Des de fa un parell de dies estem dedicant una sèrie d'articles a un tema del qual mai no se'n parla prou, la seguretat informàtica. Ara veurem per què cal un antivirus a Linux.
Un dels mites més estimats dels linuxers va anar caient a trossos els últims anys amb l'aparició de notícies sobre greus problemes de seguretat i creació de nou codi maliciós (malware). Encara que Linux té un sistema de fitxers i un esquema de maneig de privilegis més segur que Windows, no és invulnerable.
Què és un virus informàtic?
Un virus és un programa informàtic la funció del qual és produir danys en un sistema o robar informació confidencial. Les seves característiques distintives són:
- Propagació: Un virus no es limita al sistema actual, sinó que es pot propagar a través de correus electrònics, documents, scripts o fitxers executables.
- Autoreplicació: La propagació de què parlem al punt anterior es produeix de forma automàtica quan s'executa el virus.
- Activació programable: Els virus es poden executar en una data i hora determinada o quan es produeix un esdeveniment determinat.
- Ocultació: Els virus intenten passar desapercebuts xifrant el codi, canviant la seva signatura digital o ocultant-se darrere d'arxius legítims.
- Requereix un altre programa perquè faci de disparador.
Hi ha virus per a Linux?
En primer lloc, cal dir que el terme virus s'usa en sentit ampli per esmentar també un altre tipus de programari maliciós com cucs, troians i spyware. Alguns exemples són:
- Linux.BackDoor.Xunpes: Permet l'accés no autoritzat al sistema per executar més de 40 ordres incloent la captura de pulsacions de tecles, realització de captura de pantalla, creació, modificació, esborrament i transmissió d'arxius i carpetes i execució de comandes Bash.
- Linux.Ekoms: Es propaga a través darxius adjunts de correu electrònic, descàrregues de la web i dispositius extraïbles infectats. Permet als ciberdelinqüents controlar de forma remota els ordinadors infectats. Quan s'executa, s'amaga al sistema i estableix connexió amb un servidor d'ordre i control del qual rep instruccions. Entre altres accions pot: fer captures de la pantalla, enregistrament del so del micròfon, fer fotos usant la càmera web, detectar les pulsacions de tecles, sostreure contrasenyes, arxius i dades personals, descarregar i executar programari maliciós, impedir l'accés o esborrar el disc dur, o generar missatges falsos.
- Windigo (Ebury): En el seu moment va arribar a afectar milers de servidors Linux a través d'una porta del darrere que robava credencials i accedir al sistema per redirigir el trànsit web o enviar correu brossa.
- Linux.Encoder: Aquest codi maliciós xifra els arxius de l'ordinador afectat per demanar un rescat a canvi que els usuaris puguin accedir als seus arxius. Es propaga a través de complements utilitzats per alguns dels gestors de continguts més populars pel que s'adreça principalment a servidors web. Aquest codi maliciós utilitza un algoritme de xifratge AES (Advanced Encryption Standard) per impedir l'accés dels legítims propietaris als arxius, i després produeix una clau privada RSA (Rivest-Shamir-Adleman) la qual envia al servidor d'ordres i control operat per els atacants. Els fitxers infectats passen a tenir l'extensió .encrypted, i els usuaris veuran fitxer de text anomenat README_FOR_DECRYPT.txt (Llegir per desxifrar) a cada carpeta afectada. Aquest fitxer té les instruccions per pagar el rescat en criptomonedes.
Com veiem, els riscos potencials d'usar sistemes Linux no són inexistents, A més d'això, cal tenir en compte que interactuem amb altres sistemes operatius que tenen els seus propis riscos de seguretat. i encara que no ens afectin directament, si podem ser un vector de programació.
Si som com l'escriptor de Joc de Trons George RR Martin, que fa servir una notebook no connectada a res, probablement pots passar sense l'ús d'un programari antivirus. Cas contrari hauries de descarregar-te algun dels repositoris i mantenir-lo actualitzat. O si ho prefereixes pots optar per algunes de les opcions comercials.
En articles posteriors parlarem de quines són les alternatives.
juummm, una de les coses de perquè me'n vaig anar de windows és per això, per no utilitzar antivirus
Al final em vaig embolar a instal·lar un antivirus, el clamav, que encara que està vedat per al meu país doncs d'un repo local ho vaig actualitzar.
És una mica lent per al meu pc que és molt velleta però funciona perfecte, escanie l'equip i estic lliure de virus però les memòries usb que han passat per aquí estan plenes de bestioles per a windows jeje.
Salutacions i gràcies per l'aportació.