Realidá de los VIRUS n’Ubuntu

INTRODUCCIÓN
La entruga del millón y resumen del trabayu: ¿Existen virus pa GNU/Linux?
La rempuesta al millón: Sí y Non.

Munches vegaes tengo que desplicar ante la incredulidá de la xente, por qué digo que nun hai virus pa Ubuntu. Voi intentar dexalo lo más nidio posible, pa que naide se llame a engañu 😉

¿QUÉ YE UN VIRUS?
La temerosa pallabra asocíanos mentalmente más a la gripe que a un pequeñu programa d’ordenador.
Un virus nun ye ni más ni menos que un programín que:

  • Se copia a si mesmu, infectando ficheros
  • Suel ser malintencionáu.

¿QUE NON YE UN VIRUS?
Delles vegaes aparez un pesentador de TV escandalizándonos a toos pol peligrosísimu virus que ta desaniciando millones d’ordenadores nel mundiu… wow! Solo falta que salgamos a la cai cómo na radioemisión de La Guerra de los Mundios.
Hai qu’esclariar que NON ye un virus:

  • Spyware: El software fechu pa espiar les actividaes nel ordenador y guardar un rexistru o unviales por email.
  • Un programa que desanicia too dafechu: Desaniciar el sistema anfitrión nun ye una cualidá del virus. Quedaría ensín reproducise a si mesmu y morrería nes sos primeres execuciones.
  • Merucu: Un worm o merucu nun infecta ficheros, sinon ordenadores en rede.

A lo cabero del articulu veremos cómo protexenos d’estes coses.

QUÉ SON LOS ANTIVIRUS
Si un virus ye un programa, tien que tener un códigu. Esi códigu, incluso una mutación d’el, ye l’usáu pol antivirus pa saber que l’ordenador ta infectáu con un virus.
L’antivirus ye un programa que se dedica a lleer tolos ficheros que s’usen nel ordenador buscando cadenes (por eso instalar un antivirus en Windows ralentiza tanto l’ordenador), y cuando atopa una d’eses cadenes que tien na base de datos, avisa con virus atopáu.
La so desinfeción consiste en camudar la cadena conflictiva por otra dientro del ficheru que contien el virus. Digamos que parchea’l ficheru.

¿CUÁL YE UN BON VIRUS?
Un bon virus tien delles cualidaes:

  • Se copia perbien, intentando mutar el so códigu pa que l’antivirus nun lu detecte.
  • Nun desanicia l’ordenador anfitrión dafechu, esperaría’l tiempu suficiente a replicase.
  • Nun ocuparía munchos recursos del sistema, nun faciendo sospechar al usuariu que ta infectáu.

MOTIVOS POLOS QUE NUN HAI VIRUS PA UBUNTU
Recordemos qu’un programador de virus quier facer el mayor dañu posible, y saltase decenes d’arquiteutures en sistemes operativos ye casi qu’imposible.
Con ello:

  • La poca difusión de GNU/Linux ye un motivu de que nun heba virus. Los virus de Windows tan fechos pa l’arquiteutura de Windows.
  • L’usuariu mediu de GNU/Linux ye muncho más técnicu, indagador y geek que l’usuariu mediu de Windows.
  • Les múltiples distribuciones, con su diferente manera de facer les coses, imposibilita infectar a l’arquiteutura entera de GNU/Linux. Un virus podría infectar la distro Debian y derivaes (Ubuntu), y non ser capaz de perxudicar a Slackware.
  • Un programa infecta lo que puede, y GNU/Linux tien mui restrinxíos los privilexos del usuariu. Digamos que lo más que podría facer ye desaniciar l’home del usuariu, bastaría entrar cómo root y crear otru usuariu y copiar los documentos d’un usuariu a otru.
  • Un usuariu podría criar un programa útil pa dalgo, y anubrir un virus dentro adrede. A los primeros usuarios que-y pasara daríen la voz d’alarma, y naide baxaría esi programa, y…
  • La filosofía del software llibre, abriendo’l códigu dificulta ocultar códigu en programes.
  • Tamién la rápidez y xestión de bugs n’esti sistema daría una solución n’unos pocos díes con una actualización.

¿PUEDE FRAYAR UN VIRUS DE WINDOWS A UBUNTU?

Un virus de Windows nun ye dañinu tando n’Ubuntu, ni siquera executándo con Wine un virus qu’unvie un corréu eletrónicu, ye a facelo.

Un virus de Windows dende Windows puede desaniciar les particiones de tol discu, frayando obviamente la de GNU/Linux.
Un virus de Windows na execución de Windows, pa infectar a Ubuntu dende la partición de Windows tendría qu’usar un métodu pa entrar n’una partición nun soportada por Windows (normalmente ext) y infectar los ficheros de GNU/Linux de tal manera que cuando s’arranque’l sistema per primer vegada, consiga copiase y infectar. Esto ye percomplicao de programar y de llevar a la práctica.

¿POR QUÉ EXISTEN ANTIVIRUS PA UBUNTU?
N’Amestar/Quitar programes dispones d’antivirus cómo’l Clamav. Son útiles si tienes una rede con Windows y GNU/Linux, pa desinfectar los virus de Windows nes particiones de Windows desde les de GNU/Linux.

RESUMEN
Los virus puede dicise qu’existen pa cualisquier plataforma informática. Otra cosa ye la probabilidá real d’infección.
Obviamente tener la fama de ser el primer programador d’un virus pa Ubuntu, ye apetecible pa muncha xente. Y aún asina, nun existen virus (¿Bon indiciu non?).
Aunque en Windows nun valga pa muncho polo débil de la proteición del sistema, en GNU/Linux la meyor defensa ye’l propiu usuariu, que col so xacíu tenga cordura en qué instalar y que non.
Usar sólo los repositorios oficiales pa la instalación de programes ye perbono pa evitar virus, spyware, merucos…, ya que les fontes tan percontrastaes y probaes.

OTROS PUNTOS A TENER EN CUENTA
Tamién ye importante l’open source, permitiendo estudiar qué fae un programa realmente.
Les actualizaciones d’Ubuntu a parte de pa igüar fallos, ye pa meyorar coses. N’otros sistemes privativos les actualizaciones lleguen a cuentagotes y encima hai qu’esperar años, quedando a espenses de los dueños del sistema operativu privativu.
En GNU/Linux cuando hai un fallu críticu tardense unos díes en qu’heba una actualización disponible por parte de los millones de programadores pa GNU/Linux 😀

Que’l sistema seya seguru en cuantes a virus, nun quita que debemos remembrar que la rede Internet ye un gran furacu na seguridá del sistema.
Si l’ordenador ye accesible dende Internet, debemos poner les muries necesaries pa evitar accesos nun deseados.
Remembrar que los sistemes operativos nun suelen tener torgafueos integráu, y que otros cómo GNU/Linux tienen l’imprescindible paquete iptables, que marca qué tráficu puede entrar/salir del ordenador.
Ubuntu da un pasu más, con un frontend pa iptables: ufw que facilita muncho la configuración. Tamién existe Gufw como GUI pa ufw faciendo que protexer el sistema seya mui cenciello.

ENTOS, ¿LINUX YE SEGURU?
Sí, Linux ye perseguru.
Ta pernidio qu’anguaño GNU/Linux ye’l meyor antivirus qu’existe.

RECOMENDACIONES PAL USUARIU

  • Actualizar los programes frecuentemente.
  • Algamar los programes de fontes fidedignes.
  • Non executar tolos que nos llegue per Internet, usando un poco de xacíu.

Bibliografía:
http://www.kriptopolis.org/linux-virus-popularidad
http://www.kriptopolis.org/virus-en-linux-i
http://www.kriptopolis.org/virus-en-linux-y-ii
http://www.kriptopolis.org/mareando-la-perdiz-virus-windows-en-linux
http://www.laconsolablog.com/2008/09/13/seguridad-en-ubuntu-i/
http://www.laconsolablog.com/2008/09/15/seguridad-en-ubuntu-ii-rootkits/
http://www.laconsolablog.com/2008/09/17/seguridad-en-ubuntu-iii-antivirus/
http://www.linuxmint.com/wiki/index.php/Does_Mint_need_antivirus-antimalware-firewall

4 comentarios al rodiu de “Realidá de los VIRUS n’Ubuntu”

  1. Randy diz:

    Que buen artículu Marquinos!
    Perclarino y cenciello, comu tien que ser.
    Y bien documentao.
    Per otru llau… prestóme la semeya del condón xD

  2. marquinos diz:

    ¡Gracies! 🙂
    Espero que valga pa esclariar un poco’l tema 🙂

  3. Xandru diz:

    Munches gracies pol artículu Marquinos. Por ciertu, qué pasa col restu de los non virus que mentasti “merucos” (¿xusticieros?), spyware, etc.?
    La semeya del condón ye perbona.

  4. marquinos diz:

    Pues los merucos y spyware queden al xacíu propiu d’un usuariu d’ordenador.
    Si instales software de fontes mui duldoses, llueu nun ye d’estrañar que se tenga spyware instaláu.
    Los merucos son tema aparte, y ye recomendable o tar detrás de un router cisco o tener el susodichu tornafueos 😉
    Un saludu