¿Existe spyware para ubuntu?

16

Alguien que conozco dijo que había puesto spyware en mi computadora. ¿Está hablando basura? He estado usando Ubuntu 12.04 durante casi 3 años y nunca he visto ningún tipo de spyware, keyloggers remotos o RATS (herramientas de acceso remoto) y, de igual manera, puertas traseras. He buscado en varios foros de Ubuntu y nada. Aparte de eso de Amazon. Si incluso existen, ¿hay escáneres antivirus para encontrarlos, identificarlos y eliminarlos?

security firewall usuario310141
fuente
3
Como el spyware puede ser para cualquier sistema operativo, y no es tan evidente en las distribuciones de Linux debido a una mayor seguridad y una menor participación en el mercado, ciertamente existen.
Abhimanyu
77
Sí, pero es de código abierto;)
Thomas Levesque
1
Esta pregunta se cubrió recientemente en seguridad
SE
Incluso si no hay información sobre spyware para ubuntu disponible, su 'alguien que conoce' podría haberlo escrito ellos mismos. El spyware puede existir para todos los sistemas operativos, ubuntu solo se enfoca menos, porque hay muchas más computadoras con Windows, lo que hace que las computadoras con Windows sean más lucrativas.
11684
@ 11684 caso por caso, tengo un spyware casero (Programador para vivir) que se ejecuta en todas las cuentas de usuario, pero la mía en mi sistema operativo Mint. Es muy útil asegurarse de que ciertas personas no estén haciendo ciertas cosas dentro de una serie de tubos.
Thebluefish

Respuestas:

21

Hay spyware para cada sistema operativo. Es más frecuente para Windows que cualquier otro sistema operativo porque se usa más. Existen alrededor de 40 aplicaciones de spyware conocidas para Linux. No es común pero puede suceder. En cuanto a antivirus, esta es una lista que puede ayudarlo. ¡La mejor de las suertes!

http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1

Jared
fuente
¿Alguno de estos protege contra puertas traseras u otras aplicaciones sin archivos?
user310141
@ user310141 no soy padre de ninguna aplicación específica. Sin embargo, estoy seguro de que aparece en su sitio web.
Jared
2
Creo que esta respuesta es totalmente engañosa para los novatos, ya que pueden instalar parte de este software y pensar que son seguros. Uno puede crear una manera de ver lo que está sucediendo en otra PC en Linux simplemente escribiendo 2 líneas en la configuración X: ningún software puede protegerlo de eso. "No le dé a nadie su contraseña de usuario" es una forma única de estar seguro.
Barafu Albino
1
@BarafuAlbino Hubiera pensado que no dar contraseñas era obvio.
Jared
"porque Windows es más popular" (generalmente) no es una respuesta válida a preguntas sobre virus Linux. Linux es mucho más común que Windows en lo que respecta a servidores, sistemas integrados, etc.
apnorton
9

Si su amigo está familiarizado con la programación, es posible que haya escrito un script de spyware personalizado. Eso es bastante fácil bajo Linux, y una broma común para jugar con amigos desprevenidos. Debido a que es personalizado, ningún programa antivirus puede encontrarlo.

Algunos lugares comunes para ocultar dichos scripts son los archivos de inicio en su directorio de inicio, ~ / .bashrc, etc.

La forma más directa y confiable de encontrar un script de este tipo sería realizar una comparación con su último respaldo antes del incidente.

jpa
fuente
3

El spyware también existe en las aplicaciones del navegador (como las de Chrome), por lo que incluso si está absolutamente seguro de que no tiene nada instalado local que contenga spyware, si usa aplicaciones web no confiables, puede quedar expuesto.

Scott Goodgame
fuente
1

Sí, hay un comportamiento similar al spyware en varias aplicaciones de Unix.

Lo que más me preocupa es que todas las aplicaciones envíen actualizaciones automáticas y solicitudes de búsqueda de metadatos, a menudo con información sobre su computadora y la actividad de la red.

Puede usar una herramienta como Wireshark para detectar cualquier actividad sospechosa de la red y rastrearla a qué aplicaciones están enviando información. Si la carga no está encriptada, Wireshark incluso le mostrará el contenido.

Jeff-Inventor ChromeOS
fuente
1

Si está utilizando una computadora de escritorio y tiene un teclado conectado, entonces debe verificar si hay un registrador de teclas colocado entre su teclado y su computadora.

Obviamente, un registrador de teclas de este tipo no le importará qué sistema operativo ejecute.

MadMike
fuente
1

Cualquier sistema puede tener virus.

Si su amigo, tuvo acceso directo a su ubuntu o conoce la contraseña de root , será fácil ponerle un keylogger.

Mire hacia arriba si puso logkeys https://code.google.com/p/logkeys/

usuario1576621
fuente