Esta historia comienza así. Leo vía Barrapunto en ElPais.es que el ordenador central de Spanair estaba infectado por malware y que las incidencias que se habían detectado en el avión que se estrelló hace 2 años no pudieron ser registradas. Esta, junto con otras causas, de no haber existido, podrían haber evitado el despegue del avión, lo que habría salvado las vidas de 150 personas. ¿Se podría haber evitado si hubieran utilizado GNU/Linux en vez de Windows? Sigo leyendo los comentarios y entramos en uno de los debates más antiguos de la red: ¿Es GNU/Linux 100% a prueba de virus?

Se me ocurre hacer una búsqueda en el CERT (Centro de Respuesta a Incidencias y Seguridad), después de leerme gran parte de este hilo en el foro de Kriptópolis, una web referencia en el tema de la seguridad informática. Existir existen, pero la verdad es que las fechas de publicación de los virus son del año 3 después de cristo, su nivel de peligrosidad no es mayor a 2 en una escala de 10 y es más que probable que ya hayan sido parcheados los fallos de seguridad que esos virus explotan.

Con la mosca detrás de la oreja se me ocurre descargarme un antivirus para Linux. Si, haberlos "hailos", como se suele decir, pero están más pensados para buscar virus de sistemas Windows alojados en sistemas GNU/Linux que para desinfectarnos, ya que normalmente nuestros sistemas GNU/Linux son portadores pero rara vez nos afectan. Elijo el ClamAV, por supuesto, un antivirus libre, que para eso soy linuxero y comienzo una búsqueda en el modo más exhaustivo que tiene en mi directorio de usuario. Mi opinión al empezar es que no va a encontrar ni uno, pero qué sorpresa me llevo cuando lleva apenas un 5% y ya ha encontrado 9 virus alojados en mi disco duro. WTF!


Llevo utilizando el mismo equipo sin haber reinstalado Ubuntu desde hace unos 3 o 4 años aproximadamente, actualizando siempre y suelo descargar el software de los repositorios oficiales, aunque tengo que admitir que en algunas ocasiones he descargado archivos de instalación .deb de paginas no oficiales. No tengo ningún reparo en visitar cualquier tipo de web o abrir cualquier archivo que me llega a través del correo electrónico, incluso cuando encuentro alguna noticia sobre alguna página maliciosa, suelo entrar para ver cómo es, porque yo no necesito antivirus... ¿o si?

Mi sorpresa al encontrar tantos virus ha sido mayúscula, pero veamos más en detenimiento qué ha encontrado ClamAV:

Archivos analizados: 164223
Archivos infectados:10

• PUA.Script.Packed, PUA.HTML.Infected.WebPage: 7 archivos. Esto en realidad no es un virus, sino que es una alerta (PUA = Possibly Unwanted Applications) en la caché de Firefox (archivos de paginas web almacenados localmente en el navegador). Seguramente falsos positivos o codigos HTML de paginas de phising.
  
• PUA.Packed.SFG: 2 archivos. Otra alerta, pero esta tiene pinta de ser más real.  Aparece en 2 generadores de claves de 2 juegos para Windows que tengo descargados. Los keygen se distribuyen para poder jugar sin pagar las licencias. Al ser programas muy demandados acostumbran a tener ocultos algunos virus. En este caso ClamAV no es capaz de saber lo que hay dentro, pero no le huele nada bien. En cualquier caso no puede afectar a GNU/Linux ya que están en archivos .exe que son ejecutables de Windows.
• Trojan-Dropper-6112: 1 archivo. Este si que es un virus del tipo troyano y además es un dropper, es decir, que se encarga de lanzar otros tantos troyanos para aumentar la eficacia del propio virus. Pero es para Windows. Aparece en una compilación (.exe) de un script que hice hace tiempo para eliminar la famosa estrellita que te avisa de que tu Windows no es original. Mea culpa por haber usado un programita compilador que encontré por ahí.

Así que después de todo el rollo, resulta que no estoy infectado. Como de costumbre, los virus que un sistema GNU/Linux puede almacenar, son virus para Windows que en algún momento se han copiado y que permanecen en estado latente hasta que otro Windows los ejecute. No digo con esto que GNU/Linux sea 100% a prueba de virus, sino que cualquier bicho que creen no durará más de unos días, quizás unas horas, antes de que se parchee el sistema y sea de nuevo invulnerable a estos pequeños y molestos programitas.

Menos mal, porque por un momento se me habían caído los gallumbos al suelo ;)