Virus en Linux

No es mi intención divagar una vez más sobre la existencia o no de virus en Linux pues de eso ya se ha hablado demasiado. Mi objetivo es alertar del riesgo para la protección de datos que puede suponer una mala gestión de la seguridad y de paso reirme un rato del virus, al que he llamado “pobrecito”, que se empeña en infectar mi equipo “escondiéndose” en mi pendrive cada vez que me veo obligado a “pincharlo” en alguno de los equipos Windows que pululan en el Instituto en el que trabajo.

Me consta que tienen instalados varios antivirus en esos equipos y que los actualizan con cierta regularidad pero, como todos sabemos, no hay antivirus bueno.

Si observáis los archivos seleccionados en la imagen parece que se trata de un troyano (fundamantalmente por el host.exe) pero francamente, no me he molestado en descubrir de cuál se trata pues me resulta mucho más cómodo seleccionarlos y borrarlos de mi memory stick cuando me siento en mi Xubuntu o en cualquiera de las Guadalinex del Centro.

Por si a alguien le interesa, el procedimiento de propagación parece deducirse fácilmente viendo los ficheros que utiliza:

  1. cuando alguien conecta al equipo infectado algún dispositivo de memoria (pendrive, disco duro externo, cámara de fotos, …) éste copia los tres ficheros de la imagen
  2. el autorun.inf copiado al dispositivo de memoria sirve para autocopiarse automáticamente cuando se pinche en un nuevo equipo Windows
  3. el copy.exe es para asegurarse que puede autocopiarse al nuevo equipo cuando se ejecute el autorun.inf
  4. el host.exe parece ser la forma de poder acceder al equipo infectado si al autor del mismo le parece apropiado.

Espero que el firewall del centro TIC esté funcionando bien puesto que si al padre del bichito le interesa le podría ser relativamente sencillo acceder a información sensible de los estudiantes con todo lo que esto conlleva 😦

7 comentarios en “Virus en Linux

  1. No te preocupes, en telefonica tambien entró ese virus en varios pc’s, es lo q tiene cuando la gente se trae el virus de casa en un pen. Es como cuando antes la gente infectaba con disquetes pero actualizando a los tiempos q corren 🙂

  2. Hubo un tiempo en que en mi residencia estaban en los ordenadores de la sala común, en una semana ya estaban todos los ordenadores de la universidad, biblitecas, etc infectados con este virus.

    Afortunadamente, los que usabamos linux nos importaba un pepino si lo llevavamos o no, pero al menos lo borrabamos fácilmente.

  3. Yo lo he visto varias veces y después de reirme un rato desde mi amada Debian, he avisado al dueño del ordenador donde ha sido conectado… quien por supuesto tenía un antivirus y no veía nada raro. Eso sí, los que he visto yo normalmente se ocultan más, se meten en la carpeta de papelera de reciclaje (salvo el autorun.inf claro), como que son archivos borrados.

  4. david dijo:

    tantos años con virus merodeando y no se me había ocurrido: si dejamos un autorun en el pendrive, dejando el archivo como “solo lectura”, podemos bloquear el autocopiado de este tipo de virus desde el PC al pen, verdad?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s