¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Los scripts – una arma contra Linux

Consultas: 1775 Comentarios: 1 Ranking: 9

martes, 13 de junio de 2017

A diferencia de las amenazas para Windows, hay pocos programas nocivos para el SO Linux (y en general para UNIX). En general, eso se debe a la menor difusión de este sistema: los malintencionados tienen mayor interés en atacar los SO que tiene más usuarios. Pero no se trata solo de eso porque un ataque a sistemas poco usados también puede traer beneficios. Nadie lo espera y, por lo tanto, al ser inesperado, puede ser muy “eficaz”.

El mayor problema de los malintencionados es la variedad de sistemas operativos y configuraciones. Existen muchas distribuciones Linux con posibilidad de recompilar casi todo, incluido el núcleo del SO. O hacer muchos patches que cambian bastante las posibilidades del sistema.

Como resultado, se puede crear un archivo ejecutable (las extensiones para Linux no importan, los archivos se inician a base de su contenido (un análogo de un archivo exe en Windows)), pero no se puede asegurar su funcionamiento correcto. Lo que pasa es que en caso de compilación ordinaria (dinámica) de archivos ejecutables, para el funcionamiento de los mismos se necesitarán bibliotecas.

Nota. Se puede crear un archivo usando compilación estática. Pero según las normas de Linux, en este caso habrá que publicar los códigos del programa nocivo. Por supuesto, los malintencionados nunca lo harán.

Además, los archivos de este tipo suelen ser de tamaño mucho más grande, lo que es bastante incómodo para la difusión.

¿Qué hacen los ciberdelincuentes en este caso? Usan scripts. Los scripts son archivos de texto que contienen un conjunto de comandos (por ejemplo, de inicio de utilidades de sistema), variables y varias instrucciones. Se ejecutan no por sí mismos, un script es un conjunto de instrucciones procesados por el interpretador. Al iniciar un script, automáticamente se inicia un interpretador que ejecuta los comandos del script según el funcionamiento de los mismos en el sistema en cuestión.

Linux es un mundo de utilidades y scripts que las inician. Y los malintencionados aprendieron el funcionamiento de scripts, para dificultar el funcionamiento de los antivirus.

Los expertos de Doctor Web investigaron un troyano multicomponente sofisticado, capaz de infectar los dispositivos bajo la administración de Linux con distinta arquitectura hardware.

El programa nocivo Linux.LuaBot es un conjunto de 31 scripts Lua y dos módulos extra, cada uno de los cuales tiene su propia función. El troyano es capaz de infectar los dispositivos con arquitectura Intel x86 (y Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – en otras palabras, no solo los equipos, sino también una amplia gama de routers, consolas de TV, almacenes de red, cámaras IP y otros dispositivos “inteligentes”.

http://news.drweb-av.es/show/?i=11304

Los mismos scripts funcionan tanto en el router como en un equipo ordinario

¿Cuál es el problema de scripts para antivirus?

Un script es un conjunto de utilidades externas que ya están en el sistema. Es decir, si un programa nocivo crea un canal de comunicación con el centro de control y cifra todos los archivos, lo hacen las utilidades ordinarias, no este programa. Por supuesto, se puede detectar al “culpable” real. Sobre todo, en caso de búsqueda cuando el mismo ya está iniciado, por su comportamiento. Pero esto no supone muchas ventajas para los usuarios – algunos archivos ya estarán cifrados durante el análisis. No tiene sentido usar firmas para detectar scripts: un script es un archivo de texto y es muy fácil modificarlo. Pero luego la firma ya no servirá.

Por lo tanto, para detectar los scripts nocivos se implementa el análisis de los mismos – se inicia un interpretador para la ejecución del script, detectando las peculiaridades similares al comportamiento nocivo. Por ejemplo, de modo parecido se analizan los mensajes en busca de spam. Varios detalles permiten considerar un script como programa nocivo, y un mensaje como spam. Pero no se puede permitir los scripts, como se hace en caso de spam no detectado.

El mundo de antivirus recomienda

Un producto de protección aparentemente ordinario puede tener funcionalidad muy sofisticada.

A propósito, el lenguaje Lua (los scripts Lua) se aplica en el Centro de control Dr.Web — un sistema de administración centralizada. Pero lo usamos correctamente.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios