¿Malware en Linux? « Baires Norte Lug

¿Malware en Linux?

Y volvemos a lo mismo. Otra vez las alarmas se encendieron.
Algunos exageraron:
http://www.techtear.com/2009/12/09/felicidades-linux-tiene-malware-popular/
Otros aprovecharon la bola para promocionar sus productos:
http://blogs.eset-la.com/laboratorio/2009/12/10/troyano-para-linux/

Uds. se preguntaran. ¿Pero que paso?
Resulta que a algún script kiddie se le ocurrió no mejor idea que armar un paquete deb conteniendo unos scripts cuyo destino era generar un ataque DDos a un sitio utilizando a los usuarios incautos de Debian y derivados que utilizaran como entorno gráfico gnome.
¿Pero como se puede hacer semejante engaño y que caigan en forma masiva?
Fácil, lo hacemos pasar por un screen saver y lo levantamos a gnome-look.
Gnome-look es un sitio muy popular con gran cantidad de recursos para embellecer cualquier Gnome.
La técnica del screen saver falso es muy vieja y todavía se sigue utilizando para engañar a los usuarios de Windows.
¿Pero que pasa con los usuarios de Linux?. ¿Caen en lo mismo?
La respuesta es: NO.
¿Por qué?
Por el sentido de Comunidad.
El primero que bajo el supuesto screen saver se dio cuenta enseguida que no era lo que suponía ser, alerto a la gente de ubuntuforums.
http://ubuntuforums.org/showthread.php?t=1349678
En seguida se pusieron a trabajar en conjunto, estudiando los scripts, averiguando donde estaba alojado los mismos, dando aviso tanto al hosting como gnome-look para que cancelaran las respectivas cuentas.
Y se dio la solución para los posibles infectados.
Todo esto en menos de 24hs.
¿Que hubiera sucedido si los afectados eran usuarios de Windows?
-Esperar a que alguna empresa de antivirus actualice sus productos.
-Si el problema fue por una vulnerabilidad de Windows, esperar con suerte hasta el primer martes del mes para que Microsoft entregara algún parche.
-Rezar que no se propague mientras esperamos.

Queda mas que demostrado que la velocidad y capacidad de respuesta ante incidencias de la Comunidad de software libre es muy superior al del software privado.

ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.

Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.

2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar

Y volvemos a lo mismo. Otra vez las alarmas se encendieron.

Algunos exageraron:

http://www.techtear.com/2009/12/09/felicidades-linux-tiene-malware-popular/

Otros aprovecharon la bola para promocionar sus productos:

http://blogs.eset-la.com/laboratorio/2009/12/10/troyano-para-linux/

Uds. se preguntaran. ¿Pero que paso?

Resulta que a algún script kiddie se le ocurrió no mejor idea que armar un paquete deb conteniendo unos scripts cuyo destino era generar un ataque DDos a un sitio utilizando a los usuarios incautos de Debian y derivados que utilizaran como entorno gráfico gnome.

¿Pero como se puede hacer semejante engaño y que caigan en forma masiva?

Fácil, lo hacemos pasar por un screen saver y lo levantamos a gnome-look.

Gnome-look es un sitio muy popular con gran cantidad de recursos para embellecer cualquier Gnome.

La técnica del screen saver falso es muy vieja y todavía se sigue utilizando para engañar a los usuarios de Windows.

¿Pero que pasa con los usuarios de Linux?. ¿Caen en lo mismo?

La respuesta es: NO.

¿Por qué?

Por el sentido de Comunidad.

El primero que bajo el supuesto screen saver se dio cuenta enseguida que no era lo que suponía ser, alerto a la gente de ubuntuforums.

http://ubuntuforums.org/showthread.php?t=1349678

En seguida se pusieron a trabajar en conjunto, estudiando los scripts, averiguando donde estaba alojado los mismos, dando aviso tanto al hosting como gnome-look para que cancelaran las respectivas cuentas.

Y se dio la solución para los posibles infectados.

Todo esto en menos de 24hs.

¿Que hubiera sucedido si los afectados eran usuarios de Windows?

-Esperar a que alguna empresa de antivirus actualice sus productos.

-Si el problema fue por una vulnerabilidad de Windows, esperar con suerte hasta el primer martes del mes para que Microsoft entregara algún parche.

-Rezar que no se propague mientras esperamos

This entry was posted on 10/12/2009, 19:54 and is filed under Analisis. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

Baires Norte Lug

¿Malware en Linux?

Blogroll

Links

Archivos

Categorias

Recent Posts

Vivalinux

Genbeta

Meneame.net