corbata! Tú sí que sabes cómo hacer que un lector se enganche, eh, cabrito?

Casi me hago pis encima.

Te leo otra vez, a estas horas!! No me entero de ná sobre informática. Soy inepta total!

Pues me pierdo mucho en la lectura porque no soy informática y no entiendo, así que me quedo con la última frase que me ha encantao.

Yo creo que windows se aprovecha de los profanos como yo. Porque quizás si tuviera un poco de idea, tendría otro sistema operativo implantado en mi pecé.

Un besico
Elly

Buenas;

Con respecto a la noticia de Spanair esto es muy normal, para muestra un botón la empresa para la que trabajo cuando yo entre uno de los servidores estaba plagadito de virus. Se creen que por tener un firewall perimetral ya esta todo solucionado. Las broncas que puedo estar teniendo yo con el gerente de mi empresa para que no me realize mas recortes en el sistema informático.

Como "pofesional" del sector yo soy partidario de GNU/Linux, aunque también os digo que ultimamente me ha dado por la vertiente Apple/MAC.

Un saludo.

Pues, ya sabia que existe un antivirus para Linux, pero nunca lo he probado. La verdad es, que ahora tengo cierta curiosidad para ver si me sale algo (en mi particion de windows seguro que si...).

Publicar un comentario

Los comentarios están cerrados.

Nota: solo los miembros de este blog pueden publicar comentarios.

Related Posts with Thumbnails