Actualización: El post ha sido machacado meneado. Algunos comentarios apuntan a la confusión terminológica de referirse como virus (así aparece en el título original) a lo que es un troyano. Reflejado queda
Pero, ¿Linux puede infectarse?
Geekzone explica detalladamente cómo crear un virus para Linux en cinco pasos. En realidad se trata de un script escrito por ejemplo en Python y disfrazado de archivo de texto adjunto, que el usuario ejecuta al abrirlo desde el escritorio poniendo en marcha la descarga e instalación del malware que se activará automáticamente en cada reinicio del sistema.
Muy interesante toda la larga introducción teórica, que avala la famosa seguridad de sistemas *nix, cuyo núcleo o kernel es ajeno a vulnerabilidades gracias a que está separado del sistema operativo. La vulnerabilidad de Linux, tal como se denuncia en el post, es consecuencia de las vulnerabilidades de los escritorios o gestores de ventanas como KDE y Gnome que incorporan sus propios lanzadores de procesos al inicio de sesión.
Conclusión: Linux puede infectarse si el usuario es tan imprudente que abre archivos adjuntos no contrastados
si… de la misma forma que Windows…
Dejen de decir que un sistema operativo que recibe Actualizaciones de seguridad casi todos los dias. Es MUY seguro… (Sin ofender a nadie)
Aragoth
11 feb 09 at 15:23
“…cuyo núcleo o kernel es ajeno a vulnerabilidades gracias a que está separado del sistema operativo…”
Es una afirmación muy aventurada decir que una cantidad de código tan grande como el kernel de linux es ajena a vulnerabilidades. La infraestructura de Linux es inherentemente bastante segura, pero es muy temerario decir que es infalible.
haruma
11 feb 09 at 16:35
Como ya dice el post, esto no es un virus, un virus se propaga entre equipos sin que un usuario lo active.
Y además el supuesto “virus” se ejecuta como usuario y no como root (administrador), por lo que lo más peligroso que podría hacer es eliminar los contenidos de tu directorio personal.
@Aragoth:
No se debe medir la seguridad de algo por cuantas actualizaciones de seguridad recibe en un tiempo, sino por cuantos de esos problemas son realmente críticos y comprometen la integridad del sistema. Solo recuerdo 2 realmente graves en los últimos 2 años, uno que permitía a través de un exploit convertirse en root, y otro que comprometía la aleatoriedad del sistema de claves publica/privada en el sistema de autentificación posibilitando ataques de fuerza bruta en tiempos relativamente cortos.
Hugo
12 feb 09 at 0:34
Me parece sobre todo una buena reflexion acerca de la seguridad de linux. Me quedo con la frase “lo peor no es un sistema con fallos de seguridad, sino un sistema con una falsa sensacion de seguridad”. Linux no es infalible y el “virus” de ejemplo puede ser bastante malicioso, a pesar de no tener privilegios de root ya que puede captar contraseñas y cosas por el estilo, y podría propagarse por mail.
JFlores
12 feb 09 at 19:14