sralex12
Bovino adicto
- Desde
- 26 Ene 2010
- Mensajes
- 740
- Tema Autor
- #1
Como todos sabrán por que es algo que siempre se dice... En linux no hay virus.
Eso es una realidad a medias, en realidad existen aunque sean poquitos.
Una descripción por año acerca de los virus que se han creado para este sistema:
1996:
El grupo cracker VLAD escribió el primer virus de Linux llamada Staog. El virus se aprovechó de un fallo en el kernel que le permitió permanecer residente en la máquina y esperando a que un archivo binario sea ejecutado. Una vez que el archivo es ejecutado el virus se adhiera a este. Poco después de que el virus fue descubierto el error fue corregido y el virus rápidamente se extinguió. Vlad fue también responsable de escribir el virus conocido inicialmente para Windows 95, Boza.
1997:
El virus informático Bliss hizo su salida masivamente. El virus puede unirse a los ejecutables en el sistema y evitar que se ejecuten. Un usuario tiene que acceder como root para que el virus pueda ejecutarse y verse afectados. Hasta el día de hoy Debian sigue siendo vulnerable a este virus. La amenaza es mínima, ya que los usuarios no suelen correr como root.
1999:
Ningún virus significativo se registro este año, pero un mensaje de broma andaba diciendo que un virus cuando se corriera instalararia Linux en su computadora. En el momento el virus Melissa asolaba las PCs en todo el mundo y el 1 de abril de 1999 (Día de los Inocentes) salió un mensaje de advertencia de que un virus llamado Tuxissa corría en secreto instalando Linux en los ordenadores desprevenidos.
2000:
Un virus más bien inofensivo, Virus.Linux.Winter.341, se presentó y se insertaba a sí mismo en archivos ELF. Los archivos ELF son archivos ejecutables de Linux. El virus era muy pequeño, sólo 341 bytes, y insertaba Lotek por Wintermute en la sección de Notas de un archivo ELF. El virus también debía cambiar el nombre del equipo a Wintermute pero nunca obtuvo el control de una máquina para efectuar el cambio.
2001:
Este fue un año lleno de acontecimientos para los virus de Linux, el primero fue el ZipWorm, un virus inofensivo que simplemente se adheriria a cualquier archivo zip que se encuentrara en el mismo directorio que fue ejecutado. Despues fue el virus Satyr que también era un virus inofensivo, simplemente se adhieria a archivos ELF y añadia la unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf.**(edited as URL causes Avast to block page)..
También hubo un virus llamado lanzado Ramen que reemplazaba los archivos index.html con su propia versión mostrando el equipo de Ramen en la parte superior y un paquete de fideos Ramen en la parte inferior.
Más tarde, un gusano con el nombre de Cheese salió que en realidad cerró la puerta trasera creada por el virus de Ramen. Hubo varios otros virus lanzado este año, que eran relativamente inofensivos.
2002:
Una vulnerabilidad en Apache llevó a la creación y difusión del Mighty worm. Este gusano podía explotar una vulnerabilidad en la interfaz de Apache SSL, entonces infectar la computadora víctimas desprevenidas. Una vez en el equipo este crearía una conexión secreta a un servidor IRC, uniendose a un canal para esperar por los comandos que se enviarán a la misma.
2003:
Otro virus inofensivo se presentó, fue llamado el virus de Rike. Este que fue escrito en lenguaje ensamblador, se conecta a un archivo ELF. Una vez conectado se ampliaba el espacio del archivo que y escribía Rike en ese espacio libre.
2004:
Al igual que el virus del año anterior, el virus Binom simplemente ampliaba el tamaño del archivo y escriba la cadena [Cyneox / DCA en el espacio libre. El virus se transmitía por la ejecución de un archivo infectado.
2005:
El gusano Lupper comenzó a propagarse en los servidores web Linux. El gusano alcanzaba un servidor web en busca de una dirección URL específica, entonces intentaba aprovechar una vulnerabilidad en PHP / CGI. Si el servidor permitia la ejecución remota de comandos shell y descargas de archivos, este comenzaba a buscar otro servidor para infectar.
2006:
Kaiten una variante del gusano Mighty worm (del año 2002) nació. Este abría una conexión a un canal IRC y esperaba órdenes para ser enviadas y ejecutadas.
2007:
Una brecha de seguridad en OpenOffice llevó a la propagación de un virus llamado BadBunny. Este virus podría infectar a Windows, Mac y Linux. El virus crea un archivo llamado badbunny.py como un XChat script y crea badbunny.pl, un virus Perl que infecta otros archivos Perl. Hubo también un caballo de Troya liberado por el nombre de Rexob. Una vez en la máquina, se abriría una puerta trasera que permitiendo la ejecución remota de código.
2009:
Un sitio web para descargar protectores de pantalla y otras piezas de eye-candy de GNOME para los usuarios de GNOME alojaba un protector de pantalla malicioso llamado WaterFall . Una vez instalado en la máquina se abria una puerta trasera que, al ejecutarse causaría que la máquina ayudara en un ataque de denegación de servicio (DDoS). El ataque de DDOS era muy específicas y orientadas, un sitio web específico, MMOwned.com.
2010:
El virus Koobface, un virus que se propaga a través de los sitios de redes sociales siendo los objetivos originales Windows, Mac, y más reciente los ordenadores con GNU/Linux. Una vez infectado, el virus intenta recopilar información de login a los FTP que esten registrados en la maquina y sitios de redes sociales. Una vez que su contraseña ha sido comprometida el virus enviará un mensaje infectado a todos tus amigos en su red social.
Estos son todos los algunos de los virus mas importantes y significativos que se han encontrado en los ultimos tiempos, no siendo exactamente todos.
Por lo menos para mi me ayudo para aprender un poquito mas acerca del tema.
Saludos
Fuente: http://www.neowin.net/news/a-history-of-viruses-on-linux
Eso es una realidad a medias, en realidad existen aunque sean poquitos.
Una descripción por año acerca de los virus que se han creado para este sistema:
1996:
El grupo cracker VLAD escribió el primer virus de Linux llamada Staog. El virus se aprovechó de un fallo en el kernel que le permitió permanecer residente en la máquina y esperando a que un archivo binario sea ejecutado. Una vez que el archivo es ejecutado el virus se adhiera a este. Poco después de que el virus fue descubierto el error fue corregido y el virus rápidamente se extinguió. Vlad fue también responsable de escribir el virus conocido inicialmente para Windows 95, Boza.
1997:
El virus informático Bliss hizo su salida masivamente. El virus puede unirse a los ejecutables en el sistema y evitar que se ejecuten. Un usuario tiene que acceder como root para que el virus pueda ejecutarse y verse afectados. Hasta el día de hoy Debian sigue siendo vulnerable a este virus. La amenaza es mínima, ya que los usuarios no suelen correr como root.
1999:
Ningún virus significativo se registro este año, pero un mensaje de broma andaba diciendo que un virus cuando se corriera instalararia Linux en su computadora. En el momento el virus Melissa asolaba las PCs en todo el mundo y el 1 de abril de 1999 (Día de los Inocentes) salió un mensaje de advertencia de que un virus llamado Tuxissa corría en secreto instalando Linux en los ordenadores desprevenidos.
2000:
Un virus más bien inofensivo, Virus.Linux.Winter.341, se presentó y se insertaba a sí mismo en archivos ELF. Los archivos ELF son archivos ejecutables de Linux. El virus era muy pequeño, sólo 341 bytes, y insertaba Lotek por Wintermute en la sección de Notas de un archivo ELF. El virus también debía cambiar el nombre del equipo a Wintermute pero nunca obtuvo el control de una máquina para efectuar el cambio.
2001:
Este fue un año lleno de acontecimientos para los virus de Linux, el primero fue el ZipWorm, un virus inofensivo que simplemente se adheriria a cualquier archivo zip que se encuentrara en el mismo directorio que fue ejecutado. Despues fue el virus Satyr que también era un virus inofensivo, simplemente se adhieria a archivos ELF y añadia la unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf.**(edited as URL causes Avast to block page)..
También hubo un virus llamado lanzado Ramen que reemplazaba los archivos index.html con su propia versión mostrando el equipo de Ramen en la parte superior y un paquete de fideos Ramen en la parte inferior.
Más tarde, un gusano con el nombre de Cheese salió que en realidad cerró la puerta trasera creada por el virus de Ramen. Hubo varios otros virus lanzado este año, que eran relativamente inofensivos.
2002:
Una vulnerabilidad en Apache llevó a la creación y difusión del Mighty worm. Este gusano podía explotar una vulnerabilidad en la interfaz de Apache SSL, entonces infectar la computadora víctimas desprevenidas. Una vez en el equipo este crearía una conexión secreta a un servidor IRC, uniendose a un canal para esperar por los comandos que se enviarán a la misma.
2003:
Otro virus inofensivo se presentó, fue llamado el virus de Rike. Este que fue escrito en lenguaje ensamblador, se conecta a un archivo ELF. Una vez conectado se ampliaba el espacio del archivo que y escribía Rike en ese espacio libre.
2004:
Al igual que el virus del año anterior, el virus Binom simplemente ampliaba el tamaño del archivo y escriba la cadena [Cyneox / DCA en el espacio libre. El virus se transmitía por la ejecución de un archivo infectado.
2005:
El gusano Lupper comenzó a propagarse en los servidores web Linux. El gusano alcanzaba un servidor web en busca de una dirección URL específica, entonces intentaba aprovechar una vulnerabilidad en PHP / CGI. Si el servidor permitia la ejecución remota de comandos shell y descargas de archivos, este comenzaba a buscar otro servidor para infectar.
2006:
Kaiten una variante del gusano Mighty worm (del año 2002) nació. Este abría una conexión a un canal IRC y esperaba órdenes para ser enviadas y ejecutadas.
2007:
Una brecha de seguridad en OpenOffice llevó a la propagación de un virus llamado BadBunny. Este virus podría infectar a Windows, Mac y Linux. El virus crea un archivo llamado badbunny.py como un XChat script y crea badbunny.pl, un virus Perl que infecta otros archivos Perl. Hubo también un caballo de Troya liberado por el nombre de Rexob. Una vez en la máquina, se abriría una puerta trasera que permitiendo la ejecución remota de código.
2009:
Un sitio web para descargar protectores de pantalla y otras piezas de eye-candy de GNOME para los usuarios de GNOME alojaba un protector de pantalla malicioso llamado WaterFall . Una vez instalado en la máquina se abria una puerta trasera que, al ejecutarse causaría que la máquina ayudara en un ataque de denegación de servicio (DDoS). El ataque de DDOS era muy específicas y orientadas, un sitio web específico, MMOwned.com.
2010:
El virus Koobface, un virus que se propaga a través de los sitios de redes sociales siendo los objetivos originales Windows, Mac, y más reciente los ordenadores con GNU/Linux. Una vez infectado, el virus intenta recopilar información de login a los FTP que esten registrados en la maquina y sitios de redes sociales. Una vez que su contraseña ha sido comprometida el virus enviará un mensaje infectado a todos tus amigos en su red social.
Estos son todos los algunos de los virus mas importantes y significativos que se han encontrado en los ultimos tiempos, no siendo exactamente todos.
Por lo menos para mi me ayudo para aprender un poquito mas acerca del tema.
Saludos
Fuente: http://www.neowin.net/news/a-history-of-viruses-on-linux
tal cual. Todo lo descrito en el post original no son más que pruebas de concepto además de que neowin no es la mejor fuente para obtener info sobre Linux. n Linux claro que hay amenazas pero si se tiene cuidad y no se es tan "buena" gente como para hacerle caso al virus gallego entonces no habrá problemas. Se trata sólo de sentido común, o sea, usar repos oficiales, no loguearse con la cuenta root, no andar dando permisos de ejcución a culqier cosa que se descarguen de internet, etc.
