Escribir un Virus para Linux en 5 Pasos (Nadie esta a Salvo)

Archivado
Un artículo con el mismo titular que esta noticia (Cómo escribir un virus para linux en sencillos 5 pasos) está dando mucho que hablar estos días en Internet. Si bien existen rumores falsos sobre que Linux está libre de virus, aunque es cierto que es menos propenso a ellos, en la nota original ofrecen una pequeña guía para crear un archivo/malware para el sistema operativo libre, que permitirá en cosa de 2 minutos tener un archivo malware creado.
Para ello Foobar en GeekZone han creado una guía utilizando archivos .desktop con la que se puede ejecutar software sin pedir ningún tipo de permiso. El problema en sí lleva años y se resume en que tanto Gnome como KDE interpretan directamente los archivos .desktop siguiendo su extensión y no haciendo uso del típico bit de ejecución +x de los archivos en Linux.

Dicho comportamiento supone una violación de los principios Unix en los que un archivo solamente es ejecutable cuando tiene el bit +x activado. La característica de ejecutable se analiza según el nombre de archivo, tal y como en Windows pasa con los *.exe, *.com, etcétera. El problema afecta a los archivos .desktop (iconos de escritorio) y si queréis, podéis seguir la guía de 5 pasos para crear un archivo .desktop que ejecute cualquier acción de un script en Python o Perl.

Fuente

PD: Aunque se que nadie me va a hacer caso [carcajad] a ver si es posible que este hilo no termine en la típica guerra de Mac versus Linux versus Windows. [sati]
Y dos minutos en quitarlo sin que me afecte en nada, tal como lo he metido lo mato. Aparte que tengo yo que ejecutarlo y darle los permisos que corresponden y solo afecta a mi usuario, no al sistema en sí. Si nos ponemos así yo hago un script donde dentro se encuentre: "rm -rf" o "# rm -rf /boot/*" etc etc y digo que es virus y blabla


Antes de que alguno empieza a comentar cosas que repase un poco sobre seguridad. Porque ya me veo los típicos post "si se usara más estaría lleno de virus"
Saludos.

Como siempre, la culpa no es del S.O., sino del periférico ubicado entre el teclado y el respaldo de la silla. Es muy cómodo que te llegue al correo cualquier archivo, con cualquier extensión (encima los .desktop en algunos DE no se muestran) y darle tan alegremente al doble click para ver lo que es, y que la prueba de concepto, pues no es otra cosa, se cuele hasta el fondo.

Mas grave aún me parece ya el sudo... Particularmente, pienso que es un tremendo retraso, pues ahora todos los usuarios de ubuntu y derivadas lo usan sin discrección, leyendo tutoriales de internet sin comprobar su fiabilidad, y para colmo meten todo lo que se los dice. Así es muy normal que en cualquier sistema operativo halla fallo de seguridad, no hay parche de seguridad para los usuarios ineptos aún, y por desgracia...

Requiescat In Pain.
vaya birria de virus XDDDD

el Confiker... ese si ke es bueno XDDD ratataaaa
Snakefd99cb escribió:Y dos minutos en quitarlo sin que me afecte en nada, tal como lo he metido lo mato. Aparte que tengo yo que ejecutarlo y darle los permisos que corresponden y solo afecta a mi usuario, no al sistema en sí. Si nos ponemos así yo hago un script donde dentro se encuentre: "rm -rf" o "# rm -rf /boot/*" etc etc y digo que es virus y blabla


Antes de que alguno empieza a comentar cosas que repase un poco sobre seguridad. Porque ya me veo los típicos post "si se usara más estaría lleno de virus"


Totalmente deacuerdo.

Esto ni es virus ni nada.... No es por joder... pero no es igualable a ningún tipo de virus de Windows que te pueden reventar el sistema aveces solo entrando en una pagina web.

Saludos
si escribis kill -9 es un virus!! claro que como superusuario... xD.
En todo caso el problema viene dado por la ejecucion de scripts sin permiso, no de lo que contenga.
Linux ya permite ser todo lo destructivo que quieras si tienes permiso para ello, en linux no existe el error de "No se puede borrar este archivo porque esta siendo usado", lo borra y punto, ya cascara cuando intente el SO leer ese archivo.

El problema es que para una vulnerabilidad como esta hace falta acceso fisico a la maquina para crear y poner ese archivo, en windows el simple hecho de teclear una direccion en la barra de direcciones de tu navegador, te autodescarga un malware, lo copia en el sistema, lo registra en el registro y lo autoejecuta. No requiere acceso fisico a la maquina y en muchos casos se salta a la tolera los permisos y restricciones de usuario.
Gotxi escribió:En todo caso el problema viene dado por la ejecucion de scripts sin permiso, no de lo que contenga.
Linux ya permite ser todo lo destructivo que quieras si tienes permiso para ello, en linux no existe el error de "No se puede borrar este archivo porque esta siendo usado", lo borra y punto, ya cascara cuando intente el SO leer ese archivo.

El problema es que para una vulnerabilidad como esta hace falta acceso fisico a la maquina para crear y poner ese archivo, en windows el simple hecho de teclear una direccion en la barra de direcciones de tu navegador, te autodescarga un malware, lo copia en el sistema, lo registra en el registro y lo autoejecuta. No requiere acceso fisico a la maquina y en muchos casos se salta a la tolera los permisos y restricciones de usuario.

Pero lo del archivo es simplemente por que linux permite borrar un archivo mientras se este ejecutando y que no afecte en nada a esa ejecucion, realmente el borrado se hace cuando se acaba la ejecucion del programa.
En cuanto a lo del virus pues es tan virus como esta imagen:
Imagen

Linux es un SO mas y es potencialmente vulnerable a fallos y virus como cualquier otro aunque si es cierto que de base es muy seguro y que un fallo se corregiria muchisimo mas rapido que en cualquier otro SO que conozca, pero de ahi a llamar a esto virus va un rato, por ejemplo en windows un bat haga algo y este puesto en la carpeta de inicio no lo considero virus sino dejadez o tonteria del usuario
Como dicen algunos, no es comparable a los virus de Windows, aun así hay que tener cuidado siempre.
Cuidado con el virus "GPARTED".
Formatea TODO el disco duro y de forma grafica.
/Modo Ironia Off/
[+risas] [+risas] No niego que haya virus en Linux en un futuro, pero a cualquier cosa no se le puede llamar virus.
Bueno, eso es como los troyanos en Mac, le tienes que dar permiso para que haga su función:

- Buenas, soy un troyano, me das tu contraseña para que te pete el sistema?
- Adelante, adelante!

[+risas] [+risas]

-----

Muy catastrófico te ha quedado eso eh de nadie está a salvo eh, cutuko, OH DIOX MÍO MORIREMOS TODOS!!! [carcajad]



Saludos!
y si trabajas en la compañia electrica tambien puedes desarrollar el virus "te dejo sin corriente", que no requiere la manipulacion fisica del equipo remoto que quieras infectar!
rm -rf ~

Y lo pones en el Autostart de KDE.
Hay que ver lo "ingeniosa" que es la gente ein?
12 respuestas
Archivado
Volver a El Buffer