Linux y software libre

ON 149 Vulnerabilidad irreal (“Unreal” vulnerabilty)

Posted by admin | View Comments

ON 149 Vulnerabilidad irreal (“Unreal” vulnerabilty)

Jun 25, 2010

El sensacionalismo ha cobrado fuerza con la noticia de un “virus en linux“, referido a el programa para instalar un servidor IRC Unreal.

Se aprovecho el incidente para alardear que la versión para el servidor de windows no tuvo ese problema.

Un sistema operativo, el que sea, será tan inseguro como lo sea su operador o usuario.

Articulo que consigna el suceso, mal y desinformado: http://teamnirvana.com/blog/linux-security-under-malware-threat-unreal-irc-server-aids-windows-to-be-accompanied.html

mas desinformación en la Revista del Consumidor http://revistadelconsumidor.gob.mx/?p=9208

Escuche el podcast, y/o descarguelo manualmente:

<<<–Play o Descargue el audio MP3

¿QUE FUE LO QUE SE ENCONTRÓ?

El “malware” que se descubrió, era un BACKDOOR que permanece a la escucha esperando ser llamado por su creador para realizar actividades.

¿COMO SE DETECTÓ?

El análisis hecho con diferentes antivirus:

[ArcaVir] 2009-08-30 — no encontró nada
[G DATA] 2009-08-31 Generic.Malware.GI!!.FF039CF5
[A-Squared] 2009-08-31 Win32.SuspectCrc!IK
[Ikarus] 2009-08-31 Win32.SuspectCrc
[Avast! antivirus] 2009-08-30 — no encontró nada
[Kaspersky Anti-Virus] 2009-08-31 — no encontró nada
[Grisoft AVG Anti-Virus] 2009-08-30 — no encontró nada
[ESET NOD32] 2009-08-30 — no encontró nada
[Avira AntiVir] 2009-08-30 — no encontró nada
[Norman Virus Control] 2009-08-29 — no encontró nada
[Softwin BitDefender] 2009-08-30 Generic.Malware.GI!!.FF039CF5
[Panda Antivirus] 2009-08-30 — no encontró nada
[ClamAV] 2009-08-30 — no encontró nada
[Quick Heal] 2009-08-29 — no encontró nada
[CPsecure] 2009-08-29 — no encontró nada
[Sophos] 2009-08-31 — no encontró nada
[Dr.Web] 2009-08-31 — no encontró nada
[VirusBlokAda VBA32] 2009-08-29 — no encontró nada
[Frisk F-Prot Antivirus] 2009-08-30 — no encontró nada
[VirusBuster] 2009-08-30 — no encontró nada
[F-Secure Anti-Virus] 2009-08-30 — no encontró nada

Según el jefe de soporte de UNREAL:

“No había virus en UNREAL, estos fueron falsos positivos, producto de que varios fabricantes de rastreadores (scan) se rehusan a remover de sus bases de datos estos componentes que arrojan falsos positivos. Algún chamaco altero el software de UNREAL para dejarle una “puerta trasera” (back door) en la computadora de alguien, y esto se reporto como un “malware” a algunos grupos antivirus.”

Conclusión

Se admite la vergüenza por parte de los administradores de UNREAL IRC, por la falta de atención y detalles en sus procesos de gestión.

Linux sigue siendo un sistema operativo mas seguro que Microsoft, por simple demografía, este último es mas usado y por ello mas apetitoso para explorar vulnerabilidades.

Un software de código abierto como el usado en GNU/LINUX, si bien puede ser estudiado por todos, incluidos aquellos con malas intenciones, es esta apertura la que permite corregir rápidamente vulnerabilidades, y no esperar hasta el próximo ciclo de actualización de parches cada segundo martes de cada mes.

Nuevamente, un usuario que consuma código abierto, tendrá mas confianza y dependibilidad de la comunidad, al mejor precio.

El esfuerzo en seguridad no es el mismo para usuarios que para administradores, pero con información se reduce el riesgo, de por si tan pequeño para Linux estos días, pero nunca hay que bajar la guardia, o al menos mantente informado, aunque sean fuentes sensacionalistas.

Aparte de las características intrínsecas de permisos en un sistema LINUX, el usuario puede aumentar su nivel de seguridad con medidas que he venido promoviendo en este blog.

Usa passwords “duros” y cámbialos cada 25 días. (usa http://www.keepassx.org/)

Ten respaldos, respalda a menudo, por triplicado y en sitios remotos. http://www.carbonite.com/

Actualiza tu sistema en cuanto te ofrezca tener actualizaciones disponibles.

No te enemistes con un hacker o tu sysadmin.

Lee blogs y escucha podcasts que te eduquen en la seguridad.


Notas y ligas complementarias

Passwords Duros

http://www.freesoftwaremagazine.com/articles/hard_passwords

http://www.worldstart.com/tips/tips.php/1691

Antivirus para linux

Clam AV http://www.clamav.net/lang/en/

Bitdefender http://www.bitdefender.com/business/antivirus-for-unices.html

G-Data http://www.gdata.de/

A-Squared http://www.emsisoft.com/en/software/antimalware/

Podcasts útiles

e-volution http://e-volution.cc/2010/06/24/zip-podcast-6-el-mito-de-la-seguridad-en-linux-y-mac/

Byte http://www.arroba.com.mx/byte/blog/

Blogs

LinuxAdictos http://linuxadictos.com/2008/10/27/kaspersky-dice-que-linux-tendra-virus-nosotros-temblamos/

Linux es invulnerable a los virus

Consultoría: Estoy disponible para consultoría personal. Ya sea que solo requiera una ayudadita o contar con alguien que le eche andar toda una linea de producción podcast en audio y/o video, me gustaría trabajar con usted.

Suscribase al Podcast de
Odaiba Net

  • Share/Bookmark
468 ad
  • http://topsy.com/clinuxera.org/odaibanet/2010/06/on-149-vulnerabilidad-irreal-unreal-vulnerabilty/?utm_source=pingback&utm_campaign=L2 Tweets that mention ON 149 Vulnerabilidad irreal (“Unreal” vulnerabilty) | Odaiba Net — Topsy.com

    [...] This post was mentioned on Twitter by Valente Espinosa, Valente Espinosa. Valente Espinosa said: @evelazquez: nuevo podcast en seguridad http://is.gd/d3Oi9 [...]

  • Edogaru

    que bien tengo 3 meses con ubuntu ya como preferente tambien tengo windows pero solo lo uso para unos programillas que uso y juegos hardcore pero con esto me dan mas ganas de seguir usandolo y saber que es mas seguro gracias valente

blog comments powered by Disqus
WordPress Blog