¿Por qué los virus informáticos no son un problema para las máquinas Linux?

Cualquiera que argumenta que Linux es resistente a la infección de malware simplemente no ha estado prestando atención.

Lo primero que debe comprender es que las personas que trabajan para descubrir vulnerabilidades de ‘día cero’ en sistemas operativos y software, y luego escriben malware para explotarlas, generalmente lo hacen con un propósito específico en mente: zombiear una computadora para enviar spam o participar en un DDOS, o para obtener credenciales, o para obtener un rescate de datos por $ ganancias, o para extraer datos de valor, y más. Cada uno de estos objetivos de ataque es bastante diferente y requiere malware completamente diferente. Lo que significa que, como autor de malware, eliges tus objetivos de acuerdo con la mayoría de los objetivos para tus propósitos.

Entonces, si desea obtener muchas credenciales en sitios web valiosos, como los datos bancarios del usuario, debe orientar su malware para el sistema operativo cliente de Windows, y las aplicaciones generalmente se ejecutan en él. Lo mismo para el ransomware. Si desea una base de datos de usuarios completa para un servicio en línea, debe orientar su malware específicamente a ese servicio y no a otros. Esto es más bien contrario a hace una década, donde la mayoría del malware era, en su mayor parte, relativamente benigno; pruebas de concepto. Ahora, casi siempre tiene un mal propósito.

La segunda cosa que debe comprender es que, aunque Linux no tiene una gran representación del mercado del “usuario de escritorio común”, SÍ ejecuta una proporción masiva de “Internet”.

Por lo tanto, no hay mucho malware dirigido a usuarios de Linux como individuos (aunque definitivamente hay algunos), pero hay MUCHO malware dirigido a servidores Linux en Internet y las aplicaciones de servidor que ejecutan. Leemos sobre ellos todos los días.

Linux no tiene nada de mágico que evite que sea explotado, del mismo modo que no había nada de mágico en que Mac OS X de Apple impida que sea explotado, exactamente de la misma manera que Windows no es impermeable, hasta que cada uno de ellos comenzó a representar fracciones valiosas de un mercado particular rico en víctimas. Windows simplemente ha estado presente en la (casi) totalidad de la evolución del malware, que generalmente apuntaba a sus ‘usuarios domésticos comunes’. Pero no fue hasta que los usuarios de Apple Mac representaron una proporción significativa del mercado de ‘usuarios domésticos comunes’ a fines de la década de 2000 que valió la pena que los investigadores de seguridad y los autores de malware también investigaran y escribieran malware para él.

Para Linux (y las aplicaciones del lado del servidor que ejecuta) que ejecutan Internet, ha habido una proporción significativa pero rápidamente creciente de malware que lo ataca durante más de una década, pero particularmente en los últimos ~ 5 años, desde que el mundo comenzó a almacenar sus detalles de la vida en internet (redes sociales y comercio electrónico).

Son. Un virus informático es un programa que modifica otros programas para contener el virus. Un virus no tiene que hacer nada para ser un virus, excepto para autoinfectarse en otros archivos. Un gusano es un virus que se replica de forma remota. Es decir, no necesita un humano para replicarse.

Todas las computadoras están en riesgo de infección de virus, independientemente del sistema operativo. Pero el sistema operativo con la mayoría de los virus es, por pura matemática, más propenso a verse afectado por un virus.

El mayor riesgo de riesgo para una computadora Linux es la cuenta de usuario root. Esta cuenta tiene acceso de escritura completo a cualquier archivo. SUDO es un comando típico para facilitar la administración, al otorgar a los usuarios acceso root si proporcionan su contraseña. Esto es un problema porque una vez provisto, hay un período de tiempo (generalmente 5 minutos) que puede usar sudo sin ingresar una contraseña nuevamente. Para los usuarios que usan sudo con frecuencia, o que operan con acceso de nivel raíz, los virus son bastante comunes. El problema es que la gente quiere creer que Linux es inmune a los virus, por lo que no escanean ni saben que están infectados.

Linux es más resistente a los gusanos, en un sistema configurado de forma segura, y aquí es de donde proviene la mayor fuente si el linux no puede obtener virus.

Lo son, pero no de la misma manera que Windows.

En Windows, obtienes virus de prácticamente cualquier lugar. Estos virus están ahí solo para causar caos y ralentizar su computadora en su mayor parte. Algunos son más específicos, pero no muchos. Con Windows, es común tener cientos de virus en cualquier momento para un usuario de computadora normal.

Con Linux, es una situación diferente. Dado que la mayoría de los sistemas Linux son servidores, mainframes y otras cosas críticas, no hay muchos de ellos simplemente navegando casualmente en la web, jugando juegos de Facebook o lo que sea que la gente haga. Entonces los virus tienen que ser más deliberados. Por lo general, se colocan manualmente en algún lugar para apuntar a una máquina o red específica, en lugar de dejar que quien lo encuentre lo obtenga. Los virus de Linux están destinados a lograr objetivos muy específicos.

El malware de Linux existe.

Sin embargo, con los sistemas operativos UNIX / Linux, si no eres root, no puedes hacer prácticamente nada.

La escalada de privilegios no es tan fácil y el sistema operativo se endurece mucho más.

bueno, los virus existen porque existen errores, pero en Linux, la división de niveles es más cautelosa y todas las cosas cruciales tienen permiso para registrarse: el permiso sudo. solo cuando obtienes permiso de root, puedes hacer las cosas relacionadas con el sistema

No son un problema tan grande porque para hacer un daño grave a la computadora, o transmitir datos o bloquear archivos importantes del sistema, necesitan algo llamado acceso raíz. Esto funciona de manera similar a Admin en Windows. El único problema es que no es posible asignar un programa para que se ejecute con privilegios de root sin la contraseña de root, que está fuertemente encriptada.

Eso no quiere decir que no pueda contraer virus en una máquina Linux. Es mucho más difícil incluso activarlos, porque Linux (normalmente) no permite que un programa comience a ejecutarse a menos que el usuario le haya indicado específicamente que comience a ejecutarse.

Eso y, en promedio, los usuarios de Linux son más conocedores de la tecnología y, como resultado, es menos probable que hagan algo estúpidamente sangriento.

He estado usando sistemas Linux / Unix durante más de 30 años y la respuesta breve es que Linux se desarrolló como una plataforma de servidor con una fuerte seguridad como requisito principal. El origen de Windows, por otro lado, es que se desarrolló como un producto de consumo con la usabilidad como requisito principal.