ESCUELA DE COMUNICACIONES DEL

EJRCITO
CONSULTA:
VIRUS EN LINUX

TNTE. DE COM. KARINA X. GUTIRREZ B.

QUITO, AGOSTO 2013

VIRUS EN EL SISTEMA OPERATIVO DE LINUX

Un virus informtico es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los
virus, habitualmente, reemplazan archivos ejecutables por otros infectados con
el cdigo de este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en un ordenador, aunque tambin existen otros ms
inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de
un software, no se replican a s mismos porque no tienen esa facultad como
el gusano informtico, son muy nocivos y algunos contienen adems una carga
daina con distintos objetivos, desde una simple broma hasta realizar daos
importantes en los sistemas, o bloquear las redes informticas generando trfico
intil.
El funcionamiento de un virus informtico se ejecuta un programa que est infectado,
en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus
queda residente en la memoria RAM de la computadora, aun cuando el programa
que lo contena haya terminado de ejecutarse. El virus toma entonces el control de
los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del
virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
Unix se ha transformado en el sistema operativo estndar para ambientes
multiusuarios y heterogneos debido a su flexibilidad en comunicaciones,
portabilidad a diferentes arquitecturas y capacidad de integracin. Si bien Unix naci
hace aproximadamente 20 aos con propsitos educacionales y de ingeniera, la
demanda de las empresas de soluciones independientes de los proveedores propici
el advenimiento de Unix al rea comercial y el auge de los "sistemas abiertos".
La estructura de los programas ejecutables en los sistemas Unix los hacen
susceptibles a ser atacados por virus informticos. Los archivos ejecutables de Unix
tienen tres secciones que los virus pueden atacar: el header (cabecera), el segmento
de texto y el segmento de datos. De hecho los virus pueden infectar a Unix por su
caracterstica de requerir paginacin...
El requerimiento de paginacin se usa en la mayora de los sistemas Unix, y es
sencillamente el requerimiento que los programas ejecutables se ajusten a algn
mltiplo del tamao de la pgina, generalmente 1024 bytes. Para que un archivo sea
mltiplo de 1024, se le agregan nulos al final del segmento de texto. Ese es el lugar
2

donde un virus puede insertarse muy fcilmente. Adems si un virus se copia en esta
zona, el tamao del archivo permanecer inalterado. ..
El espacio al que se deben limitar estos virus es muy pequeo, lo que requiere virus
muy compactos.
Si bien antiguamente los ejecutables de Unix contenan todo el cdigo e inicializaban
los datos por proceso, las nuevas versiones agregan una posibilidad distinta llamada
"Bibliotecas Compartidas".
...
Estas "bibliotecas compartidas" funcionan as: Unix guarda un ndice de las rutinas
que el programa utiliza, y las carga a medida que este las necesita, y esta biblioteca
puede ser utilizada por distintos programas. Lleva a ejecutables ms pequeos,
ofrece una muy buena oportunidad para los creadores de virus. Aunque todava no
existe an ningn virus que aproveche esta caracterstica, las "bibliotecas
compartidas" daran la posibilidad de infectar el ambiente Unix sin necesidad de
atacar a cada archivo en particular. .
Con solo colocar cdigo corrupto en una biblioteca compartida, dicha biblioteca
activar el virus cada vez que esta sea cargada en los diferentes programas.
La supuesta inviolabilidad de Unix a los virus informticos es solo un mito. De hecho
han existido ataques de virus, troyanos y gusanos a sistemas Unix:
Virus AT&T:..
En 1988 Tomm Duff, un investigador de los laboratorios de AT&T Bell experiment de
qu formas un virus poda atacar el sistema operativo Unix. Duff coloc una copia de
un virus benigno en un programa llamado echo. Este programa fue colocado en un
directorio binario con acceso a escritura a todos los usuarios. El virus ocupaba 634
bytes y corra en cualquier versin de Unix y en cualquier modelo de computadora.
En una semana, 466 programas, en 46 mquinas ya estaban infectados. A sus
supervisores no le gust su investigacin y el experimento finaliz.
El virus enviaba un mail sealando que haba creado un agujero en la seguridad, ya
que el efecto del virus era otorgar los atributos de super-usuario a todos los que
corrieran el programa. (1)
Virus Shell Script:...
Este virus fue creado por Doug McIlroy. Es un script del shell de slo seis lneas, que
cuando se ejecuta busca otros scripts de shell y se agrega a ellos.

Gusano de Internet:...
Fue detectado en Noviembre de 1988. Compuesto por unas 3200 lneas de cdigo
en lenguaje C atac cerca de 6.000 sistemas Unix en Estados Unidos y otros lugares
del mundo. Los bugs utilizados por este gusano en el servicio de mail ya fueron
corregidos, por lo que la versin original ya no funciona.(2)
Virus VMAGIC:
Fue detectado en Julio de 1993 e infecta archivos COFF. El tamao del virus es de
798 bytes. Corre en todos los modelos de computadora, aunque debera modificarse
la fuente para que corra correctamente en mquinas con procesadores Intel. Este
virus corre solo en un host, y no se copia a s mismo en redes. (3)
Conclusiones:
El sistema operativo Unix es ms seguro que el sistema operativo DOS. Su
estructura jerrquica, y el escaso trfico de ejecutables causan dificultades para la
proliferacin de ataques de virus informticos, pero no es un sistema infalible en
aspectos de seguridad.
Algunas empresas se han dedicado a crear toolkits de seguridad especficos para
este sistema operativo. La abismal diferencia en cantidad de virus informticos,
troyanos, gusanos, etc. existentes entre ambos ambientes se debe mucho tambin a
que la mayora de los creadores de virus conocen ms el ambiente DOS.
En la medida en que los sistemas Unix se hagan ms accesibles a una cantidad
mayor de usuarios, veremos aparecer ms y ms virus informticos sobre plataforma
Unix.