LOS VIRUS EN GNU/LINUX SI EXISTEN

Se dice que uno de los beneficios al usar un sistema operativo GNU/Linux, o uno UNIX como lo es Mac OS X, es que estamos ms protegidos antes las amenazas cibernticas ya existe una ausencia de virus para estos sistemas operativos. Pero eso es una verdad a medias, ya que en realidad si existen virus para nuestros queridos SO, claro que un una menor medida que los existentes para Windows, una de estas razones es que solo una pequea porcin de usuarios utilizan los sistemas operativos antes mencionados, y la gran mayora utiliza el otro sistema, aunque tambin influye el nivel de seguridad que tienen GNU/Linux y Mac OS X comparado con Windows, pero hablar de virus a estas alturas abarca muchos trminos (phishing, spam, spyware, malware y pharming) y ni el mejor sistema operativo, sea cual sea, esta libre de sufrir alguno de estos males.

Y si quieres saber un poco de la historia de los virus informticos en GNU/Linux sigue leyendo esta bastante interesante, y tal vez te animes a instalar algn antivirus (aunque parece que actualmente solo identifican virus de windows) en tu distribucin favorita. 1996: El grupo de crackers VLAD escribi el primer virus GNU/Linux conocido como Staog. Haca uso de una vulnerabilidad en el kernel que le permita quedarse como proceso residente y esperar a que un binario se ejecutase. Una vez ejecutado, el virus se aada al ficero en cuestin. Despus de que el virus fuera descubierto, la vulnerabilidad fue solucionada rpidamente. VLAD tambin fue responsable del virus para Windows 95 Boza. 1997: El virus Bliss lleg a GNU/Linux como un virus que se adjuntaba a ejecutables del sistema y evitaba que corrieran. Un usuario ten que tener acceso root, por tanto, para que el virus fuese efectivo. A da de hoy Debian sigue mostrndose vulnerable a este virus, aunque la amenaza es mnima ya que los usuarios no suelen trabajar cono root. 1999: No hubo virus de renombre ese ao, pero es cuanto menos curioso el mensaje que fue lanzado en PCs, instando al usuario a instalar Linux. Lleg en plena poca de virus Melissa y apareca un mensaje en el PC que comentaba que el virus Tuxissa iba a instalar Linux, no era ms que un mensaje en s, sin accin posterior. 2000: Un virus conocido como Virus.Linux.Winter.341 lleg y se introduca en archivos ELF. Dicho formato es el ejecutable en Linux. El virus era muy pequeo, slo 341 bytes, e insertaba LoTek by Wintermute en la seccin de notas del archivo ELF. El virus tambin permita el cambio del nombre del ordenador a Wintermute, pero nunca lleg a obtener el control de la mquina para poder conseguir dicho efecto. 2001: Este ao fue bastante movido en el mercado de virus GNU/Linux ya que comenz con el virus ZipWorm, que se adjuntaba en cualquier archivo Zip que estuviese en el mismo directorio que se ejecutaba. El siguiente fue el virus Satyr que no era daino, aadiendo en archivos ELF la entrada unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf.**. Tambin lleg un virus llamado Ramen que reemplazaba los archivos index.html con su propia versin que mostraba Ramen Crew en la parte superior y un paquete de Ramen Noodles en la parte inferior. Otro de las

amenazas Linux de 2001 fue el gusano Cheese que bloqueaba las puertas traseras creadas por el virus Ramen. 2002: Una vulnerabilidad en Apache sirvi de gua para la creacin y expansin del gusano Mughty. El gusano explotaba la vulnerabilidad en el interfaz SSL de Apache que infectaba los ordenadores de manera silenciosa. Tras ello se creaba una conexin a un servidor IRC y se esperaba en un canal a recibir intrucciones / comandos. 2003: Este ao llegaron virus no dainos como el virus Rike, escrito en ensamblador y que se adjuntaba en archivos ELF. Una vez adjunto extenda el espacio que ocupaba el archivo y escriba RIKE en ese espacio libre. 2004: De manera similar al virus anterior, llego al mercado el virus Binom que extenda el tamao del fichero y escriba la entrada [ Cyneox/DCA en ese espacio. El virus se extenda tras la ejecucin del archivo infectado. 2005: El gusano Lupper comenz a extenderse entre servidores web Linux vulnerables. El gusano buscaba una URL especfica y trataba de utilizar un exploit que aprovechaba una vulnerabilidad PHP/CGI. Si el servidor permita recibir comandos remotos y descarga de archivos, entonces comenzaba la infeccin y continuaba buscando otros servidores que infectar. 2006: Apareci una variante del gusano Mighty de 2002 conocido como Kaiten. Abra una conexin a un canal IRD y esperaba comandos para ser ejecutados. 2007: Un exploit en OpenOffice sirvi para extender un virus conocido como BadBunny. Este virus infectaba Windows, Mac y Linux. El virus creaba un fichero badbunny.py y un script XChat creaba badbunny.pl, un virus Perl que infectaba otros archivos Perl. Tambin hubo un troyando de renombre, Rexob, que una vez en la mquina abra una puerta trasera que permita la ejecucin de cdigo. 2009:

El ao pasado hubo un problema para usuarios GNOME que mediante la descarga de salvapantallas y otros archivos aparentemente seguros, hospedaban un salvapantallas conocido como WaterFall. Una vez instalado en la mquina abra una puerta trasera que tras la ejecucin causaba que la mquina participase en ataques DDoS. Este tipo de ataques afectaron a webs como MMOwned.com. 2010: Este ao lleg el gusano koobface que se extenda a travs de redes sociales y tena como objetivos equipos Windows, Mac y ms recientemente GNU/Linux. Una vez infectado el equipo, el virus trataba de conseguir informacin de login de FTPs y redes sociales. Una vez que la contrasea queda comprometida, el virus enviaba un mensaje infectado a todos tus contactos