[ubuntu-ar] Malware escondido en un salvapantallas

[Marcelo Fernandez]

El día 10 de diciembre de 2009 14:21, martin <martin.ayos en gmail.com> escribió:
>
> Sí, muchas gracias, Marcelo. Tu respuesta me parece super clara. En
> general no ejecuto nada como sudo o root si no estoy seguro. Pero me
> preocupaba el tema de get deb, por ejemplo, porque la instalación está
> tan automatizada que es bastante difícil. Claro, podés bajar el paquete
> sin instalarlo, pero igual. Es verdad, no había pensado en el tema de
> las firmas digitales, eso me deja mucho más tranquilo. En cuanto a las
> imágenes, mi pregunta ya está respondida. Se trata de no ejecutar nada,
> lo sabía, pero uno se pone bastante paranoico. Te consulto algo que

Getdeb es un sitio utilizado por mucha gente (incluso de acá), y la
verdad que hacen un laburo enorme. Fueron desplazados un poco por los
PPA, que vendrían a ser repositorios de paquetes personales, casi
siempre para obtener versiones más nuevas de software antes que salga
una nueva versión de Ubuntu. Personalmente antes lo usaba, pero ahora
ya no, tengo un par de PPAs y nada más, será que sufro menos de
"versionitis" que antes. :-)

Si querés ser paranoico, en realidad, antes de instalar la firma del
repositorio, deberías pedirle a la persona (confiable) que luego
firmará los paquetes que te diga de alguna forma comprobable
físicamente (verbalmente o en persona) la firma digital; ya que al
momento instalarla, si el sitio estuviera comprometido, podés instalar
la firma de otra persona (un tercero), para descargar e instalar
paquetes modificados y maliciosos. Pero la probabilidad de que suceda
esto, aún así, es baja.

Fijate que al descargar Ubuntu ya se te da una firma MD5 y una SHA1
para que chequees que la ISO no estuvo modificada. Y aún así tenés que
creer que el sitio de Ubuntu no fue modificado justo en esa parte para
luego alterar la ISO... además, la ISO misma ya viene con las firmas
instaladas de los repositorios oficiales, en los cuales uno confía
"por defecto". Resumiendo, aunque la probabilidad de que suceda algo
esto, es bastante baja, siempre uno debe basarse en la confianza. Y
este es un defecto que se intenta paliar, pero claro, las alternativas
no escalan, teniendo en cuenta el volumen de internet. :-\

Igual, siempre uno debe tener un mecanismo de contingencia, en el
mundito del Software Libre siempre se sabe todo apenas pasa. Hacé
backup siempre, por las dudas. En eso Windows y Ubuntu no hacen
diferencia. :-P

> tiene y no tiene que ver con esto: el Clam sirve para algo? En realidad
> nunca tuve virus, ni siquiera cuando usaba Win. Pero en Win chequeaba
> todo con el nod32, no sé si sigue el mismo, en mi trabajo (es mi único
> encuentro con Win, está el nod). Además, si existe un malware que se
> "instala" y ejecuta como root, es posible rastrearlo y eliminarlo,
> verdad? no bastaría con ver, por ejemplo, el archivo de sucesos y a
> partir de allí saber qué se hizo para deshacerlo? No lo sé, pregunto
> porque me resisto a usar antivirus en linux.
>

El Clam busca virus para Windows, casi exclusivamente; se debe a que
sigue siendo necesario en muchos ambientes donde Linux tiene cabida
(por ejemplo, un servidor de archivos Linux para un grupo de máquinas
Windows, por ejemplo). Y creo que nadie de acá (al menos mientras
usamos Linux, je) usa antivirus.

Saludos
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Licenciado en Sistemas - CCNA

E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez