Funcionamiento de un virus en Linux

Iniciado por crazykenny, 8 Septiembre 2013, 19:45 PM

0 Miembros y 1 Visitante están viendo este tema.

crazykenny

Hola; quisiera abrir este tema para realizar una pregunta y demas, aunque, bueno, tambien quisiera comentar el hecho de que, bueno, a la hora de querer realizar esta pregunta, bueno, tengo mis dudas acerca de como realizarla y demas, puesto que, bueno, a fin de cuentas, solo la realizo con el unico objetivo de aprender cosas nuevas y demas, pero no con el objetivo de realizar ningun tipo de accion ilegar y/o acto vandalico, ni nada por el estilo (por lo que me disculpo por todos los posibles problemas "mas o menos variados" que puede generar y/o crear este tema y demas, entre otras cosas).
Entonces, a ver, y, yendo al tema en cuestion de este tema, bueno, quisiera preguntar mas o menos a nivel general el hecho de como puede afectar un virus informatico a sistemas operativos linux y demas (como puede ser "Ubuntu"), y, bueno, mas que nada en el sentido de preguntar y/o pedir informacion (mas o menos) en, bueno, hasta que punto un sistema como Ubuntu se puede ver afectado y/o comprometido por virus, en el sentido de que, bueno, soy consciente de que cada sistema operativo (como pueden ser Windows y Ubuntu y demas sistemas operativos de Apple) funcionan de una manera concreta y demas (por decirlo de alguna manera), pero que vamos, podriamos decir que no se exactamente hasta que punto (y aun siendo consciente de que cada sistema operativo y demas tiene sus propios, digamos, "fallos y/o problemas de seguridad variados" -por decirlo de alguna manera-) podria un virus informatico dar problemas en sistemas operativos como Ubuntu.
Por otra parte, bueno, se que esto que voy a decir va a ser una chorrada y demas, pero, teniendo en cuenta esta duda que acabo de poner en este tema (y, tambien, el hecho de que Ubuntu y Windows son sistemas operativos distintos y demas), bueno, pues, digamos que he mirado un poco por Google y demas, y, bueno, he visto algun que otro programa de Windows que (o, almenos, en un principio) decian que era para crear virus y demas (por lo que supongo que seran muy simples -u algo asi-); entonces, a ver, habia pensado en la opcion de utilizarlos con el unico objetivo de, bueno, intentar crear algun que otro virus (poniendolos en un Pendrive que tengo por ahi y que no utilizo), y, despues de realizar una instalacion de Ubuntu, bueno, utilizar dicho pendrive para ver hasta que punto se ve afectado por dichos virus y demas; entonces, reconozco y soy consciente de que, bueno, esto puede ser algo absurdo y demas, pero que vamos, tambien quisiera saber vuestra opinion (si no es molestia, claro esta) con respecto a esta ultima opcion y demas.
Bueno, pues, muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

MasterPunk

No puedo decirte al 100% que linux no tenga virus, de hecho han salido noticias sobre virus para linux. Lo que si puedo decirte con seguridad es que un virus hecho exclusivamente para windows no puede afectar a linux.

crazykenny

Cita de: MasterPunk en  9 Septiembre 2013, 12:23 PM
No puedo decirte al 100% que linux no tenga virus, de hecho han salido noticias sobre virus para linux. Lo que si puedo decirte con seguridad es que un virus hecho exclusivamente para windows no puede afectar a linux.

Entiendo, y, bueno, muchas gracias por tu respuesta, MasterPunk.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

cpu2

Pues puede verse comprometido igual que un Windows, pero es cierto que los sistemas linux tienen algo mas de seguridad me refiero a la estructura del sistema, por ejemplo los permisos, y como no parches en el kernel como SElinux "permisos de acceso" todo esto puedo complicarle un poco mas la vida al malware.

Hablaste de fallos mas bien dicho bugs, los sistemas linux no tienen tantos bugs gracias al codigo abierto muchas personas lo auditan y enseguida es corregido. En los sistemas BSD mas de lo mismo, si quieres mirate la DataBase de Metasploit o en exploitdb y veras cuantos exploit hay para Windows y que pocos hay para linux y estan mas que parcheados, en BSD hay menos que en Linux, pero Mac OS X tiene mas que los BSD ya te puedes hacer una idea del porque.

Tambien la seguridad recae en el usuario, no es lo mismo un usuario de Windows que uno de FreeBSD, pues los usuarios de Windows tienden ha llenarse de basura. E leido casos de usuarios de Ubuntu como no, que se llenaron de malware por utilizar repositorios no officiales, vamos que se llenaron de basura como lo suele hacer un usuario de Windows, instalando lo primero que encuentran por la red, que nadie se ofenda.

Si estas empezando crea una conexion inversa o una portbind, asi es como empece yo, estoy leyendo los tomos de intel, no hay nada como un malware en ring 0.

Un saludo.

P.D: Piensa que si el usuario no se llena de paquetes de terceros, lo tienes muy dificil para infectarlo, la unica opcion es encontrar bugs en los servicios que tenga en funcionamiento, estilo metasploit. Y si tiene algo estilo iptables tendrias que encontrar un fallo en el diseño de las reglas, no no no encuentra un bug en iptables  :xD

P.D2: Pienso que tiene que a ver bastante malware, creo que los programadores de malware de sistemas Posix son algo mas reservados, o esa es mi manera de verlo.

crazykenny

Entiendo, y, bueno, muchas gracias por tu respuesta, cpu2, me ha resultado muy util y interesante.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

Mad Antrax

Hay virus que sí afectan a Windows + Linux de forma simultánea, son aquellas programados en lenguaje multiplataforma (por ejemplo JAVA).

La gracia de linux es que cualquier proceso deberá ejecutarse con sudo (root) para que pueda modificar ficheros importantes del sistema, por eso hay pocos virus para Linux y los que hay necesitan de privilegios.

Las principales amenazas para Linux son los exploits, bugs y escaladas de privilegio. Pero yo ese tipo de procesos no los considero "virus" como tal.
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

crazykenny

Entiendo, ||MadAntrax||, y, bueno, con respecto a este tipo de virus y demas que comentas, bueno, aunque creo que algo he oido "mas o menos y/o por encima" y demas, ¿hasta que punto podrian afectar "mas o menos" a un sistema operativo linux (mas o menos)?.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

Mad Antrax

Cita de: crazykenny en 10 Septiembre 2013, 11:54 AM
Entiendo, ||MadAntrax||, y, bueno, con respecto a este tipo de virus y demas que comentas, bueno, aunque creo que algo he oido "mas o menos y/o por encima" y demas, ¿hasta que punto podrian afectar "mas o menos" a un sistema operativo linux (mas o menos)?.
Muchas gracias por vuestra atencion.
Saludos.

No puedo responder a esa pregunta.

Si el fichero se ejecuta sin permisos, su área de efecto será muy reducido (o nulo). Si el fichero consigue elevar privilegios o explota algún bug del sistema, kernel o aplicación... podría llegar a ejecutarse como root y realizar cualquier cambio en el sistema, como por ejemplo borrar la tabla de particiones, etc...
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

crazykenny

Cita de: ||MadAntrax|| en 10 Septiembre 2013, 12:02 PM
No puedo responder a esa pregunta.

Si el fichero se ejecuta sin permisos, su área de efecto será muy reducido (o nulo). Si el fichero consigue elevar privilegios o explota algún bug del sistema, kernel o aplicación... podría llegar a ejecutarse como root y realizar cualquier cambio en el sistema, como por ejemplo borrar la tabla de particiones, etc...
Entiendo, y, muchas gracias por tu respuesta, ||MadAntrax||, esto es lo que queria saber.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

TheChivo

Para resumir, como ocurre con el malware actual para windows, los virus de linux dependen de la explotación del eslabón mas debil: El usuario.
Convence al usuario de que se descargue tu aplicacion y la instale con derechos de root y ya la hiciste, pero a diferencia de los de windows, los usuarios de linux ya tienen un poco mas de colmillo para esto y usualmente se huelen que algo no anda bien. Mas que habilidad de programación, para linux (y mas aun GNU/Linux) se necesita Ingenieria social.

Saludos!