Los virus desmitificados
Escrito por Jose Carlos el 17 de Enero de 2008
Es habitual escuchar en la televisión o en cualquier medio de comunicación noticias catastróficas sobre los virus informáticos, noticias que infunden miedo y falsa información el usuario de a pie. Pero a fin de cuenta, los virus son mucho mas sencillos de lo que parece, en este articulo voy a tratar de desmentir algunos mitos sobre lo virus, asà como acercar un poco mas la idea real del virus que puede infectarte cualquier dÃa.
La información de este artÃculo es controvertida, no voy a entrar en temas polÃticos de que es mejor o peor, o de opinión, voy a intentar dar una visión simplificada del problema lo mas realista posible.
En todo el artÃculo voy a referirme a GNU/Linux como “linux†para hacerlo mas corto.
¿Como definir virus informático?
Un virus informático es un programa que al ser ejecutado, actúa a espaldas del usuario, intentando propagarse por uno o mas medios (p2p, correo, vulnerabilidades, infección de ejecutables, etc) para asà llegar al máximo número de sistemas posibles.
Existe una palabra mas genérica, llamada malware para definir al software “malignoâ€, sea cual sea su naturaleza, por ejemplo, un keylogger (un programa que registra todas las pulsaciones del teclado del sistema donde ha sido instalado) puede no intentar propagarse y no comportarse como un virus, pero es un malware.
¿Existen distintos tipos de virus?
Si, se puede catalogar a los virus según su comportamiento, tradicionalmente se ha llamado virus a los programas que al ser ejecutados, “infectan†a los demás programas del sistema, para que asÃ, cuando compartes un programa con alguien, le infectas también, esa es la analogÃa con los virus que nos afectan a las personas fÃsicamente. Actualmente, se llama virus también a un tipo de malware llamado gusanos o “worms†(en inglés) que suele funcionar de una forma mucho mas básica que un virus infector de ejecutables, los gusanos suelen copiarse a directorios del sistema, modificar las configuraciones del sistema operativo para ejecutarse en cada inicio, y propagarse a través de medios mas modernos, como mensajerÃa instantánea, correo electrónico, redes p2p, etc.
Adicionalmente, los virus, sean infectores de ejecutables, o sean gusanos, tienen ciertos atributos que sirven para clasificarlos, entre ellos:
stealth: las técnicas stealth consisten en ocultar el proceso y actividades relacionadas con el virus, de forma que el usuario no pueda detectarlo de forma normal.
retro: los virus con esta propiedad intentan inhabilitar los antivirus o demás soluciones de seguridad instaladas en el sistema.
Polimorfismo: los virus polimórficos son aquellos que varÃan su código en cada nueva infección, alterándose a si mismos, intentando asà evitar ser detectados por los antivirus, un ejemplo tÃpico son los virus que encriptan su propio código con una llave de encriptación que varÃa en cada sistema nuevo que infectan.
¿Solo pueden existir virus para Windows?
He estado intentando explicarlo de la forma mas genérica posible, sin entrar en casos concretos de sistemas operativos, para que se entienda que los virus no son producto de ningún error informático en la base de ningún sistema operativo, sino mas bien, son programas creados con malas intenciones y que pueden ser creados para cualquier sistema operativo, voy a poner un ejemplo de virus mas o menos moderno y de como un gusano puede funcionar en cualquier sistema operativo.
Ejemplo 1:
Existen miles de gusanos con un patrón de comportamiento muy sencillo:
- copiarse a un directorio para ocultarse allÃ
- modificar o agregar alguna configuración para ejecutarse en cada inicio del sistema
- propagarse por correo electrónico usando las direcciones de email que encuentra en el sistema, incitando a la vÃctima a abrir el archivo adjunto (que es el propio virus)
En el caso de Windows XP, esto podrÃa resumirse a:
- Comprobar si somos administrador, si lo somos, nos copiamos a system32, si no lo somos, al directorio del usuario en Documents And Settings
- Si somos administrador, nos agregamos a la clave del registro Run de HKLM ,si no lo somos, nos creamos un acceso directorio en el directorio Inicio del menú del usuario o nos agregamos a la clave del registro de HKCU. (esto es terminologÃa de windows, no impota si no lo entiendes, es solo un ejemplo)
- Leemos los archivos de configuración de outlook express, o de Microsoft outlook o de lo que sea, que contenga emails y nos reenviamos a cada e-mail, con el virus como adjunto
En el caso de Linux esto podrÃa resumirme asÃ:
- Comprobar si somos root, si lo somos, nos copiamos a /bin, si no lo somo, nos copiamos a ~/.user_settings o algún directorio similar oculto en su home
- Si somos root, nos creamos un fichero en /etc/init.d o cualquiera de las miles de opciones para ejecutarnos en cada inicio, sino lo somos, comprobamos si el usuario usa gnome o kde, si usa gnome, modificamos gconf para agregarnos al inicio, si usa kde, nos copiamos a ~/.kde/Autostart y nos damos permisos de ejecución
- Leemos .amsn/*/abook.xml (* se reemplaza por las direcciones de correo que el usuario utiliza con amsn o la libreta de direcciones del cliente de correo que use el usuario, recogemos emails, y nos reenviamos en cada e-mail, con el virus como adjunto)
Este ejemplo sirve para cualquier tipo de virus, siempre hay como mÃnimo una manera de hacer las cosas en cada sistema operativo.
¿Entonces no es Linux mas seguro que Windows?
En principio si, por que es software libre y muchas personas colaboran y lo estudian en busca de errores, pero no se puede generalizar, un usuario normal y corriente, que infectan con un archivo adjunto en windows, podrÃa ser también infectado en Linux, la única diferencia importante para el usuario de a pie es que como aun hay una cantidad mucho menor de Linux en ordenadores personales que de Windows (entre otras cosas por que Windows viene preinstalado y te obligan a comprarlo), a los escritores de virus y a los spammers aun no les interesa extender su “mercado†hacÃa alternativas como linux.
No cabe duda que un usuario normal, sin muchos conocimientos, está mucho mas seguro actualmente en linux, debido a que casi no hay malware para ese sistema operativo, pero lo que no hay que olvidar es que esto es algo circumstancial, que hay que estar alerta y educar un poco a los usuarios finales, por que la frase “en linux no pueden existir virus†puede ser nuestro peor enemigo el dÃa de mañana, cuando haya que decirle a todos los millones de personas que se pasaron a linux, que les mentimos, que estábamos equivocados.
Publicado en: 
[…] Los virus desmitificadoswww.nativos2020.com/2008/01/17/los-virus-desmitificados/ por rouzic hace pocos segundos […]
Me ha gustado mucho (en general) el articulo, pero no estoy de acuerdo con la apreciación que haces acerca de los virus en linux, ya que mientras en windows, aunque no se este trabajando como administrador, se puede acceder a archivos del sistema, y sin embargo en linux no. Quiero decir, que en windows, una infeccion obliga a restaurar-formatear si no existe antivirus, mientras en linux bastara con eliminar la cuenta de usuario que se haya infectado.
Tambien hay que tener en cuenta de que si tu no le das permiso de ejecución, no se va a ejecutar, además de que es muy improbable que, por ejemplo, ejecutes el Firefox (digo firefox porque es el que parece que tiene más puertas abiertas) como root. Cualquier malware con permisos de usuario no va a pasar de borrar tu home y poco más xD
esto es muy cierto, pero desde tu usuario pueden robarte tus archivos, y leer tu libreta de direcciones, y desde ahÃ, reenviarse a todos tus contactos etc.
Estoy totalmente de acuerdo en que linux está mejor preparado que windows contra todo esto, pero es bueno estar prevenido, para que linux sea cada dÃa mejor.