[HACK] linuxworms

Bernardo Quintero bernardo at hispasec.com
Fri Apr 20 19:55:28 CEST 2001


>>antivirus tienen productos para Linux. Una lectura perversa puede
>>ser que hay que crear la necesidad de un antivirus para estos

> bueno, hay antivirus para linux no solamente por los virus de linux,
> sino que tambien encuentran macrovirus, virus de dos, etc, ya que
> estos antivi de servicio de archivos, por ejemplo, yo lo utilizaba
> en mi BBS rus a veces se utilizan automatizadamente en sistemas

Efectivamente, es mas, hay bastante demanda para situarlos en
servidores de correo, proxys y gateways para que filtren el
tráfico y ofrecer así un primer nivel de protección a los usuarios
que se encuentran detrás. Las bases de firmas de virus de los
antivirus son las mismas tanto en las versiones Windows como
Linux, lo que desarrollan específicamente para la plataforma es
el motor antivirus.

Sin embargo, siguiendo con la teoría de la perversión (en la que
por cierto no quería entrar), resulta cuanto menos llamativo que
sea ahora, una vez que los antivirus cuentan con soluciones para
Linux, cuando desde las casas den mayor cobertura informativa al
malware específico que sale para estas plataformas. De hecho
los antivirus para Windows también detectan los virus nativos de
Linux y viceversa (como hemos dicho antes)... está bien bajo la
teoría de que ambas plataformas pueden compartir recursos o
acer de puente/tránsito entre ellas.. no obstante ningún antivirus
(al menos de los 10 principales que he evaluado este año) se
preocupa por los virus de MacOS que existen en mayor cantidad
que los de Linux, obteniendo todos ellos 0% de detección en
dichas colecciones (a excepción de una muestra de "Esperanto"
que es un virus multiplataforma/multiprocesador).

Este interés en Linux, además del peligro real que exista de forma
directa o indirecta y la protección que pueden ofrecer (hoy por hoy
sobre todo en servidores de correo), denota que las compañías
antivirus han detectado que hay mercado (hasta ahora copado en
exclusiva por los sistemas MS), es decir, el parque de Linux es
cada día más importante...

Saludos,
Bernardo Quintero
bernardo at hispasec.com





More information about the hacking mailing list