Descubierto un troyano para Linux en el juego Unreal

Iniciado por wolfbcn, 14 Junio 2010, 17:40 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha descubierto un troyano en una de las descargas más populares de Linux, lo que pone de manifiesto que el sistema operativo no es impenetrable.

Aquellos que pensaban que Linux es un sistema operativo inviolable quizá deberían replantearse sus ideas, pues ha aparecido un troyano que podría penetrar en él. Son malas noticias para el sistema operativo, pues desvela que una gran cantidad de equipos que trabajan con Linux podrían estar afectados. El troyano se encuentra en un juego que los usuarios deben descargarse a propósito.

La noticia ha saltado en un anuncio realizado en Unreal IRCd Forum. "Es muy embarazoso. Hemos descubierto que el archivo Unreal3.2.8.1.tar.gz ha sido reemplazado hace tiempo por una versión con un troyano en su interior. Esta puerta trasera permite a cualquier persona ejecutar cualquier comando con los privilegios del usuario que esté trabajando con el irdc. Esta puerta trasera puede ser ejecutada sin necesidad de contar con restricciones de usuario como la contraseña, por ejemplo". En este post se llega a afirmar que "parece ser que la sustitución del .tat.gz tuvo lugar en noviembre de 2009, aunque nadie se había dado cuenta hasta ahora".

Unreal es un juego muy popular, similar a Doom o Quake. Se desconocen el número exacto de descargas del mismo realizadas desde el pasado noviembre, pero parece claro poder asumir que hay muchos sistemas Linux que han podido estar afectados por el troyano.

El mea culpa se entona en los foros Unreal IRCd. "Simplemente no nos dimos cuenta, pero deberíamos haberlo hecho. No comprobamos los archivos en los espejos regularmente, aunque deberíamos hacerlo".

Básicamente, debido al falso sentido de seguridad que da Linux, simplemente nunca se le ocurrió a nadie comprobar si este software corría peligro. Así, combinando ese falso sentido de la seguridad con el hecho de que Linux sólo representa en torno al dos por ciento del mercado mundial de sistemas operativos, hace que no sea un objetivo lo suficientemente valioso o atractivo para los atacantes. Por ello, muchos usuarios Linux no tienen ningún sistema de seguridad en sus equipos. Aunque, para ser honestos, los expertos en Linux sí reconocen que el sistema operativo no es impenetrable. Si se analiza en detalle, se pueden encontrar cientos de vulnerabilidades, la diferencia es que el modo en que Linux ha sido desarrollado hace que sea más difícil explotar una vulnerabilidad. Además, al ser código abierto, sus vulnerabilidades se solucionan en horas.

Así, no debemos asumir que los sistemas Linux son seguros simplemente porque son Linux, se deben implementar controles y políticas de seguridad al igual que en los sistemas Windows, evitando así, en la medida de lo posible, ataques como el de este troyano.

Paula Bardera - 14/06/2010

FUENTE :http://www.idg.es/pcworld/Descubierto-un-troyano-para-Linux-en-el-juego-Unre/doc95913-Software.htm
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Thor

No es en el juego Unreal Tournament, sino en el servidor de IRC UnrealIRCd que son cosas diferentes... :rolleyes:

kisk

Siempre se ah sabido que si se puede infectar linux y como dice thor no es el juego por lo visto si no que el servidor IRC :P Por cierto que vergonsozo :S
La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)

@synthesize

No existe un sistema 100% seguro y nunca existirá. Aún así, en cuanto a seguridad, cualquier distro GNU/Linux se fo**a a cualquier otro sistema.

16BITBoy

No me sorprende, es normal en todo sistema. Recuerdo cuando estuve en la OSWC 2008 en málaga que cierto stand que hacia vídeos a la gente en una especie de "videomatón", para promocionar los sistemas operativos Linux, le hizo de participar a un colega mio y este to cortao, y cuando le dice el tio :
- ¿Que es lo que no tiene linux? (y le enseña una pelotita con pinchos xD)   
- Ehh nose.... (Mi amigo to cortao)
- ¡Linux no tiene virus!
Y le salta diciéndole: ¿!Como que no tiene virus?! Tiene como los puede tener todos!.
El tio ya era el que estaba to cortao jajajaja...

Yo opino que mientras haya una gran comunidad de usuarios colaboradores activos detrás de un sistema, ese sistema sera seguro. Y cuantos más colaboradores (me refiero a programadores, testers ...) estén tras este sistema , en teoría será mas seguro.

Pero como Daemon ha dicho, el sistema 100% seguro no existe, ni el que funcione perfectamente.
Blog personal: http://www.16bitboy.com/blog

- Que horrible pesadilla, unos y ceros por todas partes... hasta me parecio ver un ¡dos!
- Bender, solo fue una pesadilla, no existe eso que llamas "dos".

La Muertع Blancα

Ese título se debería de modificar ya que es el IRC.

Linux destaca por no tener virus, sino por ser código abierto se repara de un día para otro el bug.
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

16BITBoy

#6
Pues si La Muerte Blanca, es de ese IRC.

Además, es un servidor, es un programa instalado y ejecutado con el consentimiento y confianza del usuario desde una cuenta con los permisos necesarios para realizar las tareas que tenga que hacer, pues los servicios suelen ejecutarse desde cuentas de usuario con más privilegios. Si no me equivoco, que si lo hago creo no voy mal encaminado. Osea, linux poco puede hacer con un demonio que tiene derechos para ello, con lo cual no es fallo de linux.

De todas formas me huele rara la noticia ahora que la vuelvo a leer, el suceso, maś si cabe....

Unreal, "una de las descargas mas populares".... el JUEGO Unreal, tal vez obviamente, pero es que aquí confunden ese juego, con el software implicado realmente el cual se llama UnrealIRCd y que, como he dicho antes es un servidor IRC que no tiene para nada relación con Unreal, que además, almenos yo, es la primera vez que lo oigo, aunque no me prodigo mucho por los servidores de IRC.

Es como si esa noticia por alguna razón fuera redactada a conciencia tal cual está... aunque lo mismo me equivoco. Es como para dar bombo de fallos en linux para los que no conocen esto o algo así.....
Blog personal: http://www.16bitboy.com/blog

- Que horrible pesadilla, unos y ceros por todas partes... hasta me parecio ver un ¡dos!
- Bender, solo fue una pesadilla, no existe eso que llamas "dos".

lotux

Es que despues de que se puedan ejecutar programas en un equipo, va a ser posible meter un troyano, y con respecto a lo de impenetrable es obvio que si le instalo un vnc pues voy a tener el control de la maquina, y eso no tiene nigun merito, diferente seria el concepto de virus, que en el pasado se ajustaba mas a la verdadera definicion , el cual es un programa que se replica agregando su codigo a otros programas del sistema, actualmente virus de este tipo son el virut y el sality, los demas que son denominados como "virus" son en realidad spyware que podria denominarse mejor como gusanos, programas que se ejecutan y quedan en memoria (TSR?) para copiarse a un dispositivo de almacenamiento ya sea por usb, red o enviarse por correo, algunos usan bugs en el sistema como el famoso blaster, sasser, otros son mas sencillos como el brontok.

TeKNo dUKe


"Lucy is an artist. Lucy paints pictures of Barbara Streisand"