En platicas en vivo es muy recurrente el tema de virus en GNU\/Linux, el desconocimiento de los usuarios m\u00e1s comunes hacia sistemas avanzados como GNU\/Linux los hace comentar err\u00f3neamente el asunto de los virus con sistemas tipo Unix, por lo tanto para evitarme futuras explicaciones de viva voz, escribo este art\u00edculo para responder solo con la URL del mismo = )<\/p>\n
Hay que entender lo primero y m\u00e1s importante, ya no hay virus inform\u00e1ticos desde hace muchos a\u00f1os, muchas cosas murieron con el Windows XP para los Win-users entre ellos los virus, para los usuarios de GNU\/Linux en la pr\u00e1ctica nunca hemos tenido virus. Existen otros malwares que son mal llamado virus<\/p>\n
\u00bf Que es un virus inform\u00e1tico ?<\/strong><\/p>\n Es un programa que se comporta igual que un virus biol\u00f3gico, un virus biol\u00f3gico replica su cadena de ADN dentro de las c\u00e9lulas y usa a estas para reproducirse de la misma forma un virus inform\u00e1tico replica su c\u00f3digo ejecutable dentro de otro programa.<\/p>\n Si un programa inform\u00e1tico se sale de esa definici\u00f3n cuadrada y exacta simplemente no es un virus inform\u00e1tico, podr\u00eda ser un troyano, un gusano o mezcla de ambos u otra cosa como gusano con exploit, pero virus no. <\/p>\n Los \u00faltimos virus como tal existieron para Windows ME y en retrospectiva Windows 98 incluido segunda edici\u00f3n, Windows 95 incluida las ediciones A y B, MS-DOS 6.22 y hacia atr\u00e1s.<\/p>\n Para que un virus sea efectivo el sistema operativo que lo porta no debe tener protecci\u00f3n de memoria, como los Windows previos al XP que solo eran un Shell grafico sobre el verdadero sistema operativo que segu\u00eda siendo MS-DOS y MS-DOS no tiene ninguna protecci\u00f3n de memoria, esto significa que cualquier programa puede entrometerse con cualquier otro programa, cosa rara tomando en cuenta de que MS-DOS es no es multitarea, pero los virus pod\u00edan hacer uso de los servicios de TSR ( terminate and stay resident ) una vez en memoria har\u00eda algo muy similar a API Hooking que en ese entonces no se llamaba as\u00ed, pues no hab\u00edan APIs como tal hab\u00edan interrupciones y llamados a servicios de sistema ( interrupt request queue ) abreviados IRQ , con esto un virus estaba pendiente de los ticks del reloj o cuando un disco duro interrump\u00eda para leer algo o cuando la ejecuci\u00f3n de un programa interrump\u00eda y aprovechaba a infectar.<\/p>\n Un virus real no necesita intervenci\u00f3n humana en el software en ning\u00fan momento para reproducirse, bastar\u00eda con insertar un hardware infectado como un disquette.<\/p>\n Virus VS Malware<\/strong> ( borrar todos los documentos de Word ) infectados mediante un disquette ( asumiendo que aun existen ) o por medio de una memoria USB<\/p>\n Los virus siempre son ejecutables, muchos de ellos se ocultar\u00edan en el MBR del USB o del disquette ya que el MBR es una zona ejecutable y aunque solo tiene 512 bytes para almacenar un programa, es suficiente para un virus escrito en ASM y si fuera necesario en lugar de ser el virus completo seria una lanzador que apuntar\u00eda a una zona del disquette o USB marcada como da\u00f1ada para no ser sobrescrita y en esa zona estar\u00eda el c\u00f3digo ejecutable del virus, aka payload.<\/p>\n El MBR es lo primero que se lee al entrar a la unidad de disco, el solo hecho de intentar acceder al disco causar\u00eda una infecci\u00f3n sea en Windows ME y anteriores.<\/p>\n Los malware finalmente son programas comunes y corrientes, simples archivos PE lanzados por un archivo script que Windows ejecuta el autorun.inf , pero si se deshabilita el autorun.inf desde el registro de Windows el malware pierde efectividad, el malware depende de la ignorancia del usuario y su m\u00e9todo de infecci\u00f3n es simplemente estar pendiente a que introduzcan otro disquette o usb para copiarse como programa independiente y escribir otro autorun.inf para ser lanzado en otra computadora, cualquier mocoso que sepa visual basic 6.0 podria escribir uno de estos malware.<\/p>\n Un virus no depende de la ignorancia del usuario sino de las caracter\u00edsticas del sistema operativo, simplemente infectar\u00eda con o sin autorun.inf en un sistema operativo sin protecci\u00f3n de memoria y es ah\u00ed donde entra el antivirus, que actualmente tampoco son antivirus como tal, ya que el antivirus tambi\u00e9n abusa de la falta de protecci\u00f3n de memoria para tratar de borrar al virus o evitar la infecci\u00f3n. <\/p>\n Despu\u00e9s de la introducci\u00f3n de que es un virus y que no vamos a GNU\/Linux y porque ah\u00ed no hay virus.<\/strong><\/p>\n En la practica podr\u00eda haber virus, pero es totalmente inviable por que GNU\/Linux tiene protecci\u00f3n de memoria, significa que cada proceso que corre en el sistema operativo tiene que tener un due\u00f1o representado por un UID y un usuario o due\u00f1o de proceso no puede entrometerse en la memoria de otro usuario, con la salvedad de ROOT , Root es un usuario que solo debe ser usado para administrar nunca para operar el sistema operativo como usuario.<\/p>\n Si se escribe un virus para un sistema como Linux podr\u00eda reproducirse en los archivos del infectado, pero no podr\u00eda escapar de ah\u00ed, si se fuera a otra computadora solo podr\u00eda infectar si en esa otra computadora existiera otro usuario con los mismos permisos y de nuevo se quedar\u00eda encerrado en los archivos del usuario, el resto de archivos pertenecientes a otros usuarios estar\u00eda totalmente libre de la infecci\u00f3n, eso limitar\u00eda su campo de acci\u00f3n, el virus se terminar\u00eda extinguiendo por falta de programas que infectar ya que de hecho los programas ejecutables a los que tienen acceso los usuarios en su mayor\u00eda son de ejecuci\u00f3n pero no de modificaci\u00f3n, por lo que nunca podr\u00e1n meter su c\u00f3digo en digamos el LS para listar directorios o en cualquier otro programa.<\/p>\n La respuesta es triste para un Win-User, debido a que los virus y malwares de Windows no tienen ning\u00fan efecto en GNU\/Linux el antivirus lo que hace es hacerle un favor a los Win-User, revisando las aplicaciones que se comparten por la red o se env\u00edan por correo electr\u00f3nico para eliminarlas, los antivirus en Linux est\u00e1n ah\u00ed para quitar los malware de Windows que de otra manera infestar\u00edan las maquinas con una efectividad de 100% pues no se ejecutan ni tienen riesgo alguno en Linux<\/p>\n Los mas letrados en el asunto rebaten con \u00bf y que hay de Scalper y otro gusanos ?<\/strong><\/p>\n Exacto, Scalper es un gusano otro tipo de malware pero no es un virus, porque no se comporta como uno de acuerdo a la descripci\u00f3n de ah\u00ed arriba.<\/p>\n Lo que hay en Linux y otros *NIX son exploit, t\u00e9cnicamente tampoco ser\u00eda un gusano, ser\u00eda un BOT ejecut\u00e1ndose en una maquina buscando IP por IP maquinas vulnerables con el exploit una vez encontrada tratar\u00edan de inyectar el c\u00f3digo para crear otro BOT creando una red de BOT mas similar a un red Zombie, buscando cada vez mas IPS con mas maquinas vulnerables a ese exploit.<\/p>\n Esto realmente no es un virus y ni siquiera requieres de antivirus, parchando el sistema con una versi\u00f3n nueva del servicio afectado termina el problema, un virus no ser\u00eda detenido por una nueva versi\u00f3n si fuera un virus de verdad ya que no depender\u00eda de un error de programaci\u00f3n para infectar.<\/p>\n Por lo que ese tipo de ataque simplemente no es de virus y por lo tanto sigue sin existir virus en GNU\/Linux<\/p>\n","protected":false},"excerpt":{"rendered":" En platicas en vivo es muy recurrente el tema de virus en GNU\/Linux, el desconocimiento de los usuarios m\u00e1s comunes hacia sistemas avanzados como GNU\/Linux los hace comentar err\u00f3neamente el asunto de los virus con sistemas tipo Unix, por lo tanto para evitarme futuras explicaciones de viva voz, escribo este art\u00edculo para responder solo con…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1229","post","type-post","status-publish","format-standard","hentry","category-personal"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1229"}],"version-history":[{"count":3,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1229\/revisions"}],"predecessor-version":[{"id":1233,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1229\/revisions\/1233"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDespu\u00e9s de explicar esto la pregunta inmediata es \u00bf Por qu\u00e9 hay antivirus en GNU\/Linux si no hay virus para GNU\/Linux )<\/strong><\/p>\n