Un troyano ataca Linux

  • Por
Un nuevo acontecimiento pone de manifiesto que los sistemas GNU/Linux no son invulnerables frente a ataques de seguridad
15/06/2010 - El troyano que ha vuelto a poner de manifiesto que no hay sistemas operativos invulnerables,  se encuentra en el servidor Linux de un juego muy popular llamado Unreal.

Según ha sido confirmado por el blog de Unreal se ha descubierto que el archivo Unreal3.2.8.1.tar.gz ha sido reemplazado por una versión con un troyano en su interior que venía permitiendo el control del sistema por parte de un atacante. Esta puerta trasera permite ejecutar cualquier comando con los privilegios del usuario que esté trabajando con el irdc y sin necesidad de contar con restricciones de usuario.

Al ser Linux un sistema que tradicionalmente no es objetivo de amenazas de seguridad se crea en ciertas ocasiones un sobredimensionado sentido de invulnerabilidad que lleva a no prestar la debida atención y diligencia en materia de seguridad como parece apuntar el hecho de que muchos usuarios Linux no disponen de software antivirus. En este nuevo caso que damos a conocer y según ha sido publicado por Unreal esta infección se produjo hace 7 meses aunque no ha sido hasta ahora cuando se ha descubierto.

Se desconoce el número exacto de descargas realizadas desde el pasado mes de noviembre, aunque se calcula una cantidad importante de sistemas Linux que han podido estar afectados por este troyano.

Como dato, señalar que la versión Windows de Unreal IRC no está infectada.

Enlaces relacionados:

Comentarios

Mario

15/6/2010
Al final y Windows es una buena opción
Esto de que no hay un sistema invulnerable era un secreto a voces!! ahora donde están los ultradefensores de Linux?. Merece la pena usar una distribución libre si voy a tener problemas con la falta de compatibilidad con infinidad de programas y ademas soy tan vulnerable a un ataque como un sistema Windows??????

Edgar Morales

15/6/2010
Si por un troyano hay que desestimar a Linux, que sería de Windows con toda su fauna
ALARMA, ALARMA un troyano en Linux, Linux no sirve.... bueno, esta nota un tanto sensacionalista no hace a Windows una mejor opción, pero, si alguien tiene el gusto por usar Windows, está en su libre derecho de elegir, pero que page su costo, que no instale el pirata, si es muy bueno el sistema no debería haber objeción y pagar su licencia, pero porque hay tanta piratería?'???.. Linux no es invulnerable, y para los ignorantes, tiene sus sistemas de seguridad muy potentes, por ejemplo SELinux, Armor, y si existen antivirus para Linux: Avira, NOD32 entre otros... llevo 6 años con Linux sin ningún problema y no pienso cambiarlo por un troyano, y mudarme a Windows y a cargarle los típicos ANTI-TODO que se tragan los recursos del equipo, y estar formateando cada 6 meses o menos. Si eres usuario de Windows y detestas Linux aunque nunca lo hayas usado, ahorrate tus comentarios, primero pruebalo, si no te gusta, quedate en Windows y Vive feliz formateando a cada rato y tirando tu dinero en los programas ANTI-TODO que solo sirven para alentar tu equipo.

kikecar

16/6/2010
Un troyano ataca linux
El usar Linux te da un sentido de solidaridad y gratuidad, que no la vas a encontrar en un software privativo...y eso no tiene precio...para lo demas usa tus tarjetas de credito...!!!

kikoakelarre

18/6/2010
Un poquito de por favor
Si te crees tan vulnerable a los virus usando linux como cuando usas windows es que no tienes ni idea de linux... el hecho de que haya pasado alguna vez no quiere decir que linux sea menos seguro que windows (de hecho windows es el principal objetivo de todo tipo de virus debido a su monopolio). Otro aspecto que deberias tener en cuenta es que no es lo mismo un SO propietario como windows, en el cual los problemas de seguridad los resolverá el equipo de microsoft si lo cree conveniente o las distintas compañias de seguridad o de antivirus, que un SO como linux, con una comunidad de usuarios comprometidos con su SO (que a su vez es su insignia), en la que cualquier persona con conocimientos puede dar solución a dicho problema. Seguramente no tarde mucho en implementarse un parche que solucione este problema... Aún así el hecho de usar linux no nos hace invulnerables, un ordenador no es sólo un juguete, y seguro que cualquier persona que lo utilice para trabajar podrá contar sus problemas con los virus con los dedos de una mano (si usa windows) y no le hacen falta dedos si usa linux con un mínimo de conocimientos... He dicho ;)

punky_drag

18/6/2010
Obviamente
Si usas código no abierto tienen que asumir las consecuencias y unreal no es open source

ChArlie

18/6/2010
linux entre lo mejores
Mario.... te hace falta mucho conocer sobre linux, tu mismo lo estas diciendo un software libre, que en estos momentos se porta a un gran altura con sus nuevas versiones sin que tengas que pagar nada, todo el mundo hace escandalo cuando sale un virus para los sistemas basados en linux aun que la existencias de dichos virus son minimas en estos sistemas pero en windows cuantos virus hay, te aseguro que no solo te basta el antivirus adeas de esos tienes que tener tu antispyware, malware y otras aplicaciones para protegerte cosa que en linux no tiene que ver nada eso...

yo sigo apostando por linux como dice mi estimado no tiene precio para todo lo demas usa tu tarjeta de credito jajajajja
bye

Belensherd

18/6/2010
NO es lo mismo Windows q Linux
Si alguna vez se te ocurre incursionar por Linux vas a ver que no solo es la seguridad lo que nos atrae si no un sin fin de cuestiones q hacen a un usuario ser parte de una comunidad, por otro lado si lees bien la noticia habla de un troyano (un tipo de virus) si vamos a definir la cantidad de tipos de virus que atacan windows podriamos armar una laaarga lista, por otro lado fijate que hablamos de UN solo virus desde que aparecio la primera distribucion de Linux en enero del 89 cuando aun habia q ser un experto en UNIX para usarla, sin hablar que los sistemas operativos de Microsoft son vulnerables y atacados por virus desde sus antesesores (MS-DOS) hasta nuestros dias, si pudieramos enumerar la cantidad de virus q fueron desarrollado para Windows vas a ver q la lista es bastante muy larga, pero bueno si aun con eso no te convences de que linux es mucho mas seguro, estable y por sobretodo "economico". Como dice mas mas arriba SEGUI PAGANDO!!!!

memz

18/6/2010
linux ataque de virus
saludos amigos conosco windows y un porcentaje de linux y antes unix yles dire que el que sea codigo abierto da una gran funcionalidad al SO linux pero tambien si lo pensamos por otro lado tambien puede traer problemas como este que se esta presentando, pero es curable tambien, ahora bien si es cierto que el hecho de la forma de pensar que hay sobre linux que es fuerte, no le entran virus y todo lo que se dice de el , esto de alguna forma tambien hace que se preocupen menos en lo que respecta a la seguridad en todo aspecto, esto es como tener la guardia abajo, pienso que el que linux sea muy fuerte en esto deberia pensarce mejorarlo mas, ahora que es mas fuerte que windows mi respuesta es si, que linux no es amigable hablando de interactividad con el usuario en esto gana windows y asi en diferentes cosas que hay claro esto no limita que en su momento windows no pueda llegar a tener una robustes como la tiene linux, claro que puede tenerla al final ambos son hechos por seres humanos, pero bueno ahi les dejo mis puntos de vista hasta luego

Carlos Cataldo

18/6/2010
Un troyano ataca Linux
Esto me recuerda a una información salida hace más o menos 3 años donde se hablaba de infecciones en OpenOffice.org. detectadas por kaspersky antivirus que no entregaba información del daño que este podía producir (información vaga y sin base). Puede ser que sea así, pero para disponer de servicios hacia Internet se debe realizar utilizando, por lo menos, buenas prácticas. En este caso hay que denunciar la negligencia del administrador de red propio o del hosting al no utilizar todas las herramientas (gratuitas y libres) de seguridad que dispone un sistema GNU/Linux. He instalado servidores GNU/Linux por mucho tiempo y nunca he tenido problemas de infecciones. Me parece más a un problema propio de y no del sistema Operativo.

Juan

18/6/2010
Estoy confundido
Estimados Señores,
Estoy un tanto confundido con la noticia hace unos días leía en esta url http://softlibre.barrapunto.com/softlibre/10/06/15/156215.shtml sobre un servidor IRC llamado UnrealIRCd que había sido comprometido, esto dista bastante de un juego troyanizado con nombre UnReal y hasta donde sé es un "programa" comprometido no el sistema operativo.

Les agradecería que me aclararan si es la misma noticia entendida de distinta manera o es otro programa comprometido.

Saludos

defoy

18/6/2010
seguridad linux
la verdad si es que pusieron un troyano en el servidor de unreal estan pillados.
es mas sensilo entrar en win que en unix.
pero el que lo izo es un capo de la programacion si fue uno es un maestro y sino se cordinaron vien para cortar los enlaces de respuesta de la influencia de los firewares de unix
y el bloqueo de puertos de los administradores del server para lograr sortear los rangos de defensa y las jerarquias.

diego

19/6/2010
Infeccion en linux
Creo que es una noticia interesante..y a la vez.. algo maliciosa para los usuarios Linux. En primer lugar, siempre todos los programas que se desarrollan para cualkier sistema operativo contara con sus respectivas fallas o vulnerabilidades.
En segundo lugar, es sabido que no hay seguridad al 100%, asi tengas un servidor unix, bsd, linux o cualkiera ke sea, no lo tendras siempre seguro porque esto siempre se va actualizando constantemente.
Y en tercer lugar, no es que linux no sea un sistema al cual no atacan, como otros usuarios mencionaron, la forma de trabajar de linux es muy distinto a windows.
Se señala que un servidor unreal irdc fue infectado y que el archivo del cual se compila esta el codigo del troyano. En mi humilde opinion les comentare que Unreal
Irdc se utiliza mucho en los servidores IRC (si el que puso la noticia sabe.. creo que no es necesario explayarme en los conceptos). Para instalar el unreal, debes crear una cuenta independiente con privilegios de root para poder ejecutar el servidor en cuestion (lo que se hace al instalar cualquier servidor en cuanto a linux.. no he probado otros OS). Dado a que el archivo del cual se compila el unreal esta infectado y al cual se les da privilegios de ejecucion, pueda realizar las demas acciones.
Porque no salen noticias de USUARIO FINALES infectados con linux????..y con eso me refiero a usuario no ROOT Y SIN PRIVILEGIOS DE EJECUCION.
Para poner una noticia asi.. creo que hay que saber eso, que es lo basico para iniciarse en linux.
No es una noticia para alarmarse... SIEMPRE EXISTIRAN LOS ATAQUES A LOS SERVIDORES, y creo que cuando salga usuarios no root infectando todo el sistema y adquiriendo privilegios de root... AHI SI ES UNA NOTICIA PARA QUE PODAMOS ALARMARNOS.
Saludos coordiales

EpiCo

19/6/2010
Infeccion en linux
Creo que es una noticia interesante..y a la vez.. algo maliciosa para los usuarios Linux. En primer lugar, siempre todos los programas que se desarrollan para cualkier sistema operativo contara con sus respectivas fallas o vulnerabilidades.
En segundo lugar, es sabido que no hay seguridad al 100%, asi tengas un servidor unix, bsd, linux o cualkiera ke sea, no lo tendras siempre seguro porque esto siempre se va actualizando constantemente.
Y en tercer lugar, no es que linux no sea un sistema al cual no atacan, como otros usuarios mencionaron, la forma de trabajar de linux es muy distinto a windows.
Se señala que un servidor unreal irdc fue infectado y que el archivo del cual se compila esta el codigo del troyano. En mi humilde opinion les comentare que Unreal
Irdc se utiliza mucho en los servidores IRC (si el que puso la noticia sabe.. creo que no es necesario explayarme en los conceptos). Para instalar el unreal, debes crear una cuenta independiente con privilegios de root para poder ejecutar el servidor en cuestion (lo que se hace al instalar cualquier servidor en cuanto a linux.. no he probado otros OS). Dado a que el archivo del cual se compila el unreal esta infectado y al cual se les da privilegios de ejecucion, pueda realizar las demas acciones.
Porque no salen noticias de USUARIO FINALES infectados con linux????..y con eso me refiero a usuario no ROOT Y SIN PRIVILEGIOS DE EJECUCION.
Para poner una noticia asi.. creo que hay que saber eso, que es lo basico para iniciarse en linux.
No es una noticia para alarmarse... SIEMPRE EXISTIRAN LOS ATAQUES A LOS SERVIDORES, y creo que cuando salga usuarios no root infectando todo el sistema y adquiriendo privilegios de root... AHI SI ES UNA NOTICIA PARA QUE PODAMOS ALARMARNOS.
Saludos coordiales

ciberwap

19/6/2010
..
y creando un tipo de virus para linux no vas a ganar nada, dado q la mayoria usa el OS de windows por lo tanto para que OS vas a crear un virus que consiga las claves de tarjeta de creditos etc, para usuarios linux que usan 500 personas como ejemplo contra los 5.000.000 de windows? pues obviamente el que te va a dar mas resultado...

Alex Minero

19/6/2010
A ver a ver a ver!
Primero, ¿Quién ha dicho que Linux es Invulnerable? (Y por cierto es GNU/Linux y no solo Linux a solas, de manera profesional)

Por supuesto que es vulnerable, sin embargo es 90% más seguro utilizarlo en Internet que utilizar Windows, y NO, no es por el simple hecho de ser Gnu/Linux, sino por la estructura del kernel y su sistema de archivos.

Por favor!

No digaís tonterías!

GNU/Linux es más seguro porque lo que se ejecuta, es transparente para el usuario no como en Windows, que se ejecutan programas de manera "oculta" para el usuario.

Ojo con lo que se dice, pero más atención a lo que se HACE.

Usa el sistema que a ti, sí, A TI, te gusta y que tú, si TÚ puedes pagar.

Saludos

overon37

19/6/2010
Ni uno es tan malo ni el otro tan bueno.
Windows tiene las amenazas que tiene porque está presente en el 90% de los ordenadores a nivel mundial. Cuando se diseña una amenaza mejor hacerlo para ese 90% que no para el 1,7% de usuarios de linux. Es por un lado.
Por otro lado, linux es bueno para lo que es.... navegar, mp3, etc. Pero si se quiere entrar en el mundo de la programación pasar por alto el net framework (presente en el 90% de los ordenadores) poco menos que es una locura... salvo que el campo de programación este limitado fuera de esa plataforma.

y en el diseño gráfico, photoshop es el rey, el gimp ni se acerca, con lo que o windows o mac. y en el mundo de los ide, pues dreamweaver, visual studio, etc, volvemos a windows, o mac (en algunos casos).

Con lo que la cosa está clara..... además que windows 7 es un producto bastante bueno y estable. Y que el pagar una licencia da derecho a muchas cosas, como un soporte oficial, cosa que no ofrece el software libre. Y tener a quien pedir responsabilidades (en dinero), cosa que tampoco pasa con el software libre, salvo que se pague también ese soporte, y estaríamos en el mismo caso, no?

un saludo

EpiCo

19/6/2010
Troyano en Linux
Creo que los comentarios respecto a cuantos usuarios usan linux y cuantos usan windows esta por demas... es algo estupido comparar eso.
En primer lugar informense para postear, no posteen cosas que no tienen sentido. Para vuestr informacion, un troyano es un codigo malicioso.. NO UN VIRUS. Tampoco dare los conceptos de virus y troyanos porque si postean deben saber al menos de que trata cada codigo.
En segundo lugar, puedes tener 5 usuarios Linux.. PERO LA MAYORIA ESTAN EN SERVIDORES, cosa que a los atacantes informaticos desean mas.
Creo que hasta el titulo a la noticia esta errado, ya que es sabido que siempre se atacan con troyanos ya sea para servidores o usuarios finales.
Ademas ciberwap, para tu informacion, para robar contraseñas... no necesitas del sistema operativo, ya que todo se realiza en la web.
Creo que deberian informarse mas para postear, y al final, cada quien con sus gustos, Y EL FUNCIONAMIENTO DE LINUX NO ES COMO EL DE WINDOWS.
En eso basen sus posteos!.
Saludos coordiales.
PD: dicen ke el archivo "Unreal3.2.8.1.tar.gz " fue reemplazado, fue reemplazado en el servidor oficial del Unreal, fue redireccionado a otra pagina... MAS INFORMACION EN ESE DETALLE MANES ANTES DE DAR UNA NOTICIA ASI

servant

21/6/2010
bill eres tu?
cita: Como dato, señalar que la versión Windows de Unreal IRC no está infectada.

jajajaja Bill eres tu?
Que buena publicidad no?
En ningun momento se ha dicho que Linux es impenertable, ningun sistema lo es, pero bien es cierto que la mayor parte del malware va enfocado a entonos Guindows

ka

25/6/2010
Sistemas...
Nadie os obliga a usar este tipo de sistemas, de todos modos no les echen la culpa a los desarrolladores ni a los colaboradores porque mayoritariamente la culpa la tienen los usuarios, que no entienden nada, o ni se molestan en hacerlo. La mayoría que usan Ubuntu u otras distribuciones ni se molestan en buscar el problema en Google y no ahí nada que ver en el IRC sino, gente que pregunta siempre lo mismo, los mismos problemas que están en foros, en blogs copias pega, y en inumerables páginas y que no son capaces de molestarse a mirarlo (lo mismo con la informática pasa en la sociedad no se "extrañen").

Tanto Windows como GNU/Linux, como Solaris o como cualquier otro sistema, están bien, cada uno tiene sus pros y sus contras, pero, la mayoría de los que los corrompen son los propios usuarios, encima echan la culpa a otros siendo ellos los principales responsables.

El usuario a veces ni sabe para qué se aplica realmente el S.O que elige, quizás, viene mejor para "server" que para "testing" o incluso se instalan las versiones "alpha", "beta" pensando que son mejores cuando el usuario busca "estabilidad o un intento de esta(depende de la base del S.O y sus extras)" ahi que ...

Ser fanático de un sistema no te va a servir excepto para generar conflictos... vamos como pasa actualmente con las religiones... ¿acaso es esto fundamentalismo islamico?

Siempre habrá uno mejor u otro peor o incluso habrá uno intermedio.

Para los que piensen usar GNU/Linux, Solaris, FreeBSD u otro S.O que no sea Windows para usar programas de Windows, pues, me parece una "memez" que queréis que os diga, para eso haz dos particiones y listo, pero no, ahí está el ego diciendo... ¡no, windows no, por favor! (Conozco a gente que usan los S.O "Libres" para impresionar a los demás como si fuése una competición X?D)

Aparte de que los troyanos están disponibles para cualquier sistema existente, ahora, como dije antes, si el usuario ni si quiera se para 4 segundos para revisar el archivo como modo texto (sea .sh, .pl ...blabla) "creyendo" que es un sistema que es "invulnerable" pues...

Como toda regla tiene su excepción púes lo mismo se aplica aquí...

Podeis tener el sistema operativo más seguro del mundo que si no sabes como funciona te vas a quedar en babia y seguro que un troyano ridiculo te entra.

No defiendo ni a uno ni a otro, pero antes de opinar, reflexionen, y piensen con claridad y que no falte esa pregunta... ¿Por qué quiero usar este S.O? o ¿Qué uso le daré?

Att..... Quién algo quiere, algo le cuesta y si no le cuesta raro es que lo quiera.

M1K3

20/7/2010
Aclaraciones
Buenas..
Creo que hay varias cosas x aclarar de esta noticia. Primero UnrealIRCd es un servidor Open Source de IRC (servidor de chat pues), no tiene nada que ver con el famoso juego Unreal y derivados. Segundo, el problema no fue porque se atacara directamente un sistema GNU/linux, simplemente se sustitiyó un archivo bueno por otro contaminado. El problema de seguridad es del acceso físico o remoto del servidor o servidores donde se aloja dicho archivo. Ese es un problema que los desarrolladores de UnrealIRCd deben arreglar. El problema de seguridad derivado consiste en la compilación del código fuente modificado en las computadoras donde se instaló el servidor UnrealIRCd, para el cual ya existe solución y un bonito script para que todo sea más fácil. Yo considero conveniente informarse a fondo para comentar una noticia de este tipo, para poder proponer soluciones y no utilizar estos foros para criticar sistemas operativos. El principal problema de seguridad en un sistema operativo siempre será el factor humano en forma de usuario o administrador. Aún así es muy bien sabido que los problemas de seguridad de Windows y las ventajas que tiene GNU/Linux hacen que muchos fanboys crean que un sistema GNU/Linux es invencible y eso acarrea odio de parte de usuarios de Windows que aprovechan estas noticias para desquitarse un poco. Usen lo que quieran pero con seguridad. Aunque si lo suyo es montar un servidor les recomiendo Unix y todos sus derivados. Windows XP es buena plataforma para gaming. ;) Saludos.

VTacius

22/7/2010
¿Programación?
Señores, Linux es indiscutiblemente el rey de la programación. Es que si quieres respeto de verdad, debes aprender a programar acá para después ser dios en aquellos terrenos de Bil Gates.

Claro, no da prestaciones tales como los IDE, visual studio, con el que es más dificil programar una macro que una planilla: en contraste, GNU/linux te ofrece miles de líneas de código con las que puedes no solo aprender a hacer verdadera programación, sino también tomar la base para tus propias aplicaciones.

Manolo

23/7/2010
A ver si informamos bien.
En linux y Unix, no son necesarios los antivirus. Los antiviurs que existen en linux, son para buscar virus para windows, que puedan estar alojados en tu sistema pero que no te pueden infectar, o bien, se usan en un firewall que corre linux para filtrar el tráfico que se dirige a máquinas windows.

Para chequear troyanos, o rootkits -parece que el que escribe poca costumbre de usar sistemas unix o linux tiene- se chequean con otras herramientas como por ejemplo rkhunter y chkrootkit.

Bien, para que la gente tenga una información más seria sobre los virus y antivirus en linux dejo un enlace con un buen artículo:

http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf

Y no señor, en linux no hay virus y no hacen falta antivirus -a no ser que quieras eliminar o filtrar virus de windows que son inocuos para linux-, otra cosa son los troyanos, bombas lógicas, gusanos, etc., y para eso no se usan antivirus, sino herramientas gratuitas como las que he comentado -rkhunter y chkrootkit, y otras-.

¿El autor está a nómina de algún fabricante de software antiviurs?

Saludos.

Luis Cristian Salazar Fustamante

13/6/2011
FW : Hola
NOD32 ANTIVIRUS SYSTEM YO A INSTALADO CASI 9 MESES... AHORA MI COMPUTADORA TENGO BASTANTE ANTIVIRUS... AHORA QUE PROGRAMA PUEDO INSTALAR DE ANTIVIRUS...

Compartir

Etiquetas relacionadas

Publicado en: Actualidad