Felicidades: Linux tiene Malware popular
- Imprimir
- Enviar por email
- Publicado por: Gaston Festari
He aquí algo para el Pomposo Escuadrón de Defensa Linux - y quién diría que veríamos el día - Ubuntu/Debian ya tienen Malware dedicado.
Escondido dentro de un bonito salvapantallas bajo el nombre "waterfall", el archivo .deb fue distribuido mediante el popular sitio de estilos Gnome-Look.org. El archivo .deb instala así un script con privilegios elevados diseñado para realizar un ataque DDoS y mantenerse actualizado al mismo tiempo mediante descargas de contenido.
No es necesario aclarar así que, desde entonces el archivo ha sido erradicado de Gnome-Look, haciendo del escollo un éxito rotundo en materia de distribución que, aunque básica, ha sido por demás efectiva.
Otro recordatorio de por qué no podemos surcar por Internet descargando mierda a diestra y siniestra, incluso de sitios confiables, sin al menos reparar en algunos cuidados básicos, y nuevamente exponiendo mi problema personal con Ubuntu, y el sistema de permisos de Linux/Windows 7/Vista en general:
NO debería ser "Root/Admin o nada", por qué diablos no podemos implementar algo más... "sandboxed", aislado de los componentes clave, a la Chrome, y evitar poner en riesgo incluso los macros guardados en mi teclado? Defiendan eso, guruses de Linux.
Oh, cierto, la solución, si se han visto afectados:
(OMG!Ubuntu! nos recuerda que NO HAN DE EJECUTAR ESTE SCRIPT A MENOS QUE HAYAN INSTALADO EL .DEB EN CUESTIÓN)
(en el terminal) sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Más info y detalles, en los foros.
14 ComentariosComentar
Un post un poco incendiario ¿no? Hoy me siento troll así que te voy a contestar.
Tú lo has dicho, es malware, al igual que pasaría con win, cualquiera puede hacer un paquete y decirte que son fotos de la vecina. La putada se la han hecho a la gente de gnome-look y no a linux.
Realmente no entiendo la relavancia, como aviso de seguridad es necesario propagarlo, pero tanto como para sonrojar a los defensores de linux, pues mira, no... más aún cuando el problema no es de los repos oficiales de ninguna de las distribuciones afectadas, ni de la seguridad del sistema operativo.
¿ALGO MAS "SANDBOXED"? ¿que tal CHROOT? ¿lo he defendido bien? Yo personalmente los experimentos los hago en maquinas virtuales (cosa que recomiendo no sólo para linux sino para cualquier so), pero bueno. .
SI no eres capaz de usar linux: no lo uses, mira que simple. Pero no intentes convencer a nadie con chorradas.
Pero quien dijo q Linux es "Impenetrable"???, por mas seguridad q traigan los SO, siempre habrá alguien q desarrolle algun virus, malware, etc..
Es experiencia, información y sentido común la mejor forma de evitar estas cosas.. que nadie (o las propias compañías de antivirus) se ponga a desarrollar virus para Linux, Mac, etc, no tiene nada q ver con el tema..
Buenas,
Las noticias que escribes son bastante complicadas de entender, por la forma de expresarte, al margen lo de poner mierdas un redactor, no sé, da que pensar.
Al respecto de la noticia, instalar algo como administrador / root, tiene estos problemas. En Ubuntu y Debian hay un gestor de paquetes que evita que puedas instalar estas cosas.
Ojo no soy un fanático de ningún sistema operativo, no gano dinero con ello. De hecho uso Mandriva y Windows 7.
Un saludo.
[Tyrbok]: Personalmente adoro todo aquello Ubuntu/Kubuntu y Debian pero, como bien sucede en toda comunidad, no soporto el evangelio "Linux es la solución a los problemas de la raza humana" que una buena parte de los "usuarios avanzados" predica. Quieren ser más populares que Mac... o incluso Windows? Bajen de la nube y afronten los hechos, siquiera EL SITIO MÁS POPULAR de personalización está a salvo -como bien dice Martinoxs, "Hecha la ley, hecha la trampa"-.
Justamente, tu postura de "SI no eres capaz de usar linux: no lo uses, mira que simple. Pero no intentes convencer a nadie con chorradas" es lo que no tolero y, a mi entender, es la montaña invisible frente a la comunidad. Todos queremos "difundir la palabra" pero, a la primer señal de pánico, mandamos "a los novatillos" de regreso a Windows. Eres TÚ quien no puede convencer a nadie con tus chorradas, YO y otros varios, queremos utilizar "lo que sea linux" que "se vea bonito", sea seguro (relativamente) y ande lindo en nuestro hard, así de simple y continuar con nuestro día a día.
[Miguel] Lamento si molestó mi comentario, pero no veo el punto de la "autocensura" en particular, siendo este un blog/magazine donde premia la opinión personal -todos invitados a discrepar y presentar sus puntos de vista válidos. Honestamente, me ha parecido la mejor manera de presentar los hechos. El "usuario promedio" que apenas se ha animado a entrar en "esto Linux" lo ha hecho o por curiosidad, o simplemente por sacarse las ganas. Entonces así, un paquete .deb es lo que busca mil veces antes de siquiera considerar abrir un terminal, mucho menos molestarse con complicadas extensiones tar.bz o cambio de permisos, simplemente para "poner de lindos colores las ventanitas". Tiene sentido así, que se permitan libertades como el "instalar un sencillo paquete como administrador" después de todo, "lo quiero en todo el sistema, y proviene de un sitio recomendado por todo el mundo". De postre, si visitas los foros de ayuda notarás que, quienes reportaron el incidente, e incluso las víctimas más afectadas, son usuarios que han estado empapados en Ubuntu desde Warty, a lo que es sencillo concluir que absolutamente nada repele la estupidez humana.
Nota al pie: escribo esto desde una instalacion al día de Jaunty, vía Firefox 3.5.5, extraído e integrado en el sistema "de la manera difícil", así que creo tener una idea de lo que un usuario novato debe perdurar para entrar a este "selecto club" de tantas buenas alegrías y algunas otras frustraciones.
Saludos a todos, y bienvenidas sus opiniones.
Pues no ningun sistema es impenetrable pero Linux tampoco ha puesto mucho empeño en la lucha contra malware, se nota porque no se pueden establecer controles parentales, la respuesta con parches para la vulnerabilidad del sistema no es automática es más ni siquiera tiene aplicaciones anti-spyware ni anti-malware incorporadas, con todo esto, y como me gusta ahorrarme muuucho tiempo, prefiero un sistema que ya me brinde estas opciones ahora trabajo con Windows 7 y me va excelente.
Con todo respeto Gaston, tu entrada es patetica y lamentable.
El Malware duro menos de 24hs, por lo tanto no es ni popular ni extendido ya que solamente afecta a un tipo de distribución y a un entorno.
¿Te parece popular 1(una) infección registrada comprobable que es el único usuario que lo ejecuto y lo publico en los foros de Ubuntu alertando al resto?.
Antes de hablar boludeces hay que interiorizarse un poco sobre el tema:
cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus//Waterfall
Pero la diferencia es que todavía hace falta de la estupidez del usuario para que la maquina se infecte, en el maravilloso mundo de Windows, estas cosas suceden automáticamente.
Claro, porque es más fácil de usar ;)
PD: El que escribió esta noticia es un papanatas.
[...] volvemos a lo mismo. Otra vez las alarmas se encendieron. Algunos exageraron: http://www.techtear.com/2009/12/09/felicidades-linux-tiene-malware-popular/ Otros aprovecharon la bola para promocionar sus productos: [...]
[...] Felicidades: Linux tiene Malware popular (techtear vía FayerWayer [...]
[tuxwarrior] las descargas registradas en Gnome-look (visita el caché de Google, y los foros) y "ninja.deb" lamentan discrepar :S
Dudo que el dichoso script se ejecute "solito" más aún cuando en Ubuntu la cuenta root viene desactivada por defecto y para acceder a privilegios de superusuairo hay que hacerlo con sudo y la contraseña. O sea, el que se descargue el bendito script, si es un un usuario novato, deberá leerse unos cuantos Howto's para poder instalarlo con privilegios, etc... claro windows facilita todo a los usuarios: ellos no tiene que hacer nada para instalar virus, gusanos, troyanos, sutanos, menganos y perencejos... cuidado que a la hora de criticar un sistema operativo. De mi parte, yo uso Ubuntu y Windows y no tengo problema con ello (eso si, por el windows pagué la respectiva licencia!!).
a ver la cache de google?
http://74.125.93.132/search?q=cache:9wV-huYe-1IJ:gnome-look.org/content/...
http://74.125.93.132/search?q=cache:y5T3zguDSssJ:gnome-look.org/content/...
uaaa cuantas descargas!
Para vos cuanto es una descarga masiva?
2, 10 o 10.000?
A ver, mostranos tu fuente fidelinga donde diga la cantidad de descargas e infecciones
Aceptalo, exageraste
Me parece un poco exagerado la noticia que dio este usuario, solamente porque se le aparecio un "bug" en su S.O Linux. Sin embargo no quiere decir que debemos descuidar nuestra seguridad en los equipos que operan con software libre. En especial los que usan seguidamente el Ubuntu por ser el mas popular de los distros de Linux.
Personalmente uso 2 sistemas en mi equipo thinkcentre lenovo (Windows Vista H.B Started SP 1 y GNU/Linux Canaima 2.1/Debian) y por ahora no he tenido problemas serios con mi equipo (a pesar que mi Windows recibio mas ataques e intentos de hackeos, pero gracias a mis sistemas de antivirus McAfee primero y despues AVG, ha impedido que mi maquina sufran daños mayores y den pantallazos. En Linux no he tenido problemas que lamentar por ahora.
Lo acaecido en gnome-look no es algo de qué espantarse. Y lo del malware no es una amenaza real si tomamos en cuenta que el usuario promedio de GNU/Linux no es tan "principiante". No se instala lo primero que se le ofrece. Siempre busca fuentes confiables y se asegura de instalar software confiable. Nadie abre la puerta de su casa a un extraño sin antes asegurarse de que ese extraño no es un peligro.