{"id":56,"date":"2008-03-11T00:47:54","date_gmt":"2008-03-11T05:47:54","guid":{"rendered":"http:\/\/drmad.org\/blog\/?p=56"},"modified":"2023-06-14T15:00:11","modified_gmt":"2023-06-14T20:00:11","slug":"virus-en-gnulinux","status":"publish","type":"post","link":"https:\/\/drmad.org\/blog\/virus-en-gnulinux.html","title":{"rendered":"Virus en GNU\/Linux"},"content":{"rendered":"\n<p>Mi amigo, el se\u00f1or An\u00f3nimo, ha escrito algunos comentarios <a href=\"http:\/\/drmad.org\/blog\/virus-en-un-banco-si-windows.html\">en un post anterior<\/a> sobre un tema doloroso para los Windowseros: <em>No hay viruses en GNU\/Linux<\/em>. \u00c9ste es mi punto de vista, con los pocos conocimientos que tengo de GNU\/Linux. Veamos si es cierta dicha afirmaci\u00f3n:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Definici\u00f3n<\/h2>\n\n\n\n<p>Partamos con la definici\u00f3n de \u201cVirus Inform\u00e1tico\u201d, de la <a href=\"http:\/\/es.wikipedia.org\/wiki\/Virus_inform%C3%A1tico\">Wikipedia<\/a>:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Un virus inform\u00e1tico es un programa que se copia autom\u00e1ticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al \u201cmalware\u201d dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por s\u00ed mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el c\u00f3digo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambi\u00e9n existen otros m\u00e1s \u201cbenignos\u201d, que solo se caracterizan por ser molestos.<\/p>\n<\/blockquote>\n\n\n\n<p>Bien. Un virus (inform\u00e1tico) es <em>un programa<\/em>. Y como cualquier programa, puede ser <em>ejecutado<\/em> en cualquier plataforma, Windows, GNU\/Linux, Apple, la plataforma para la cual haya sido generado el binario del virus. Partiendo de esta premisa, <em>es posible<\/em> escribir un programa tipo virus en GNU\/Linux.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Protecci\u00f3n del sistema de ficheros<\/h2>\n\n\n\n<p>Lo que no es posible, es que un programa tipo-virus, escrito en GNU\/Linux,<em>pueda acceder<\/em> a zonas cr\u00edticas de la seguridad del Sistema Operativo: Un sistema operativo moderno debe evitar eso. Y para hacer un poco de historia, en Windows 95 y 98, con el sistema de ficheros <a href=\"http:\/\/es.wikipedia.org\/wiki\/FAT\">FAT<\/a>, <strong>cualquier programa pod\u00eda acceder a cualquier fichero del sistema operativo<\/strong>, incluso a su configuraci\u00f3n. Era un error de dise\u00f1o: El sistema operativo no era seguro.<\/p>\n\n\n\n<p>Unix (y por consecuencia, Linux) ha sido desde siempre multi-usuario, por lo que la separaci\u00f3n de privilegios y distincion entre usuarios y administradores ha estado en su dise\u00f1o desde siempre. Un usuario no puede escribir en la configuraci\u00f3n del sistema, si \u00e9ste no tiene permisos del Administrador.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Separaci\u00f3n usuario normal\/Administrador<\/h2>\n\n\n\n<p>Windows NT usaba el sistema de ficheros NTFS, que tiene la opci\u00f3n de poder poner permisos a los ficheros. Microsoft empez\u00f3 a forzar su uso desde Windows XP en computadoras para usuarios finales, pero nuevamente el mal dise\u00f1o del Sistema Operativo atac\u00f3 de nuevo: Es imposible vivir como usuario sin privilegios en Windows XP. Algunos programas no funcionan (He visto juegos con este problema), asi que no queda mas remedio que vivir como Administrador (eso me consta que suced\u00eda en las Cabinas de Internet). Incluso, el Instalador de Windows XP te crea el primero usuario con privilegios de Administrador. Entonces la protecci\u00f3n del sistema de ficheros desaparec\u00eda por completo.<\/p>\n\n\n\n<p>En el mundo Unix (y Linux) es completamente normal (y natural) trabajar como un usuario sin privilegios. Es m\u00e1s, animamos a todos a <em>no usar<\/em> su estacion GNU\/Linux como <em>root<\/em> (el usuario Administrador).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ejecuci\u00f3n de programas<\/h2>\n\n\n\n<p>Los programas ejecutables en Microsoft Windows son identificados como tales, por la extensi\u00f3n del mismo. Y como en estos tiempos, el concepto de \u201cextensi\u00f3n\u201d ha desparecido (ahora es parte del nombre), Microsoft Windows intentar\u00e1 ejecutar cualquier fichero cuyo nombre acabe en \u201c.exe\u201d, \u201c.com\u201d, \u201c.bat\u201d, \u201c.scr\u201d, \u201c.pif\u201d, \u201c.cmd\u201d, \u201c.vbs\u201d, \u201c.js\u201d, etc, etc, etc. Un error al dise\u00f1ar la interfase de Windows 95 en adelante, es evitar mostrar la extensi\u00f3n, quizas para \u201cno confundir a los usuarios\u201d. Pero esto sirvi\u00f3 para que alguien te enviara un programa camuflado bajo el nombre de una imagen, por ejemplo \u201cpamela_anderson.jpg.exe\u201d. Windows s\u00f3lo mostraba \u201cpamela_anderson.jpg\u201d, por lo que muchos hacian <em>doble clic<\/em> al fichero, y acababan infectados de alguna forma. Microsoft ahora hace preguntas si quiere ejecutar un fichero, y verifica su firma digital para evitar estas cosas, sin mucho \u00e9xito. Esto tambi\u00e9n es un <em>error en el dise\u00f1o del sistema operativo<\/em>, que intentan encubrirlo con cientos de cosas que resultan ser hasta engorrosas.<\/p>\n\n\n\n<p>Nuevamente, en GNU\/Linux, los programas tienen que ser marcados<em>manualmente<\/em> como tales, antes que el Sistema Operativo pueda ejecutarlo. Y cuando un usuario crea un fichero, \u00e9ste viene con el atributo de ejecuci\u00f3n<em>desactivado<\/em>. Entonces, pueden mandarme miles de \u201cvirus\u201d creados para GNU\/Linux por correo, o puedo descargarlos de Internet, incluso puedo copiarlos de un CD manualmente, pero no podria ejecutarlo, hasta <strong>que manualmente le d\u00e9 la autorizaci\u00f3n para ello<\/strong>.<\/p>\n\n\n\n<p>Y si yo le diera el permiso de ejecuci\u00f3n a un programa tipo virus, y lo ejecutase, \u00e9ste programa no saldr\u00eda del control del propio usuario: no podr\u00eda modificar la configuraci\u00f3n del sistema, o sobreescribir programas claves del mismo, o abrir puertos restringidos, etc. Se borra el usuario, y asunto solucionado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 tan dif\u00edcil es hacer un virus?<\/h2>\n\n\n\n<p>En Microsoft Windows: muy sencillo. Un ni\u00f1o que sepa algo de Visual Basic puede hacer un fichero .vbs con un <em>script<\/em> que se auto-propague e infecte PCs. Esto es popular \u00faltimamente en las unidades USB, donde se colocan en el <tt>autorun.inf<\/tt>, para que sean ejecutados cuando se conecta dicha unidad.<\/p>\n\n\n\n<p><strong>OJO para los que piensan que su USB no funciona<\/strong>. Es probable que el virus se haya da\u00f1ado, y Windows rechaze abrir el USB. Prueben abrirlo con GNU\/Linux \ud83d\ude00 y borren el fichero \u201cautorun.inf\u201d.<\/p>\n\n\n\n<p>En GNU\/Linux hay una mayor variedad de lenguajes de <em>script<\/em> para hacer programas f\u00e1cilmente. Pero \u00e9stos tienen las mismas restricciones que un programa normal (mira el apartado anterior).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Antivirus para GNU\/Linux<\/h2>\n\n\n\n<p>Nuestro gran amigo, el se\u00f1or An\u00f3nimo nos comenta tambi\u00e9n en <a href=\"http:\/\/drmad.org\/blog\/virus-en-un-banco-si-windows.html\">su comentario<\/a> de la existencia de Antivirus para GNU\/Linux. Si leen las p\u00e1ginas de los Antivirus para GNU\/Linux, ver\u00e1n que todos analizan los ficheros que se almacenan por posibles amenazas de virus\u2026 para Microsoft Windows \ud83d\ude00 GNU\/Linux puede ser usado como <a href=\"http:\/\/es.wikipedia.org\/wiki\/Servidor_de_archivos\">servidor de ficheros<\/a> en redes Microsoft Windows, por lo que aparece un mercado de antivirus para ellos, <em>no para el sistema operativo<\/em>.<\/p>\n\n\n\n<p>Veo que hay un antivirus que tambi\u00e9n ofrece una protecci\u00f3n en caso de ataques a programas que corren dentro de GNU\/Linux, pero esto lo tocar\u00e9 en el siguiente punto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u201cYo le\u00ed de un virus que ataca Sistemas Linux\u201d<\/h2>\n\n\n\n<p>Yo tambi\u00e9n. Pero si lo lees bien, ver\u00e1s que es muy probable que ese quizas-mal-llamado \u201cvirus\u201d ataque <strong>un programa que corra sobre GNU\/Linux, mas no al sistema operativo en s\u00ed<\/strong>. El \u00faltimo que recuerdo, fue un virus que atacaba el <a href=\"http:\/\/httpd.apache.org\/\">Servidor Web Apache<\/a>. Si lees bien tambi\u00e9n este <em>post<\/em>, ver\u00e1s que s\u00f3lo he nombrado deficiencias <strong>del sistema operativo<\/strong> Windows, el cual es el motivo todo este texto: Linux, el sistema operativo, es bastante seguro <em>por dise\u00f1o<\/em>.<\/p>\n\n\n\n<p>Usualmente, al encontrarse una deficiencia en un programa <a href=\"http:\/\/es.wikipedia.org\/wiki\/C%C3%B3digo_abierto\"><em>open source<\/em><\/a>, \u00e9ste es subsanado a una velocidad muy r\u00e1pida. Lo que me lleva al \u00faltimo punto de este post.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><em>Errare humanum est<\/em><\/h2>\n\n\n\n<p>Es conocido que la taza de \u201c<a href=\"http:\/\/es.wikipedia.org\/wiki\/Cracker\">crackeo<\/a>\u201d de servidores con GNU\/Linux es alta, incluso m\u00e1s alta que con Microsoft Windows. Un GNU\/Linux mal configurado es tan suceptible a <a href=\"http:\/\/es.wikipedia.org\/wiki\/Malware\">malware<\/a> como Microsoft Windows. Y esto es por culpa humana: Muchos t\u00e9cnicos piensan que con s\u00f3lo instalar GNU\/Linux, ya tienen la fortaleza construida. Entre tantas cosas, es necesario vigilar que los paquetes <em>est\u00e9n al d\u00eda<\/em>, con sus \u00faltimas actualizaciones de seguridad instaladas.<\/p>\n\n\n\n<p>Mala costumbre es, como otro ejemplo, usar GNU\/Linux como <em>root<\/em> m\u00e1s de lo debido (y aun hay gente que lo hace). Estas cositas son v\u00e1lidas para <strong>cualquier sistema operativo, y para cualquier programa<\/strong>: Nada es perfecto.<\/p>\n\n\n\n<p>Mi amigo an\u00f3nimo dice tambi\u00e9n que <em>\u201cla gente que hace viruses lo que busca es mayor infecci\u00f3n\u201d<\/em>. Es probable, la <a href=\"http:\/\/es.wikipedia.org\/wiki\/Ley_de_Linus\">Ley de Linus<\/a> es muy cierta: \u201cDado un n\u00famero suficientemente elevado de ojos, todos los errores se convierten en obvios\u201d. Pero tambi\u00e9n lo hacen por que es <em>muy facil<\/em> hacerlo en Microsoft Windows (ya toqu\u00e9 este punto antes), por los errores de dise\u00f1o expuestos aqu\u00ed.<\/p>\n\n\n\n<p>Pero siempre, el punto m\u00e1s d\u00e9bil de cualquier sistema, <em>es el usuario<\/em>. Nunca podr\u00e1n hacer cosas a prueba de usuarios \ud83d\ude00 Es un equilibrio que los Sistemas Operativos modernos tienen que buscar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n<p>Microsoft Windows tiene serios problemas de dise\u00f1o. Deberian de re-hacerlo por completo para que sea seguro, pero eso es algo imposible. Windows Vista fue su \u00faltimo intento de parchar un error que arrastran desde siempre, y ha sido una cat\u00e1strofe. Incluso en estos tiempos, tu Windows te avisa que no has comprado un antivirus, o que \u00e9ste est\u00e1 desactualizado: Microsoft es consciente que su sistema operativo es una desgracia. \ud83d\ude00<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mi amigo, el se\u00f1or An\u00f3nimo, ha escrito algunos comentarios en un post anterior sobre un tema doloroso para los Windowseros:<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[11,12],"tags":[],"class_list":["post-56","post","type-post","status-publish","format-standard","hentry","category-virus","category-windows"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6p3z1-U","jetpack-related-posts":[],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/posts\/56","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/comments?post=56"}],"version-history":[{"count":6,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/posts\/56\/revisions"}],"predecessor-version":[{"id":982,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/posts\/56\/revisions\/982"}],"wp:attachment":[{"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/media?parent=56"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/categories?post=56"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/drmad.org\/blog\/wp-json\/wp\/v2\/tags?post=56"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}