Linux.Vit.4096, bajo este nombre se ha anunciado por parte de la casa
antivirus AVP (http://www.avp.ru) la aparición de un nuevo virus que
afecta al sistema operativo Linux.
Se trata de un virus no residente en memoria que es capaz de replicarse
en ejecutables con formato ELF. El proceso de infección lo lleva a cabo
insertando su código, 4096 bytes, después de la cabecera ELF en la
primera sección de código del fichero. Durante la replicación el virus
utiliza un fichero temporal VI324.TMP, de donde ha derivado, según sus
descubridores, la denominación del virus (VIxxx.Txx).
La primera noticia que se conoce sobre virus para Linux se remonta a
Septiembre de 1996, cuando en algunas news (comp.security.unix,
alt.comp.virus y comp.os.linux.misc) se difundió en un mensaje la
versión alpha de Bliss, considerado como el primer virus para Linux.
El autor advertía en el mensaje que se trataba de un virus que no
tenía fines destructivos, pero que podía acarrear problemas al
sistema debido a errores en su programación. El fin de Bliss, según
su autor, era demostrar que es factible la construcción de virus en
entornos Unix.
Bliss, escrito en GNU C, podía ser compilado para SunOS, Solaris y
OpenBSD, además de Linux. Una vez se ejecutaba intentaba infectar
copiándose a si mismo en todos los binarios a los que tuviera acceso
según los derechos del usuario, y mantenía un registro de todas sus
acciones en /tmp/.bliss. Por aquel entonces fue McAfee
(http://www.mcafee.com) el primer antivirus en sacar su antídoto al
mercado.
A diferencia de los sistemas operativos de Microsoft, entorno natural
de los virus, Linux mantiene restricciones de acceso según el usuario,
con lo que la acción del virus era muy limitada si no se había
ejecutado como superusuario (root). Debemos de sumar también que los
usuarios de Linux tienen como norma general y recomendada el no
utilizar ejecutables que no hayan compilado ellos mismos y así evitar
estos problemas al poder realizar un estudio previo de sus fuentes.
Sigue llamando la atención que este tipo de virus sea detectado por
aplicaciones antivirus para los entornos Microsoft, donde estos
engendros no tienen ningún sentido. Los usuarios de Linux, fieles a
su filosofía, siguen manteniendo que no son necesarios los antivirus,
y que se pueden evitar este tipo de programas siguiendo unas normas
mínimas de seguridad. Mucho menos están dispuestos a introducir en
sus sistemas software sin tener acceso a sus fuentes.
Ante esto todo parece indicar que, tanto Bliss como VIT, vienen a
engordar las ya de por sí exageradas estadísticas de los productos
antivirus, más que a ofrecer una protección real.
Deja un comentario