El mito de Linux y los virus

Introducción

Sé que el título suena un poco “escandaloso” para alguien que usa GNU/Linux. Sin embargo, es una verdad grande como el planeta entero.

Una de las cosas que más se repite para tratar de “vender” Linux a las personas es la de “es más seguro que Windows porque no existen virus para este sistema”, y además usan el termino virus para referirse el malware en general. Ahora bien en Wikipedia nos dicen las razones por las que en los sistemas Unix/Unix-like los virus y otros tipos de malware no son un problema tan frecuente. Pero de que existen, existen.

Herramientas para protegernos del malware en GNU/Linux

Tal vez la herramienta más conocida en sistemas *nix para combatir este tipo de ataques es el programa Rkhunter.  Este sencillo programa nos ayuda a detectar Cambios en los permisos del sistema, Rootkits, Troyanos, Malware en general, cambios sospechosos en el kernel y cualquier otra actividad “extraña” realizada en el sistema.

En general siempre uso los comandos

# rkhunter –propupd

y

# rkhunter –update

Captura de pantalla de 2015-09-13 21_45_25

para asegurarme que las definiciones están al día antes de hacer un chequeo con el comando

# rkhunter –check

A partir de ese momento se chequearán tal cómo se dijo en el párrafo de más arriba. En caso de que haya algo sospechoso nos advertirá en rojo con un “Warning”, y al final nos indicará el log en el que podemos ver el reporte.

Captura de pantalla de 2015-09-13 21_45_54

Captura de pantalla de 2015-09-13 21_46_34Captura de pantalla de 2015-09-13 21_46_50Captura de pantalla de 2015-09-13 21_46_55

Herramientas para detectar malware de Windows

Otra cosa a tener en cuenta, sobre todo si tenemos un servidor GNU/Linux que se comunica con equipos Windows, es contar con una herramienta que detecte malware de Windows que, si bien no afectará al sistema, se le puede transferir a los otros equipos que sí quedarán vulnerables.

Para esto tenemos el programa ClamAV y su front-end gráfico ClamTK. Cómo siempre el consejo es mantenerlo actualizado para asegurarnos de que todo salga bien, bien sea por la terminal o  por la interfaz gráfica.

Captura de pantalla de 2015-09-13 21_51_57 Captura de pantalla de 2015-09-13 21_52_58

Una vez actualizado, podemos proceder a chequear. En este caso hice una prueba en una carpeta de Windows y en una carpeta de Linux en mi propia máquina. En la carpeta Windows todo estuvo en orden, pero en la carpeta de Linux, me salieron algunas sorpresitas, entre ellas algunos exploits para Internet Explorer.

Captura de pantalla de 2015-09-13 21_57_43 Captura de pantalla de 2015-09-13 22_08_19

Una de las ventajas del Software Libre y el Open Source, es la cantidad de ojos verificando que no haya vulnerabilidades y agujeros de seguridad sin resolver. Esto hace nuestros sistemas más seguros pero no invulnerables, de modo que estar preparados nunca está de más 🙂 .

Anuncios

Un comentario en “El mito de Linux y los virus

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s