.

Breaking News
recent

-

¿Virus en GNU/Linux?


Esta discusión es una de las mas sui generis en la historia de Linux.





Como sabrán un virus informático pertenece a la familia de los malwares y se define como tal a un programa informático que tiene la función de infectar con código malicioso en ficheros y binarios de un sistema.

¿ Como funciona un virus ?

Un virus puede funcionar básicamente de la siguiente forma:


Se ejecuta y se queda residente en memoria RAM para infectar todo tipo de fichero/binario/proceso que
se ejecute en el sistema,

Se agrega a la lista de programas de inicio de sesión para asegurarse la ejecución de si mismo a futuro.



Para poder entrar en memoria RAM e infectar otros procesos debe saltarse la segmentación de memoria, aquí un gran problema para el virus, la segmentación de memoria del kernel de Linux, a diferencia de los sistemas de microsoft en linux el acceso a la memoria esta fuertemente controlada por el kernel y a el solo tiene acceso le root. Dicho esto ningún proceso puede acceder al espacio de memoria de otro proceso, si lo hace se produce una excepción conocida como violación de segmento y se interrumpe la ejecución.

Este, entonces es le primer obstáculo de un virus es su imposibilidad de infectar otros ficheros aun estando en memoria, mucho mas aquellos que son de propiedad del root, lo que reduce todos los riesgos a los procesos del usuario.
Aquí vale aclarar que esto no es menor, ya que los procesos del usuario son ni mas ni menos sus datos.

Para agregarse a la lista de programas al inicio del sistema, es preciso de la autorización de root, por lo que sin la interacción del root esto no es posible.

Este, entonces, es el segundo obstáculo para la funcionalidad del virus. ya que es muy difícil escalar privilegios en GNU/Linux.




¿ Que hace un malware ?


Un malware es una clasificación general que engloba a todo tipo de programa desarrollado con fines maliciosos. su funcionalidad es muy amplia y sobrepsa la intención de este post. por lo que voy a abordar el tema de forma resumida.

rm -rf ~/*


(Ni se les Ocurra Ejecutar este comando)



El anterior código borrara todo lo que este en el Home del usuario.y para ejecutarlo no se precisan permiso especiales, osea tenemos un malware muy destructivo.



¿ Pero como logra ese malware llegar a ejecutarse?

Por lo general todo malware viene escondido en un fichero licito, ejemplo un fichero de música mp3, el usuario lo descarga de la web y al ejecutarlo
junto al fichero licito se ejecuta el malware, ¿ que sucede aquí ? técnicamente hablando, el malware se carga en memoria RAM e intenta ejecutar su código, el problema
para el malware es que para poder ejecutar el rm -rf ~/* debe salir del espacio de memoria asignado por le kernel a la aplicación encargada de reproducir música es
allí donde se topa con el muro que representa la segmentación de memoria.

Entonces los des-arrolladores de malware se enfrentan a un desafió muy grande, la no poder ocultar simplemente el código en ficheros de lata demanda, por lo que tiene que recurrir a la ingeniería social para poder engañar al usuario y lograr que este ejecute el script.

Esto significa que es muy difícil automatizar un proceso de infección de un sistema GNU/Linux, pero no imposible.de echo hubieron en mas de 20 años de existencias de linux una docena de virus de relativa peligrosidad en linux.





Algunos mitos sobre linux y los virus:


Aquí uno de los mas grande mitos. que al ser linux muy poco usado nadie se preocupa de hacer virus para linux, Falso como moneda de dos caras, Linux es el sistema mas usado en servidores por lo que los datos mas sensibles como Bases de Datos, Sistemas e-commerce, Cuentas Bancarias, Datos de seguridad social,
torres de control de aeropuertos,y un largo etc, funcionen bajo la plataforma GNU/Linux o *nix por lo que seria mucho mas sabroso para un craker asaltar un servidor de estos qeu miles de PC de usuario.

Otro mito es que en linux no hay virus porque no se usa software pirata, si bien desde el punto de vista técnico no es posible la ejecución de un virus como tal y
que el software esta disponible en los repositorios oficiales, es si posible la ejecución de un malware , en honor a la verdad y para no crear una falsa sensación de seguridad, es mejor tomar recaudo, ya que hay muchos usuarios, sobre todo los que recién empiezan que en su afán de solucionar algo de forma rápida acuden a seguir
ciegamente tutoriales o tips de cualquier sitio sin verificar que realmente están haciendo y es cuando instalan repositorios de vaya a saber quien y ejecutan comando a diestra y siniestra sin saber realmente que es lo que hacen.

Entonces a saber que superman no es invencible la criptonita lo mata, no instalen repos que no estén oficialmente soportados y no ejecuten ningún comando no sepan que hace




No hay comentarios:

Publicar un comentario en la entrada

-

Con la tecnología de Blogger.