¿Es posible que mi caja de Linux se infecte con un malware?
No he oído que le haya pasado a nadie que conozca, y he oído varias veces que no es posible. ¿Es eso cierto?
Si es así, ¿qué pasa con el software Linux Anti-Virus (seguridad)?
Respuesta aceptada:
En primer lugar, ciertamente es posible tener virus en sistemas operativos Unix y similares a Unix, como Linux. El inventor del término virus informático , Fred Cohen, hizo sus primeros experimentos bajo 4.3BSD. Existe un documento de instrucciones para escribir virus de Linux, aunque parece que no ha tenido una actualización desde 2003.
En segundo lugar, el código fuente de los virus informáticos sh-script ha estado circulando durante más de 20 años. Véase el artículo de Tom Duff de 1988 y el artículo de Doug McIllroy de 1988. Más recientemente, se desarrolló un virus LaTeX independiente de la plataforma para una conferencia. Se ejecuta en Windows y Linux y *BSD. Naturalmente, sus efectos son peores bajo Windows…
En tercer lugar, han aparecido un puñado de virus informáticos reales y vivos para (al menos) Linux, aunque no está claro si más de 2 o 3 de estos (RST.a y RST.b) alguna vez se encontraron "en la naturaleza".
Entonces, la verdadera pregunta no es ¿Puede Linux/Unix/BSD contraer virus informáticos? sino más bien, dado el tamaño de la población de servidores y escritorios Linux, ¿por qué esa población no tiene el tipo de plaga asombrosa de virus que atrae Windows?
Sospecho que la razón tiene algo que ver con la leve protección otorgada por las protecciones discrecionales tradicionales de usuario/grupo/otras de Unix, y la base de software fragmentada que admite Linux. Quiero decir, mi servidor todavía ejecuta Slackware 12.1, pero con un núcleo compilado a medida y muchos paquetes recompilados. Mi escritorio ejecuta Arch, que es una versión continua. Aunque ambos ejecutan "Linux", no tienen mucho en común.
El estado de los virus en Linux puede ser en realidad el equilibrio normal. La situación en Windows podría ser el "rey dragón", una situación realmente inusual. La API de Windows es increíblemente barroca, Win32, API nativa de NT, nombres de dispositivos mágicos como LPT , CON , AUX que puede funcionar desde cualquier directorio, las ACL que nadie entiende, la tradición de máquinas de usuario único, no, usuario raíz único, marcando archivos ejecutables usando parte del nombre del archivo (.exe ), todo esto probablemente contribuya al estado del malware en Windows.