Inicio > Linux > Historia de los virus en Linux

Historia de los virus en Linux


Dadas las estrictas medidas de seguridad integradas en Linux, es difícil de tomar ventaja de una vulnerabilidad en el equipo, pero algunos programadores han encontrado formas de evadir las medidas de seguridad. Pero aún así, se han “programado” virus o ataques a Sistemas Linux, aquí un recuento de algunos de ellos, en su mayoría inofensivos.

1996:
El grupo cracker VLAD escribió el primer virus de Linux llamada Staog. El virus se aprovechó de un fallo en el kernel que le permitió permanecer residente en la máquina y esperar un archivo binario para ser ejecutado. Una vez ejecutado el virus se adhiere a ese archivo. Poco después de que el virus fue descubierto el error fue corregido y el virus rápidamente se extinguió. Vlad fue también responsable de escribir el virus conocido inicialmente para Windows 95, Boza.

1997:
El virus informático Bliss hizo su salida ese año. El virus se insertaba a los ejecutables en el sistema (ELF files) y evitar que se ejecutaran. Un usuario tenía que tener acceso de root para el virus pudiera ejecutarse, y hasta el día de hoy los sistemas Debian siguen siendo vulnerables a este virus. La amenaza a Debian es mínima, ya que los usuarios no suelen ejecutar el sistema como root.

1999:
Ningún virus significativo se registraró este año, pero por extraño que parezca un mensaje de broma andaba diciendo que era un virus que amenazaba con instalar Linux en su computadora. En el momento el virus Melissa azotaba las PCs en todo el mundo el 1 de abril de 1999 (Día de los Inocentes) salió un mensaje de advertencia de que un virus llamado Tuxissa se ejecutaba en secreto para instalar Linux en computadores desprevenidos.

2000:
Un virus más inofensivo, Virus.Linux.Winter.341, se presentó y se insertaba a sí mismo en archivos ELF; archivos ELF son los archivos ejecutables de Linux. El virus era muy pequeño, sólo 341 bytes, y se insertaba en la sección de Notas de un archivo ELF. El virus también debía cambiar el nombre del equipo a Wintermute pero nunca obtuvo el control de una máquina para efectuar el cambio.

2001:
Este fue un año lleno de acontecimientos para los virus de Linux, el primero fue el ZipWorm, un virus inofensivo que simplemente adhería a cualquier archivo que se encuentraba en el mismo directorio en que fuera ejecutado. A continuación el virus Satyr que también era un virus inofensivo, simplemente se adhiería a archivos ELF añadiendo una cadena de caractéres. También fue liberado un virus llamado Ramen que reemplazaba los archivos index.html con su propia versión que mostraba la palabra Ramen en la parte superior y en la parte inferior. Más tarde, un gusano con el nombre de Cheese salió para cerrar la puerta trasera creada por el virus de Ramen. Hubieron varios otros virus lanzados este año, que eran relativamente inofensivos.

2002:
Una vulnerabilidad en Apache llevó a la creación y difusión del gusano Mighty. El gusano explotaba una vulnerabilidad en la interfaz de Apache SSL. Una vez en el equipo, creaba una conexión secreta a un servidor IRC y se unía a un canal que esperar por comandos que se enviaban a la misma.

2003:
Otro virus inofensivo se presentó, fue llamado el virus de Rike. El virus, que fue escrito en lenguaje ensamblador, se insertaba si mismo a un archivo ELF. Una vez adherido ampliaba el espacio del archivo que desee y escribía la palabra Rike en ese espacio libre.

2004:
Al igual que el virus del año anterior, el virus Binom simplemente ampliaba el tamaño del archivo y escribía la cadena [Cyneox / DCA] en el espacio libre. El virus se transmitía por la ejecución de un archivo infectado.

2005:
El gusano Lupper comenzó a propagarse a servidores web Linux vulnerables. El gusano entraba a un servidor web en busca de una dirección URL específica, entonces intentaba aprovechar una vulnerabilidad en PHP/CGI. Si el servidor entonces permitía la ejecución remota de comandos shell y descargas de archivos, llegaba a ser infectado y comenzaba a buscar otro servidor para infectar.

2006:
Una variante del gusano Mighty del 2002 llamado Kaiten nació. Este abría una conexión a un canal IRC y esperaba órdenes para ser enviadas y ejecutadas.

2007:
Una brecha de seguridad en OpenOffice llevó a la propagación de un virus llamado BadBunny. Este virus podía infectar a Windows, Mac y Linux. El virus creaba un archivo llamado badbunny.py como un scriptd de XChat, un virus que infectaba otros archivos Perl. Hubo también un caballo de Troya liberado por el nombre de Rexob. Una vez en la máquina, se abría una puerta trasera que permitía la ejecución remota de código.

2009:
Un sitio web para los usuarios de GNOME para descargar protectores de pantalla creó un protector de pantalla malicioso llamado WaterFall. Una vez instalado en la máquina se abría una puerta trasera que, al ejecutarse causaría que la máquina ayudara en un ataque de denegación de servicio (DDoS). El ataque de DDOS atacaba a un sitio webespecífico, MMOwned.com.

2010:
El virus Koobface, un virus que se propaga a través de los sitios de redes sociales los objetivos de Windows, Mac y, en una variante más reciente, los ordenadores Linux. Una vez infectado, el virus intenta recopilar información de acceso a FTP y sitios de redes sociales. una vez que su contraseña ha sido comprometida el virus enviará un mensaje infectado a todos tus amigos en su red social.

la mayoría de los virus que se encuentran en Linux son bastante inofensivos. Eso no quiere decir que no existen sin embargo, Asegúrese de mantener un control de lo que descarga y donde va en Internet.

(fuente: http://www.neowin.net/news/a-history-of-viruses-on-linux)

Anuncios
Categorías:Linux
  1. noviembre 29, 2010 en 3:20 PM

    Saludos… me ha gustado la información… desconocía dicha historia.
    Felicidades.

  1. No trackbacks yet.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: