Malware a GNU/Linux
 |
L'article o secció necessita millores quant al seu format. (Col·laboreu-hi!) Pot necessitar retocs en negretes, cursives, enllaços, imatges, categories, interviquis, infotaules, ... |
 |
L'article necessita algunes millores en la redacció de la introducció. (Col·laboreu-hi!) La primera frase hauria de ser una introducció breu i precisa que contextualitzi el tema de l'article. Normalment es pot resoldre responent a la pregunta: Què és? |
 |
Aquest article o secció no cita les fonts o necessita més referències per verificabilitat. Us animem a millorar-lo afegint referències a fonts fiables i independents. Tota informació no verificable pot ser posada en dubte o eliminada.{{subst:AvísFR|Malware a GNU/Linux}}--~~~~ |
El sistema operatiu GNU/Linux, Unix i altres derivats generalment són qualificats com que estan protegits contra els virus informàtics. Actualment, no es coneix l'existència de cap amenaça de l'anomenat programari maliciós, malware, en Linux que s'hagi expandit a un nivell si més no similar a les amenaces existents en el sistema operatiu Microsoft Windows.
Això s'atribuïx en gran part al fet que el malware no aconsegueix els permisos per a realitzar activitats nocives a dins del sistema i a les ràpides actualitzacions davant de vulnerabilitats que s'eliminen diàriament en Linux, pròpies del model de programari lliure.
Alguns factors addicionals per al reforç de la seguretat en Linux, són la major cultura informàtica difosa entre els usuaris de sistemes GNU/Linux i la manca d'incentius per a un programador a l'hora d'escriure malware per a aquest sistema, a causa de la seua relativament baixa quota de mercat (90% Windows vs 1% Linux). A més, un sistema amb Linux instal·lat, en general, no s'assembla a un altre: diferents versions del nucli Linux, diferent programari instal·lat, opcions de configuració i característiques de seguretat diferents, etcètera. La qual cosa dificulta en gran mesura la labor d'un atacant. La quantitat de programari maliciós disponible a GNU/Linux, incloent virus, trojans i altre programari escrit específicament per a GNU/Linux s'ha incrementat en els últims anys, duplicant-se durant 2005 a causa de l'explosió del sistema operatiu en entorns d'usuari final i ingrés al mercat de les computadores d'escriptori.
Vulnerabilitats [modifica]
De la mateixa manera que altres sistemes Unix, Linux implementa un entorn multi-usuari on els usuaris reben una sèrie de privilegis o permisos específics i on existeix un control d'accés dedicat. Per obtindre el control d'un sistema GNU/Linux o provocar alguna conseqüència seriosa al propi sistema, el malware hauria d'obtenir accés root.
Una de les vulnerabilitats de Linux és que multitud d'usuaris pensen que no és vulnerable als virus. Tom Ferris, un investigador de Security Protocols en Mission Vell, Califòrnia, va dir en 2006: "En la ment de la gent, si no és Windows, és segur, i aquest no és el cas. Pensen que ningú escriu malware per a Linux o Mac OS X. Però això no és necessàriament cert...".
Shane Coursen, un consultor tècnic sènior de Kaspersky Lab va assenyalar que "el creixement del malware en Linux és degut simplement a la seua creixent popularitat, particularment com a sistema operatiu d'escriptori... La utilització d'un sistema operatiu està directament relacionada amb l'interès dels programadors de malware a l'hora de desenvolupar programari maliciós per a aquest sistema operatiu".
Els virus presenten una potencial, encara que mínima, amenaça als sistemes GNU/Linux. Si un binari infectat conté un d'aquests virus al ser executat, el sistema s'infectaria. El nivell d'infecció dependria dels privilegis de l'usuari que va executar el binari. Un binari executat sota un compte de super-usuari podria arribar a infectar el sistema sencer. D'altra banda, les vulnerabilitats d'escalada de privilegis poden permetre que malware executant-se sota un compte d'accés limitat també es propague per tot el sistema. L'ús de repositoris oficials de programari reduïx les amenaces d'instal·lació de programari maliciós, al ser comprovats pels administradors, els quals intenten assegurar que no es cole cap malware als seus repositoris. Per això, per a assegurar la distribució segura de programari, estan disponibles sistemes com els checksum MD5. L'ús adequat d'aquestes signatures digitals suposa una línia addicional de defensa, que prevé la violació de les comunicacions a través d'atacs man-in-the-middle o atacs de redirecció com ARP Spoofing o DNS Poisoning. Tot això limita l'abast dels atacs, reduint els potencials usuaris malignes als autors originals i a aquells amb accés administratiu al propi repositori.
Aplicacions anti-virus [modifica]
Existeixen diferents aplicacions anti-virus per a GNU/Linux de les quals es pot destacar:
- ClamAV (programari lliure)
- Avast! (versió gratuïta i comercial)
- AVG (versió gratuïta i comercial)
- Kaspersky Linux Security (versions comercials)
- Sophos (comercial)
- Bitdefender (comercial)
Scott Granneman, de SecurityFocus, va declarar que:
| « | "algunes màquines GNU/Linux necessiten definitivament programari anti-virus. Servidors Samba o NFS, per exemple, poden emmagatzemar documents en formats vulnerables i sense documentar de Microsoft que continguen i propaguen virus. Els servidors de correu de GNU/Linux haurien d'executar programari AV per tal de neutralitzar els virus abans que apareguen a les safates d'entrada d'usuaris Outlook". | » |
