Virus en UNIX

Por Arnoldo Moreno Pérez

"Hay una fina línea que divide el hecho de ayudar a los administradores a proteger sus sistemas y el darles una receta a los chicos malos". Robert Morris, padre.

Hace no mucho tiempo que algunos de los principales fabricantes de software antivirus anunciaron la aparición del primer virus que infecta tanto aplicaciones que ejecutan en sistemas Windows como en LINUX. El virus, que desde el principio fue catalogado de poco peligro, es conocido como W32.Winux, Linux.Winux o W32/Lindose y se transporta en archivos ejecutables tanto de Windows como de Linux, y al ejecutarse una aplicación infectada se difunde a otros archivos ejecutables en el mismo directorio del sistema de archivos. Este virus de origen Checo, a diferencia de otros virus como Melissa o Loveletter no intenta difundirse a través del correo electrónico.

La mayoría de los virus que conocemos son para los sistemas operativos de Microsoft. Pero ¿qué sucede con otros sistemas operativos como el UNIX? Es común creer que no existen virus o troyanos en el Sistema Operativo UNIX, pero ¿Qué tan válida es esta afirmación?

Para quienes no conocen mucho del sistema operativo UNIX, podemos introducirlos en el tema señalando que este se ha transformado en el sistema operativo de uso común para ambientes multiusuarios y heterogéneos debido a su flexibilidad en comunicaciones, adaptación a diferentes arquitecturas y capacidad de integración.

Contrariamente a lo que todo mundo cree, la estructura de los programas ejecutables en estos sistemas los hacen susceptibles a ser atacados por virus informáticos. Los archivos ejecutables de UNIX tienen tres secciones que los virus pueden atacar: el header (cabecera), el segmento de texto y el segmento de datos. De hecho los virus pueden presentarse dada la característica de requerir paginación en este ambiente. El requerimiento de paginación se usa en la mayoría de estos sistemas, y es claramente el requerimiento de que los programas ejecutables se ajusten a algún múltiplo del tamaño de la página, generalmente 1024 bytes. Para que un archivo sea múltiplo de 1024, se le agregan nulos al final del segmento de texto. Ese es el lugar donde un virus puede insertarse muy fácilmente. Además si un virus se copia en esta zona, el tamaño del archivo permanecerá inalterado.

Antiguamente los ejecutables de este sistema contenían todo el código e inicializaban los datos por proceso, las nuevas versiones agregan una posibilidad distinta llamada "Bibliotecas Compartidas". Estas "bibliotecas compartidas" funcionan así. El sistema guarda un índice de las rutinas que el programa utiliza, y las carga a medida que este las requiere, y esta biblioteca puede ser utilizada por distintos programas. Si bien esta nueva característica reporta muchas ventajas, también ofrece una buena oportunidad para los creadores de virus. Aunque todavía no existe aún ningún virus que aproveche esta característica, las "bibliotecas compartidas" darían la posibilidad de infectar este ambiente de trabajo sin necesidad de atacar a cada archivo en particular. Con solo colocar código corrupto en una biblioteca compartida, dicha biblioteca activaría el virus cada vez que esta sea cargada en los diferentes programas.

El que haya muchos más virus informáticos, troyanos, gusanos y puertas traseras en ambiente Windows se debe mucho más a que la mayoría de los creadores de virus lo conocen más. Podemos aventurarnos a decir que, en la medida en que los sistemas UNIX se hagan más accesibles a un mayor número de usuarios, veremos aparecer más y más virus informáticos sobre esta plataforma.

Windows es vulnerable, no lo puede negar nadie. Pero no es sólo que sea más vulnerable que otros sistemas, que en cierta medida lo es, aunque una computadora con Windows NT o 2000 con todas las protecciones y políticas de seguridad correctamente establecidas es tan segura como una máquina LINUX bien protegida. Lo que pasa es que los sistemas de Microsoft son los más utilizados, por lo que es para los que se encuentran más fallos. Cuando miramos el número de virus en UNIX, pues sí, es muy reducido. La gente que programa virus lo que pretende es hacer daño, por lo cual se concentran en el sistema más extendido.

"Si tienes comentarios o dudas, puedes enviar un mail a acabanas@microasist.com.mx"