Como escribir malware para Linux y la estupidez del usuario

Creo que todos estaremos de acuerdo de que no hay sistema 100% perfecto ni 100% seguro. También nadie me podrá negar que no hay sistema que pueda con la estupidez del usuario, triste pero así es.

Hoy leyendo Geekzone me encontré el articulo en el cual explica en cinco pasos como escribir malware que se autoejecutaria e infectaría tu distribución de Linux al puro estilo Windows; claro esta, si corres sobre el entorno gráfico Gnome y KDE. Cualquier distro de Linux o *nix utilizando estos entornos se verán en riesgo, pero aclaro, es un fallo de estos entornos y no del núcleo en si, por lo que si usas XCFE por citar un ejemplo, estas exento.

En el articulo de Geekzone te muestran los pasos (ingles) para crear el dichoso malware (troyano en si) con extensión .desktop, y a la vez habla sobre como prevenirlo, prácticamente hablando tanto a usuarios como a los desarrolladores de tales entornos gráficos.

Volviendo al tema, les mencionaba de que un sistema operativo puede ser seguro, demasiado, pero ninguno puede competir contra la estupidez del usuario, especialmente cuando va por ahí creyendo que puede abrir absolutamente cada archivo con los ojos vendados y abriendo "puertas" a diestra y siniestra. Hablando directamente e independientemente el sistema que uses, sea Windows, Mac OS X, Linux, UNIX, FreeBSD, etc. Eso es dispararse en el pie.

La ignorancia del usuario siempre ha sido uno de los talones de Aquiles en cuanto a seguridad se refiere. Tan simple como hacer lo siguiente:

Entrar al irc #ubuntu channel y decirle a un newbie:

Escribe en la consola

echo "Veré una mujer desnuda"; sudo rm -rf /

Muchos sabemos lo que pasara. No quiero que me mal interpreten con este post ni tampoco quiero ser el aguafiestas que les dijo que Santa Claus no existe. Pero creo que la seguridad no solo se crea, sino que también se practica.

Con esto no quiero encender la chispa del mas fanático defensor del sistema del pingüino ni tampoco hacerles creer que Linux (GNU/Linux... lo siento Sr. Stallman) se ha convertido en un nido de malware que no es así, claro esta, tampoco hablare falsedades diciendo que no hay virus, troyanos, malware en si para esta plataforma, pues es prácticamente el gancho con lo que caen los nuevos usuarios. Obviamente, no hay punto de comparación entre la seguridad que te ofrece Linux a Windows.

Sigo en la opinión de que un cambio a Linux (cualquiera de sus distros) aumentara la seguridad de muchos y reduciría esa preocupación sobre el malware. Por otro lado, como usuarios de Linux, no nos podemos dormir en nuestros laureles.

Y por favor, que si va a llegar un fanatista del software libre por favor, ahorrese sus palabras que yo estoy a favor de ambos, libre y propietario. Pues el software libre no es la madre Teresa ni las empresas propietarias son enviadas por el mismo demonio. Creo que lo mejor es saber utilizar lo que mejor te ofrecen de cada lado no?

Enlace: How to write a Linux virus in 5 easy steps.

Imagen: Nitot

 

posted by Alan on martes, febrero 17, 2009 under , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Search