Un troyano ataca GNU/Linux

[alakazam]

El troyano que ha vuelto a poner de manifiesto que no hay sistemas operativos invulnerables,  se encuentra en el servidor Linux de un juego muy popular llamado Unreal.

Según ha sido confirmado por el blog de Unreal se ha descubierto que el archivo Unreal3.2.8.1.tar.gz ha sido reemplazado por una versión con un troyano en su interior que venía permitiendo el control del sistema por parte de un atacante. Esta puerta trasera permite ejecutar cualquier comando con los privilegios del usuario que esté trabajando con el irdc y sin necesidad de contar con restricciones de usuario.

Al ser Linux un sistema que tradicionalmente no es objetivo de amenazas de seguridad se crea en ciertas ocasiones un sobredimensionado sentido de invulnerabilidad que lleva a no prestar la debida atención y diligencia en materia de seguridad como parece apuntar el hecho de que muchos usuarios Linux no disponen de software antivirus. En este nuevo caso que damos a conocer y según ha sido publicado por Unreal esta infección se produjo hace 7 meses aunque no ha sido hasta ahora cuando se ha descubierto.

Se desconoce el número exacto de descargas realizadas desde el pasado mes de noviembre, aunque se calcula una cantidad importante de sistemas Linux que han podido estar afectados por este troyano.

Como dato, señalar que la versión Windows de Unreal IRC no está infectada.

Fuentes:

desarrolloweb
DataLife Engine
My Geek People

 

Las opiniones de Jobs y Gates:

[piltrafa_veloz]

Como dato, señalar que la versión Windows de Unreal IRC no está infectada.

jejje que mala personas!!!!     ...  quizás por fin ha llegado el momento de hablas de los ("hacker" con mala leche) y de grupos, y aficionados dedicados a provocar daños en los sistemas operativos. 200.00 virus en windows y nunca tratado el tema Aunque parezca mentira.

[djuanv]

La noticia que se da obviamente esta intentando enviar un mensaje "oculto" a los lectores.


Seguramente sabrás, por como escribiste el post, como se instalan servidores dentro de un SO linux.

Seguramente sabrás que no es recomendable instalar una aplicación con el usuario root, sinó que conviene siempre crearle un usuario con el cuál se ejecute la aplicación.

También sabrás que el Unreal es privativo, de modo que puede tener lo que se le cante sin que nosotros lo sepamos, cosa que no sucede con Software libre donde todos podemos ver que es lo que hace y como lo hace.

Por último, me gustaría que pongan noticias de virus que ataquen al usuario del sistema y no al administrador (siendo el mismo el que instale dicho sistema).


Saludos

[judoka]

Yo cualquier cosa tengo el windows 7 preparado para instalar.

[ZeiterZ]

Lamento tener que venir a poner tristeza en esta "fiesta"...

Pero me temo que los envidiosos y desinformados usuarios de Windows, tendrán que seguir en los grupos de autoayuda "Infectados anónimos" de la parroquia del barrio.

A ver, queridos niños usuarios fanáticos de Windows.

Voy por partes

Primero

no hay sistemas operativos invulnerables

Exacto. Ningún proyecto de software está exento de tener bugs, vulnerabilidades y puertas traseras.

se encuentra en el servidor Linux de un juego muy popular llamado Unreal

Una brújula por allí, por favor...

UnRealIRCd no es un juego, es un programa servidor de chat IRC.

Tampoco es "muy popular". No viene incluido en casi ninguna distribución de GNU+Linux, por lo que hay que instalarlo "a mano".Con lo que se tiene FUERTE evidencia de que no pasó por los controles de calidad y libertad de la casi totalidad de las distribuciones de Linux.


Segundo

Me imagino que por el rabioso y babeante entusiasmo por mofarse de Linux, esta parte está mal traducida:

Esta puerta trasera permite ejecutar cualquier comando con los privilegios del usuario que esté trabajando con el irdc y sin necesidad de contar con restricciones de usuario

Que debería decir:

Esta puerta trasera permite ejecutar cualquier comando con los privilegios del usuario que ha arrancado el irdcd y sin necesidad de contar con restricciones de usuario

Porque una cosa, mis queridos niños, es "trabajar" con algo y otra cosa es "ejecutar un programa". Al ejecutarlo, el programa hereda los privilegios de quien lo arrancó, como sucede en todo sistema operativo serio. No como en esos otros sistemitas de cotillón.

Eso significa que si el usuario Pepe arrancó el "muy popular" UnrealIRCd, los privilegios que herede serán los del usuario Pepe.

El problema es grave si Pepe lo arrancó como usuario root. Lo siento por Pepe.

¿Quién lo manda a instalar software cerrado y de mala calidad en su Linux?


Tercero
Moraleja:
- No hay que confiar en cualquier programa. Es preferible usar los de cada distribución de Linux. Lástima que los usuarios de Windows no tengan esta posibilidad.

- No hay que cometer los mismos errores de los usuarios de Windows. (Usar software cerrado, por ejemplo    )

- GNU+Linux es un sistema muy seguro. Pero un uso irresponsable (o en manos de novatos recién "huidos" de Windows) puede llevar a catástrofes.

Ahora, y ya que les gusta jugar, ¿por qué no jugamos a reirnos del sistemita de morondanga, ése que se infecta con sólo enchufar un PenDrive?

¿O que se infecta con sólo enfuchar un módem USB y conectarlo a Internet?

¿O con sólo visitar una página?

Esas son cosas verdaderamente graciosas... :-D

Digo... así tengamos para reirnos por un tiempo muuuuuy largo.

¡Si tanta risa provoca UN troyano, con 200.000 virus, gusanos y todo tipo de malware de Windows podemos reirnos hasta morir!

¿Juguemos?

Amistosos saludos de ZeiterZ

Noticia en inglés:http://news.yahoo.com/s/pcworld/20100613/tc_pcworld/linuxtrojanraisesmalwareconcerns

[canalla89]

Jajaja se descontroló ZeiterZ. No le toquen su Linux que se va a armar.

[djuanv]

Jajaja se descontroló ZeiterZ. No le toquen su Linux que se va a armar.

Me parece que te confundiste.

Lo que dijo es completamente cierto y no es "no le toquen su Linux", esta cerandoles el ojete a todos los boludos que pueden venir a decir pavadas de Linux.


Ojo, no lo estoy defendiendo, estoy defendiendo a Linux!

[piltrafa_veloz]

Lo que dijo es completamente cierto y no es "no le toquen su Linux", esta cerandoles el ojete a todos los boludos que pueden venir a decir pavadas de Linux.

A ver si te ubicas un poquito djuanv  y empezamos a respetar las opiniones de los demás. Tan difícil es para vos eso¿?? la idea es poder debatir sin agredir a nadie.

[4kstore]

Lamento tener que venir a poner tristeza en esta "fiesta"...

Pero me temo que los envidiosos y desinformados usuarios de Windows, tendrán que seguir en los grupos de autoayuda "Infectados anónimos" de la parroquia del barrio.

A ver, queridos niños usuarios fanáticos de Windows.

Voy por partes

Primero

no hay sistemas operativos invulnerables

Exacto. Ningún proyecto de software está exento de tener bugs, vulnerabilidades y puertas traseras.

se encuentra en el servidor Linux de un juego muy popular llamado Unreal

Una brújula por allí, por favor...

UnRealIRCd no es un juego, es un programa servidor de chat IRC.

Tampoco es "muy popular". No viene incluido en casi ninguna distribución de GNU+Linux, por lo que hay que instalarlo "a mano".Con lo que se tiene FUERTE evidencia de que no pasó por los controles de calidad y libertad de la casi totalidad de las distribuciones de Linux.

Y para el caso es lo mismo, si yo instalo un windows original y no le pongo internet y uso el paint nunca va a estar infectado.
Como siempre digo, la gran parte de la responsabilidad de que una maquina este infectada es por el usuario o administrador que decide instalar aplicaciones que no son del todo confiable.

[djuanv]

Lo que dijo es completamente cierto y no es "no le toquen su Linux", esta cerandoles el ojete a todos los boludos que pueden venir a decir pavadas de Linux.

A ver si te ubicas un poquito djuanv  y empezamos a respetar las opiniones de los demás. Tan difícil es para vos eso¿?? la idea es poder debatir sin agredir a nadie.

Disculpame pero me referia a los que dicen que linux es una cagada sin saber. Aquel que da una opinion sin saber no tiene voto.

Aquel que dice que luego de esta noticia, linux es una cagada con sus tipicos comentarios de "ahora los linuxeros no aparecen" o todas esas pavadas, considero que lo son.

Igualmente yo no le falte el respeto ni putee a nadie ya que nadie en este caso dijo alguna pavada asi.

[piltrafa_veloz]

Disculpame pero me referia a los que dicen que linux es una cagada sin saber. Aquel que da una opinion sin saber no tiene voto.

Aquel que dice que luego de esta noticia, linux es una cagada con sus tipicos comentarios de "ahora los linuxeros no aparecen" o todas esas pavadas, considero que lo son.

Igualmente yo no le falte el respeto ni putee a nadie ya que nadie en este caso dijo alguna pavada asi.

ok todo bien djuanv 

[ZeiterZ]

Y para el caso es lo mismo, si yo instalo un windows original y no le pongo internet y uso el paint nunca va a estar infectado.

Es cierto...


... con lo que indirectamente reconoces que Windows es un sistema más o menos seguro cuando se lo usa aislado del Universo.


Casi como tener apagada la máquina.


Saludos.

[cherro]

A ver donde estan los linuxeros ahora eheheheh?????? desaparecieron porque vieron un virus.... jajajajaja

Habia que decirlo, se bardean con tan poco que aburren jejejeej... un poquito de nafta nada mas.. siempre para ayudar obvio


Doy mi punto sobre el tema... "Hasta que no haya un virus que afecte directamente el usuario root del s.o. gnu/linux, nunca va a tener problemas.... el hoy por hoy virus de ese usuario es humano jejeje..."
Soy un asiduo consumido de windows, pero porque a la pc la uso para jugar y la parte en donde trabajo con ella me funciona de maravilla en ambos S.O., por lo que el win gana por la parte de juegos. Pero hay que reconocer que linux es muyyy bueno....

[Iori_Yagami]

puede ser que linux sea mas seguro, pero windows le R O M P E el ort&, y por lejos, tendra mas virus, tendra mas bugs, pero VENDE mas!!! y con eso ya basta! es como el barcelona, no es el mejor equipo por que tiene lindos colores en la camiseta! es por que gana los partidos!

y como vos decis, podra ser para yolando o el pibe que solo juega en la pc! pero son mayoria!

[djuanv]

puede ser que linux sea mas seguro, pero windows le R O M P E el ort&, y por lejos, tendra mas virus, tendra mas bugs, pero VENDE mas!!! y con eso ya basta! es como el barcelona, no es el mejor equipo por que tiene lindos colores en la camiseta! es por que gana los partidos!

y como vos decis, podra ser para yolando o el pibe que solo juega en la pc! pero son mayoria!

Que un producto venda mas que el otro no significa que le "rompa el orto" como decis vos.
Microsoft gasta miles de millones en publicidad para que la gente siga comprando su producto "nuevo y renovado" con las mismas cosas que viene desde que nacio y siempre se termina en la misma. Problemas problemas y mas problemas, Antivirus, AntiSpyware, Anti todo, etc etc etc....

LO UNICO por lo que me PODRIAS llegar a decir que le "rompe el orto" es por los juegos (Microsoft manda sobres llenos de guita a las empresas para que así sea....), pero en el resto, Linux le pasa el trapo a Windows

"Andrew Kutz"

""Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux. Tal y como "sale de la caja", Linux da una paliza a Windows en lo que se refiere a seguridad preconfigurada.

Eso no equivale a decir que Windows no puede ser hecho seguro. De hecho, un servidor Windows bien configurado es mucho más fácil de manejar (en mi opinión personal) que un servidor Linux, pero eso no anula el hecho de que si se instala un servidor con Windows y el de al lado con Linux, se ponen ambos en la red y se abandona la habitación, el servidor Windows va a ser el que resulte secuestrado."

Link: http://www.kriptopolis.org/seguridad-en-servidores-windows-vs-linux

pero VENDE mas

Apuesto a que lo bajaste de Internet o lo compraste trucho....