El teu blog de Linux en català

Primer virus per a GNU/Linux?

Fa molt de temps vam escriure un article sobre els virus a GNU/Linux (i un altre també sobre antivirus). Les conclusions finals no van ser que “a GNU/Linux no puguen existir virus” ni que “no existisquen”, sinó que GNU/Linux és un sistema molt més segur per la seua política de desenvolupament en comparació a altres sistemes tancats.

Abans de continuar amb el tema i la notícia d’actualitat, us recomanem que llegiu aquest article sobre virus a GNU/Linux (en castellà), ja que és prou complet i resoldrà molts dels vostres dubtes sobre aquest tema.

La qüestió és que el dia 5 d’agost va aparèixer un informe de Symantec avisant d’un troià per a GNU/Linux. Es tracta d’un troià que es troba a dins d’un fitxer infectat que entra al sistema quan l’instal·lem. Clar, això requereix permisos de superusuari i sembla que eixe és el moment en el qual el “virus” entra a l’ordinador.

Ara bé, cal anar fil per randa i veure què vol dir això i en quines situacions es podria produir la infecció. Podria tractar-se d’un fitxer empaquetat (deb, rpm, etc.) o d’un fitxer binari que, per instal·lar-lo, calguera introduir la contrasenya de root.

Però és que una situació com aquesta és molt complicada que es produïsca a GNU/Linux, ja que gairebé el 100% dels fitxers binaris o paquets precompilats a GNU/Linux són programari lliure, el codi font del qual està constantment revisat per diferents usuaris.

Això significaria que el troià només es trobaria a pàgines no “oficials” i no a cap repositori. És a dir, els paquets que instal·lem els usuaris de linux provenen sempre de pàgines tipus sourceforge o google code o repositoris oficials. O bé de programari privatiu, però que és de companyies que desenvolupen programes per a linux, a les quals no els interessa ficar un virus al seu paquet (ja, el programa privatiu és un virus en si mateix).

Així que per infectar el sistema amb aquest virus, caldria baixar-se un fitxer que ningú sap on es troba ni què fa, instal·lar-lo amb permisos de superusuari i aleshores el troià ens infectaria. Una mica ridícul, no?. Si no ho creieu així, els de Symantec us ofereixen la seua seguretat per un mòdic preu.

En conclusió: això que han descobert els de Symantec no és res per la qual cosa els usuaris de GNU/Linux ens hagem d’amoïnar. Un virus de debò no ens demanaria la contrasenya per obtindre permisos de superusuari, sinó que aprofitaria un forat de seguretat per aconseguir privilegis. I, gràcies a Sant iGNUcius, GNU/Linux és un sistema on els forats de seguretat són corregits molt abans que un virus comence a respirar.

3 comments

    • TommyX on 23 d'agost de 2008 at 11:24

    Reply

    d’això se’n diu FUD, no ?

    algú ja li deu veure les orelles al llop i te por de perdre negoci…

    • Rafel on 23 d'agost de 2008 at 19:07

    Reply

    Q passa?
    Symantec, q veu q el seu AV per a Windows és una caguerà de bou, i perd cada dia més usuaris,vol ara guanyar clientela en Linux,hihih.

    • Pau on 23 d'agost de 2008 at 20:27

    Reply

    ajajajaj, doncs segur. Certament tinc ganes que es comencen a crear virus per a GNU/Linux, per veure com reacciona la comunitat.

Deixa un comentari

Your email address will not be published.