Malware en Linux

El sistema operativo GNU/Linux, Unix y otros derivados generalmente son calificados como bien protegidos contra los virus de ordenador.^[1]

No se conoce la existencia de ninguna amenaza del denominado software malicioso, malware, en Linux que se haya expandido a un nivel siquiera similar a las amenazas existentes en el sistema operativo Microsoft Windows. Esto se atribuye en gran parte a que el malware carece usualmente de permisos para realizar actividades nocivas dentro del sistema y a las rápidas actualizaciones frente a Vulnerabilidades que se eliminan a diario en GNU/Linux, propias del modelo de software de código abierto.^[2] Algunos factores adicionales, para el refuerzo de la seguridad en GNU/Linux, son la mayor cultura informática difundida entre los usuarios de sistemas GNU/Linux y la falta de incentivos para un programador a la hora de escribir malware para GNU/Linux, debido a su relativamente baja cuota de mercado (~90% Windows vs ~1,75% Linux).^[3]

Además, un sistema con GNU/Linux instalado, por lo general, no se parece a otro: Diferentes versiones de núcleo Linux, diferente software instalado, opciones de configuración y características de seguridad estrictas, etcétera. Lo cual dificulta en gran medida la labor de un atacante.

La cantidad de software malicioso disponible en GNU/Linux, incluyendo virus, troyanos y otro software escrito específicamente para GNU/Linux, se ha incrementado en los últimos años, duplicándose durante 2005 debido a la explosión del sistema operativo en entornos de usuario final e ingreso al mercado de las computadoras de escritorio.^[4]

Vulnerabilidades

Que no hay !!!

Virus multiplataforma

Una nueva área de sospecha descubierta en 2007 es el de los virus multiplataforma, a raíz del incremento de la popularidad de las aplicaciones multiplataforma. Este tema apareció en el frente debido a la distribución de un gusano de OpenOffice.org llamado Bad Bunny.

Stuart Smith, de Symantec, escribió lo siguiente:

Lo que hace a este virus merecedor de mención es que ilustra lo fácil que puede abusarse de las plataformas de scripting, extensiones, plug-ins, ActiveX, etc. [...] La habilidad del malware de sobrevivir en un entorno multiplataforma o multiaplicación tiene especial relevancia según más y más malware se lanza a través de sitios web. Cuánto falta para que alguien use algo como esto para poder infectar a través de JavaScript, sin importar la plataforma del usuario?^[5]

Aplicaciones antivirus

Existen varias aplicaciones antivirus disponibles para Linux, entre las cuales destacan:

ClamAV (software libre)
Avast! (versiones gratuita y comercial)
AVG (versiones gratuita y comercial)
Avira Antivir (propietario)
BitDefender (propietario)
F-PROT (propietario)
ESET (versiones comerciales)^[6]^[7]^[8]
Kaspersky Linux Security (versiones comerciales)^[9]
Sophos (propietario)

Scott Granneman, de SecurityFocus, declaró que:

"algunas máquinas Linux definitivamente necesitan software antivirus. Servidores Samba o NFS, por ejemplo, pueden almacenar documentos en formatos vulnerables e indocumentados de Microsoft, como Word o Excel, que contengan y propaguen virus. Los servidores de correo de Linux deberían ejecutar software AV para neutralizar los virus antes de que aparezcan en las bandejas de entrada de usuarios de Outlook o Outlook Express".^[1]

Referencias

↑ ^a ^b Scott Granneman (octubre de 2003). «Linux vs. Windows Viruses» (en inglés). Consultado el 6 de marzo de 2008.
↑ Ray Yeargin (julio de 2005). «The short life and hard times of a linux virus» (en inglés). Consultado el 24 de junio de 2008.
↑ «Desktop Operating System Market Share» (en inglés). Consultado el 9 de octubre de 2015.
↑ Andy Patrizio (abril de 2006). «Linux Malware On The Rise» (en inglés). Consultado el 8 de marzo de 2008.
↑ Stuart Smith (junio de 2007). «Bad Bunny» (en inglés). Archivado desde el original el 26 de noviembre de 2015. Consultado el 20 de febrero de 2008.
↑ «ESET File Security - Antivirus Protection for Linux, BSD, and Solaris» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.
↑ «ESET Mail Security - Linux, BSD, and Solaris mail server protection» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.
↑ «ESET NOD32 Antivirus for Linux Gateway® Devices» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.
↑ «Kaspersky Linux Security - Gateway, mail and file server, workstation protection for Linux/FreeBSD» (en inglés). Kaspersky Lab. Consultado el 11 de febrero de 2009.

Enlaces externos

[Granneman-1] Scott Granneman (octubre de 2003). «Linux vs. Windows Viruses» (en inglés). Consultado el 6 de marzo de 2008.

[Yeargin-2] Ray Yeargin (julio de 2005). «The short life and hard times of a linux virus» (en inglés). Consultado el 24 de junio de 2008.

[3] «Desktop Operating System Market Share» (en inglés). Consultado el 9 de octubre de 2015.

[Patrizio-4] Andy Patrizio (abril de 2006). «Linux Malware On The Rise» (en inglés). Consultado el 8 de marzo de 2008.

[Smith-5] Stuart Smith (junio de 2007). «Bad Bunny» (en inglés). Archivado desde el original el 26 de noviembre de 2015. Consultado el 20 de febrero de 2008.

[6] «ESET File Security - Antivirus Protection for Linux, BSD, and Solaris» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.

[7] «ESET Mail Security - Linux, BSD, and Solaris mail server protection» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.

[8] «ESET NOD32 Antivirus for Linux Gateway® Devices» (en inglés). Eset. Archivado desde el original el 26 de noviembre de 2015. Consultado el 26 de octubre de 2008.

[9] «Kaspersky Linux Security - Gateway, mail and file server, workstation protection for Linux/FreeBSD» (en inglés). Kaspersky Lab. Consultado el 11 de febrero de 2009.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]