[U-co] Virus y rootkits en Ubuntu ¿es posible? *** HackLab # 7 Bogotá ***

Kant kantrain en gmail.com
Mie Nov 12 20:27:34 GMT 2008


Bueno, no me habia quedado tiempo para escribir, como nos fue en 1969
(la pizzeria) en el hacklab, de todo esto les puedo dejar un texto
interesante con las conclusiones.

Virus en GNU/Linux

Investigando un poco hemos de encontrar que si bien existe un antivirus
para Linux, este mas que todo esta relacionado es con los virus de
Windows que pueden entrar al sistema por medio de programas emuladores
de Windows como Wine, Cedega o Crossover

Pero esto no es del todo cierto, existen mas que virus, Rootkits que
afectan tu sistema y que son nativos de GNU/Linux, básicamente de los
que hablamos son de los siguientes

lrk3, lrk4, lrk5, lrk6 (and variants) * Solaris rootkit * FreeBSD rootkit * t0rn (and variants) * Ambient's Rootkit (ARK) * Ramen Worm * rh[67]-shaper * RSHA * Romanian rootkit * RK17 * Lion Worm * Adore Worm * LPD Worm * kenny-rk * Adore LKM * ShitC Worm * Omega Worm * Wormkit Worm * Maniac-RK * dsc-rootkit * Ducoci rootkit * x.c Worm * RST.b trojan * duarawkz * knark LKM * Monkit * Hidrootkit * Bobkit * Pizdakit * t0rn v8.0 * Showtee * Optickit * T.R.K * MithRa's Rootkit * George * SucKIT * Scalper * Slapper A, B, C and D * OpenBSD rk v1 * Illogic rootkit * SK rootkit * sebek LKM * Romanian rootkit * LOC rootkit * shv4 rootkit * Aquatica rootkit * ZK rootkit * 55808.A Worm * TC2 Worm * Volc rootkit * Gold2 rootkit * Anonoying rootkit * Shkit rootkit * AjaKit rootkit * zaRwT rootkit * Madalin rootkit * Fu rootkit * Kenga3 rootkit * ESRK rootkit * rootedoor rootkit * Enye LKM * Lupper.Worm * shv5 

Y esta es una buena manera de darnos cuenta si estan activos en nuestro
querido Ubuntu:

- Puedes usar dos programas llamados Chkrootkit y Rootkit Hunter.

Para instalarlos:

sudo apt-get install chkrootkit rkhunter

Una vez instalados vamos a empezar con el Rootkit Hunter. Lo primero es
actualizarlo a la última versión:

sudo rkhunter --update

Después de actualizados podemos empezar con el test:

sudo rkhunter --checkall

Nos presentará un completo informe con el resultado de los análisis y
probablemente hará alguna sugerencia.

Después podemos probar con el chkrootkit:

sudo chkrootkit

Aún así no es seguro que estemos 100% libres de troyanos, rootkits y
demás basura pero por lo menos nos dejará una cierta tranquilidad.

Sin embargo en *GNU/Linux
<http://ubuntu.teoriza.net/introduccion-a-ubuntu-explicacion-basica-de-que-es-ubuntu-y-gnulinux.php>*
no es necesario ya que estamos ante un *sistema seguro por defecto*,
donde apenas si existen virus, todos ellos son pruebas de concepto más
que otra cosa y requieren de la intervención del usuario para poder
hacer algo.

En *Ubuntu* al igual que en cualquier /GNU/Linux/ y sistemas basados en
Unix los archivos no son ejecutables porque tengan una extensión que así
lo indique.

En *Windows
<http://ocio.teoriza.com/2007/05/24/finalmente-habra-un-service-pack-3-para-windows-xp.html>*
el sistema intentará ejecutar cualquier archivo que termine el *.exe*
sin preguntar nada más. Por el contrario en /GNU/Linux/ para poder
ejecutar un archivo este aparte de ser un ejecutable propiamente dicho
ha de tener permisos de ejecución.

Estos permisos determinan que usuarios pueden hacer cosas y que cosas
pueden hacer con el archivo en cuestión. Tenemos tres clases de
permisos: *de lectura, de escritura y de ejecución*, tanto para archivos
como para directorios.

Por defecto un archivo descargado *de Internet no tiene permisos de
ejecución*, lo que hace necesaria la intervención del usuario para poder
ejecutarse.

Por otra parte, los directorios y recursos importantes y fundamentales
del sistema solo pueden ser accedidos de forma total por el
/administrador/ del sistema.

Los permisos de un archivo o carpeta puede modificarse desde las
propiedades del mismo, accedemos a través del menú que aparece al pulsar
el botón derecho del ratón apuntando al propio archivo. Para poder
cambiar los permisos de algo tenemos que tener permiso para hacerlo.

Antivirus para /GNU/Linux/ propiamente dicho no existen, existen
programas para /GNU/Linux/ que nos permiten escanear particiones y
discos en busca de virus para *Windows*. Algo muy útil si tenemos que
arreglar un sistema infectado o para reforzar la seguridad de una red.

Por ejemplo, los antivirus *Avast* y *Clam
<http://seguridad.teoriza.es/clamwin-antivirus-totalmente-libre-y-gratuito-para-microsoft-windows-98me2000xp2003-consume-pocos-recursos.php>*
tienen versiones para *GNU/Linux *totalmente gratuitas.

Como nota final, la Pizza estuvo deliciosa, lastima que no fue mucha
gente, por razones diversas, sin embargo, estan totalmente invitados
este sabado a una capacitacion sobre Tecnologias Libres dictada por
Opentechnical, entrada Libre En el café internet BIG MIND en la Calle 40
no. 77a-05 Sur (Barrio kennedy) este sabado 15 de Noviembre, la idea es
formar tecnicos especializados en ensamble y mantenimiento de Equipos
con tecnologias Libres, el primer curso es este sabado, no se lo pueden
perder, favor confirmar asistencia al correo opentechnical en gmail.com
solo 30 Cupos disponibles, recuerden que es gratuito y al final del
curso tendran su respectivo certificado de asistencia. y como dice raul
gasca "y despues no digas que no te avisamos"




Más información sobre la lista de distribución Ubuntu-co