No he sido afectado por ningun Virus, Troyano, Spyware, Malware

csalinux csalinux en gmail.com
Lun Feb 28 00:12:28 UTC 2011 

El 27/02/11 14:03, Cosme Domínguez escribió:
> Estimado csalinux, te agradezco el enlace a ese artículo el cual, por
> cierto, es muy bueno.
>
> De todas formas, y a menos que se me escapara algo, en ese artículo
> nunca se afirma rotundamente que no existan ni puedan existir virus en
> Linux.
Si lo has leído bien te dice, lo que te dicen todos los expertos en 
seguridad en sistemas UNIX y Linux

Los pocos virus que hay en linux han sido experimentales y han tenido 
que infectar máquinas especialmente configuradas débilmente para que la 
infección tenga éxito.

Entre otras cosas te dice que además, tienen que ejecutarlos programas 
con con permisos de root y además con un campo de acción ilimitado 
-recordemos que en los sistemas linux vienen muchos programas 
configurados para que Selinux o Apparmour los vigile-.

Si has leído mi primer comentario advertía claramente que no existen 
virus en linux -en la práctica no existen, son experimentales y te 
entran si preparas tu máquina especialmente para cogerlos- pero que sí 
hay troyanos, rootkits, etc. Y cómo evitar cogerlos y cómo comprobarlos 
con, por ejemplo, rhkhounter.

Luego, si mal no recuerdo me dices que hay falsas detecciones... 
claro... Léete el manual del rkhunter. Digo yo que antes de instalar un 
programa para un problema tan grave como puede ser un troyano te mirarás 
el manual, digo yo.

Si has leído el artículo, que dices que es muy bueno, te dice que para 
que un virus sea un virus no sólo hace falta que se llame virus, sino 
ver lo que hace -es frecuente que la gente confunda y llame virus a los 
troyanos, sin ir más lejos-.

La seguridad en un sistema UNIX/Linux, es una preocupación enorme y, de 
hecho, los parches oficiales, corrigen o fallos críticos de un programa, 
bugs, o problemas de seguridad. Estos problemas siempre han existido y 
existirán en todo sistema operativo. De hecho hay exploits que han 
afectado con gran escándalo a programas multiplataforma... pero este 
malware te afecta a tu cuenta de usuario, y para que afecte a más tiene 
que aprovechar algún exploit, que le permita hacerser, root, fallar 
Selinux o Apparmour, y normalmente alguna cosa más.

Ejemplo:

http://www.linuxmint-hispano.com/foro/?/topic,5638.0.html

Pero siguen sin existir los virus en linux. Y como ya dije sí existen 
troyanos, etc., y cómo evitarlos. Pero aún así afectarían a tu cuenta de 
usuario y no a todo el sistema, lo cuál si haría un virus.

Todo malware no es virus.
> Simplemente se argumenta que el diseño de este sistema operativo
> dificulta el funcionamiento y contagio de este tipo de malware.
>
> Y yo nunca he afirmado lo contrario.
>
> Nunca he afirmado ser partidario del uso de antivirus en Linux (el
> cual ni uso ni usaré) ni que este sistema operativo sea menos seguro
> que cualquier otro.
>
> Lo que he intentado explicar es que Linux, ni ningún sistema
> operativo, conocido es inmune al malware y que la falsa sensación de
> seguridad que tienen muchos usuarios de Linux (en su mayoría noveles)
> puede acarrear problemas en un futuro no tan lejano.
>
> O quizás ya está pasando: http://lwn.net/Articles/367874/   (si, ya sé
> que no es un virus)
>
> Dices que los que afirman que hay malware en Linux son empresas de
> seguridad debido a intereses económicos... bueno, no te lo voy a negar
> completamente pero me temo que es una actitud un poco conspiranoica...
> eso es como decir que todas las farmacéuticas se dedican a soltar
> bulos para ganar dinero. Habrá empresas que realicen esas afirmaciones
> para crear miedo y ganar dinero y las habrá también para informar, en
> base a pruebas, y ganar dinero. Al fin y al cabo son empresas pero te
> recuerdo que generalizar no es bueno.
>
Las empresas de antivirus son para windows. Y nada más que para windows. 
Las empresas antitroyanos son para todos, el problema, es que los 
troyanos son especialmente agresivos en sistemas windows, por la 
seguridad de diseño de éste sistema operativo. Y los antroyanos buenos y 
eficientes, no son de pago, son gratis.

Esta gente suele decir virus, no hay que ver nada más que cómo venden 
sus "Security suites" para apple.

Los antivirus para linux sólo tienen una única función real. Que es 
filtrar virus que van en un tráfico con destino final a máquinas 
windows, y nada más. Se instalan en proxies, servidores de correo, 
firewalls etc.

> De todas formas no se puede decir que David Santo Orcero (autor de ese
> artículo) no tenga intereses económicos:
>
> "David Santo Orcero es asesor estratégico y tecnológico. Entre sus
> áreas de consultoría estratégica, se destacan las estrategias de
> implantación y migración de software libre para el sector privado y el
> público, y el posicionamiento estratégico en software libre para
> empresas"
>
> Fuente: http://www.orcero.org/irbis/
>
> Así que yo prefiero desconfiar de todos.... estupidez o escepticismo
> lo llaman...   ;-)
>
> Por otro lado, si quieres artículos sobre el malware en Linux (y en
> concreto sobre los virus) te dejo dos de Kriptopolis que son bastante
> más "pesimistas", o realistas según como lo mires, que David.
>
> http://www.kriptopolis.org/virus-en-linux-i
> http://www.kriptopolis.org/virus-en-linux-y-ii
>
> (el ejemplo, en el segundo enlace, de los paquetes precompilados es
> bastante interesante)
Volvemos a lo mismo, cito:


      Packages: .deb, .rpm, .mdk

Un punto todavía poco explotado es el de los paquetes de software de las 
diferentes distribuciones de Linux. Mucha gente utiliza paquetes para 
instalar programas de manera sencilla y ordenada, y en ocasiones esos 
paquetes son descargados por un usuario sin privilegios desde un 
navegador, para ser instalados posteriormente por "root". En ese 
intervalo de tiempo en el que permanecen en el directorio del usuario 
sin privilegios, podrían ser infectados y luego, al ser instalados por 
"root", acceder a todo el sistema.


Por tanto no es un virus, sino un troyano.

Es decir, que eso ocurre cuando se hace mal. ¿Qué es lo que dije?

- Paquetes de los repositorios
- Paquetes de ppa de reconocido prestigio
- Paquetes o scripts directamente de la página de un programador de 
reputado prestigio.

Es decir, ni scripts ni paquetes de internet, con carácter general, a no 
ser que sean directamente de un programador de un software de reconocido 
prestigio o de un script de alguien de confianza.

Si tú instalas algo en el sistema, para empezar le estás dando permisos 
de root.

*sudo* dpkg -i paquete

*sudo* srript


> Y repito de nuevo que ya sé que es muy difícil el funcionamiento y
> contagio de virus en Linux y que los actuales virus son, en su
> mayoría, pruebas de concepto.
>
> Pero eso no significa que no existan virus (como afirmas) ni que su
> peligrosidad aumente en un futuro.
>
No existe ningún virus que no sea experimental en linux. Léete otra vez 
las cosas, cuarenta años de UNIX sin desastres de virus.
> ¿La solución?
>
> Pues en mi opinión, la solución no son los antivirus si no el sentido
> común a la hora de navegar y descargar aplicaciones de Internet. Y por
> supuesto mantener actualizado tu sistema.

¿Y no es lo que yo dije en mi primera intervención?

Luego si estás discutiéndome lo que yo ya he dicho y luego me dices lo 
mismo que yo ya dije se parece mucho a trolear.
> El día 27 de febrero de 2011 00:09, csalinux<csalinux en gmail.com>  escribió:
>> Ya ahora siento la despedida de antes... pero aquí uno no viene a demostrar
>> nada, y hoy tengo un día cansado de Trolls.
>>
>> Lo lamento, y como veo peligro de trolleo tengo otras cosas más agradables
>> que hacer (yo no tengo problemas de virus, y en linux nadie los tiene, y los
>> que ha habido han sido experimentales y en situaciones no reales... entre
>> otras cosas se necesita navegar con privilegios de root... ¿Quién hace eso
>> en linux?)
>>
>> Y ahora, me disculpan, si quieren trollear, la lista es toda suya.
> Voy a suponer que tu actitud sarcástica hacia mi es fruto de un mal día.
>
Evidentemente fue un mal día, lo siento.

Pero te repito, darle vueltas a las cosas que están claras desde un 
principio, que confunden a la gente, y que inician una discusión 
evitable -ya lo dije en mi primera intervención, si no sería en la 
segunda- que nuevamente pueden confundir a la gente, eso se llama trollear.
> Me gustaría que me explicaras como se puede mantener una discusión sin
> que a un usuario le califiquen de troll sin que este usuario hubiera
> insultado, faltado al respeto, realizado comentarios incendiarios sin
> aportar información....
>
Al final Cosme, has iniciado una discusión, evitable, que no aporta 
ninguna información que no sea esta, y te cito:

¿La solución?

Pues en mi opinión, la solución no son los antivirus si no el sentido
común a la hora de navegar y descargar aplicaciones de Internet. Y por
supuesto mantener actualizado tu sistema.


te ha faltado decir lo que yo ya había dicho, no navegar como root o 
utilizar la cuenta root.


Entre otras cosas Ubuntu implementa sudo como lo hace para anular la 
cuenta de root y no puedas usar, por ejemplo firefox desde una cuenta de 
root, para ello tendrías que hacer sudo firefox.

(A mí no me gusta sudo, pero esa es una razón para implementarlo, para 
mí insuficiente, pero sí está bien argumentado en este caso)


> Por que si no voy a empezar a pensar que llamas troll a todo aquél que
> pone en duda algo que afirmas.
>
No. Ya te he explicado arriba lo que es trollear. No sé si eres un troll 
o no, pero desde luego que hasta en este mismo correo estás 
comportándote como un troll, es evidente.

Si te ha ofendido lo siento, puede ser que no seas un troll, pero estás 
haciendo lo mismo.
> Y si te he ofendido en algún momento, te ruego que me disculpes ya que
> te aseguro que no era mi intención.
No me has ofendido, pero como bien dices tenía un mal día, de trolleo 
contínuo, y este me pareció uno más.

El problema es que cuando alguien da la información que tú das, que ya 
se había dado, y terminas con las mismas conclusiones que ya se habían 
dado, sólo que te faltó la que te he comentado, estás distrayendo a la 
gente, confundiéndola y además arruinando el mensaje que repetimos una y 
otra vez sobre la seguridad de sistemas linux y las buenas prácticas que 
hemos comentado muchas veces.

Si alguien que se acerca de windows a linux lee tus comentarios y la 
discusión que has generado ¿qué va a pensar?

Estos de linux no se aclaran y además ni ellos mismo se ponen de acuerdo 
si hay virus o no, por tanto puede ser mentira y puede ser que windows 
no sea tan inseguro como dicen ellos.

¿Te das cuenta por qué es trollear?
> Suficientes problemas tengo ya como para crear más en Internet...
>

Te corto y pego mi primera intervención en el hilo

"No sólo eso, yo no recuerdo haber formateado desde más o menos el año 
2000 si no es porque yo he querido por cambiar el sistema de archivos, 
añadir un disco duro, etc.

Atención esto los noveles, no sé si lo eres, lo deben tener muy claro.

*En* *linux* *no* *hay* *virus*, pero sí *hay* *troyanos*.

Para no cogerlos el secreto es no instalar ni ejecutar scripts que no 
sean de procedencia de máxima confianza. No instalar programas nada más 
que desde los repositorios oficiales, ppa de garantía o páginas de 
programadores reputados. "

¿Te das cuenta? Para acabar diciendo lo mismo, añadiendo que los virus 
que hay en linux son experimentales, especialmente probados con máquinas 
desprotegidas y con malas prácticas adrede que nadie usa en linux?


Y toda la discusión que has generado... Piénsalo. Piensa también si esto 
lo lee un usuario de windows que busca más seguridad y deja de leer el 
hilo en tus comentarios.


Un saludo.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20110228/38a5e00a/attachment-0001.html>

Más información sobre la lista de distribución ubuntu-es