Ver Mensaje Individual
  #4 (permalink)  
Antiguo 14/12/2010, 08:50
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Virus en Linux?

En realidad sería bastante sencillo lograr un programa que se ejecute con los privilegios del usuario y le borre todos sus archivos, además de ejecutarse cada vez que el usuario inicia sesión, y que basicamente se comporte como un virus cualquiera.
Sin embargo, hay varias situaciones que hacen que esto sea más complicado:

- la mayoría de los virus actuales se propagan a través de fallos en los programas, por ejemplo el Adobe Reader, Flash e Internet Explorer. A través de estos programas, engañan al usuario para que ejecute el virus, o a veces permiten una ejecución automática. Ya no es cuestión de que Windows tenga un mal esquema de seguridad.

- En Windows la mayoría de los usuarios trabaja como administrador, en UNIX no. Aunque claro, no creo que sea muy complejo falsear una ventana en Linux que le pida la contraseña al usuario para ejecutarse. De todas formas, si el programa logra ejecutarse con los permisos del usuario y le borra todos sus archivos, ¿de qué sirve que el sistema quede intacto si los datos personales ya no están?

- Aunque se descargara un virus hacia la máquina Linux, la falta del permiso de ejecución haría que fuese inútil: no se ejecutaría hasta que el usuario explícitamente lo habilitara. Este es un punto crítico.

Pero no nos engañemos, infectar una máquina Linux hoy en día es bastante simple (aunque al parecer Nautilus ahora no acepta archivos .desktop sin permisos de ejecución, por lo que ya no sería vulnerable según esto):
http://www.jordanhollinger.com/2009/...gly-vulnerable

Última edición por AlvaroG; 14/12/2010 a las 08:55