Fa anys, molts, el meu mentor en Linux em convidava a passar-me a el sistema de l'pingüí i entre el que em deia hi havia un «en Linux no hi ha virus». Això ni era ni és cert; el que sí és cert és que, com és més segur i el fem servir una immensa minoria (en escriptori), no som el principal objectiu dels delinqüents cibernètics. Però ni la fortalesa ni ser un objectiu «petit» ens garanteix estar 100% segurs, cosa que ha tornat a demostrar després del descobriment de EvilGnome.
El primer que cal tenir en compte és que la part «Gnome» que apareix en el nom amb el que han batejat aquest virus té relació amb el famós entorn gràfic per a Linux, però això no vol dir que hagi d'afectar uns pocs sistemes operatius. El millor de tot és que el seu descobridor, Intezer (aquí el seu article sobre el malware) va descobrir el programari maliciós quan encara estava en les primeres fases del seu desenvolupament, tot i que ja incloïa diversos perills en forma d'eines per espiar als usuaris.
EvilGnome, un virus per a Linux poc comú
EvilGnome no s'assembla a la majoria de virus que s'han descobert per a Linux. Ha estat difícil descobrir-ho, però un cop en el punt de mira s'ha sabut que va ser dissenyat per capturar tot tipus de dades del nostre equip, com captures de pantalla de l'escriptori, robar arxius, gravar àudio o fins i tot carregar i executar altres mòduls maliciosos, tot sense que ens adonem de què està passant.
El seu nom ve perquè intenta fer-se passar per una extensió de GNOME, L'entorn gràfic. Es presenta com un script creat amb makeself, Un petit script shell que genera un arxiu TAR comprimit i autoextraíble des de l'escriptori. Es manté en el sistema operatiu utilitzant crontab i envia dades a un servidor remot propietat de l'atacant.
La persistència s'aconsegueix registrant gnome-shell-ext.sh per executar-la cada minut a crontab. Finalment, l'script executa gnome-shell-ext.sh, que al seu torn llança l'executable principal gnome-shell-ext.
Un malware amb 5 parts
EvilGnome està compost per 5 mòduls, tots ells maliciosos:
- ShooterSound fa servir PulseAudio per gravar àudio de l'micròfon.
- ShooterImage fa servir Caire per realitzar captures de pantalla.
- ShooterFile fa servir una llista de filtres per escanejar arxius.
- ShooterPing rep nous comandaments de servidor remot.
- ShooterKey és un keylogger.
Els cinc mòduls anteriors enviaran / rebran les dades a l'/ de servidor de l'atacant.
Per comprovar si estem afectats, hem de buscar l'arxiu executable «gnome-shel-ext» a la ruta ~ / .Cache / gnome-software / gnome-shell-extensions. Com he esmentat anteriorment, que EvilGnome rebi el seu nom del GNOME Desktop i es faci passar per una extensió de l'entorn gràfic no vol dir que, per exemple, els usuaris de Plasma estiguem segurs, sobretot si hem de provar molt programari. Aquest malware podria instal·lar-se per si mateix en la ruta esmentada.
D'altra banda i com sempre, es recomana mantenir el programari actualitzat i descarregar el programari només de fonts oficials.
Si comencem no sabent la diferència entre virus, troians i rootkits ... malament comencem. Si fem mans a l'típic tòpic de «com ho fem servir pocs hi ha menys virus». Típica estupidesa defensada per estúpids que repeteixen el mantra sentit alguna vegada. Una mentida repetida cent vegades arriba a ser presa per veritat. GNU Linux no és més segur perquè el faci servir menys gent, GNU Linux és més segur perquè compta amb un sistema de permisos que el fan més segur que altres sistemes operatius. Linux es va néixer per ser un sistema multiusuari i s'ha desenvolupat sobre aquesta premissa. A l'contrari que Windows, per exemple, que es va crear premsant en ser un sistema monousuari i sobre aquesta base i llastrat per la retrocompatibilitat ha anat evolucionant de la manera que ho ha fet. Problemes de disseny que s'arrosseguen a través del temps. En windows molts processos de sistema corren amb permisos d'usuari normal a l'contrari que en linux on per córrer aquests processos es necessiten permisos de root. Cap sistema és invulnerable però alguns són més segurs que altres per disseny. En un món on la major part dels servidors d'internet corren sobre Linux, seria més lògic atacar aquests servidors ja que milions d'ordinadors es connecten d'una o altra forma a ells. Si envenenas la bassa on el ramat beu, envenenarás a tota la manada. Si és difícil atacar aquests servidors per alguna cosa serà i no és perquè siguin menys usats. La majoria són GNU Linux.
No, els desenvolupadors de virus se centren en la matriu que és més fàcil d'atacar, com els escaladors de caps de setmana se centren en pujar a l'Everest i no a l'K2. Els dessarrolladores de virus tenen molt temps per perdre sempre que puguin optar a aconseguir un objectiu. Ningú els paga ni ningú els controla. No han de fitxar a l'entrada ni a la sortida. Atacar els servidors Linux de el Banc X els reportarà més diners, si ho aconsegueixen, que atacar 1000 PC amb windows dels seus usuaris. Per què no ataques llavors el servidor de banc i ataques els pcs dels usuaris? Perquè és més difícil atacar el servidor fins i tot si tens el seu codi font a la vista. Qüestió de disseny. Un cotxe de Fórmula 1 no és més segur que un utilitari perquè el faci servir menys gent. És més segur perquè ha estat dissenyat per ser més segur. Qüestió de disseny. Tot i que en mans d'un ignorant pot ser tan insegur com un cotxe xinès. Si vols convertir més segur a Windows només has de renunciar a la retrocompatibilitat i reescriure el sistema de cap, establint un estricte control de comptes d'usuari (com ho fa Linux). Mentre no ho facis seguirà sent un colador perquè l'únic que haras serà posar pegats i posar pegats fins a l'infinit. I seguint amb els tòpics, és de tontos no fer servir un sistema que és més segur que un altre, independentment de manera que creguis que és més segur. Perquè estem parlant de seguretat i no de quants el fan servir o el deixen d'utilitzar. Perquè independentment pel que sigui és més segur Linux que Windows, actualment? Si ¿llavors per què no ho fas servir? Perquè patatín .... perquè cols .... és igual. Trobaran mil i una excuses per no usar-lo. Que si no el fa servir ningú, que si no li agraden els pingüins, que si prefereixen a Batman ... A psicologóa anomenem a aquest fet disonanacia cognitiva.
macana:
Molta especulació i mooolt blablabla basat només en la seva forma personal de percebre les coses. A quilòmetre es veu que no has treballat mai per una cosa seriosa com un banc o datacenters governamentals. Si sabessis que només menys de l'30% de les vulnerabilitats que es descobreixen es fan ressò i arriben a pagines com aquesta, no Andarias de mentor-guru-informàtic ego + 9000 explicant aquestes estupideses que dius de la forma mes arrogant que et surt.
pablinux
Jajaja ¿Així que coneixes criminals i no els denúncies a les autoritats? O ets el seu còmplice o parles de tu mateix en tercera persona .... jajaja compte amb el que dius ... si és que de veritat algú et veu cara de pare-confesso i et relates els seus motius pel que hauria d'estar a la presó xD
Els virus per a Linux han de ser instal·lats per l'usuari en la seva major part. Fins i tot amb una vulnerabilitat és difícil per a un programa malocioso en espai d'usuari escalar privilegis de forma autònoma. Com bé diuen dalt pel sistema de permisos.
Els problemes són els usuaris maleducats tecnològicament per sistemes windows (en els que és el normal buscar programari a google i piratejar programari privatiu).
Encara que també cauen pedres dins de la comunitat de la mà d'Ubuntu i MS lovers de portar el postmodernisme a l'els sistemes amb intents de nous sistemes d'instal·lació de programari (ni que fos difícil triar un programa d'un repositori amb programari que ni tan sols mostra els paquets com els inclosos en Debian o Fedora amb el seu GUI inclosa). O fins i tot amb l'estupidesa dels sudoers ... que no són sinó oportunitats obertes als atacs per enginyeria social, on un programari maliciós o amb una vulnerabilitat podria enganyar l'usuari i demanar la contrasenya de sessió per escalar privilegis.
És absurd que es compari en general un sistema MS amb els centenars de distribucions GNU / Linux al mateix sac. Però ho és encara més el sensacionalisme de posar a el mateix nivell una comunitat que pot solucionar bugs crítics en hores, que un sistema (Windows) que pot ser infectat per un rootkit pel simple fet d'estar connectat a Internet.
Una vulnerabilitat en gnome no és el mateix que una vulnerabilitat en Linux, cara naps.
S'està parlant de GNU / Linux Caranabo. Linux és un nucli.