Hace tiempo que existen virus específicos para Linux, como Code Red, X.C o Remote Shell. Este brote virulento contra el sistema del pingüino parece que tira por tierra el mito de la invulnerabilidad de Linux frente a los virus. Sin embargo, siempre que se habla de este tipo de «fauna» informática, se cometen demasiadas incorrecciones que no llevan más que a la completa desinformación del usuario, que a la postre es el mayor perjudicado porque no sabe cómo enfrentarse a este grave problema. La cuestión radica en que ni Linux es invulnerable a piezas de código malicioso ni todos los virus de los que tanto se habla son tales.
Linux es un sistema operativo que cumple con su función tan bien como cualquier otro. Eso implica que un usuario puede ejecutar código para utilizar los recursos de su máquina. Dado que un virus no es más que código ejecutable, aunque con ciertas características especiales como la autorreplicación en ficheros infectados, Linux es potencialmente vulnerable a estos elementos dañinos. Sin embargo, debido al robusto y bien definido sistema de protección de ficheros de Linux, un virus ejecutado como un usuario normal no puede hacer más daño del que le permiten los permisos asignados a dicho usuario, es decir, el sistema queda indemne mientras únicamente los ficheros de dicho usuario son atacados. Obviamente, si se ejecuta el virus como superusuario vamos listos, lo que supone un motivo de peso para utilizar esa cuenta nada más que en las ocasiones que lo requieran necesariamente.
Otra pega más que se encuentra un potencial virus es que no hay un único Linux, ni siquiera una única plataforma hardware sobre la que se ejecuta, lo que limita aún más la expansión del mismo. La consecuencia es que a los autores de virus no les compensa programar código vírico para Linux porque no causa apenas daño.
Sin embargo, Linux puede ser tan vulnerable a los ataques de piratas como cualquier otro sistema operativo. ¿Y qué son todos esos mal llamados virus sino la automatización de dichos ataques? Debido a la naturaleza de esas piezas de código, se trata realmente de gusanos, que van «reptando» por la Red en busca de vulnerabilidades en los sistemas, y de troyanos, en referencia al famoso Caballo y que engañan al usuario bajo una apariencia de programa útil e inocuo, descargando toda su maldad en el sistema del incauto una vez iniciada la ejecución. Ante esto, la mejor defensa es la información puntual acerca de los nuevos programas maliciosos que se expanden por Internet y de cómo atajarlos.
¿Y qué hay de los antivirus para Linux? Pues la mayoría no son ni más ni menos que analizadores de virus para Windows, lo que los convierte en herramientas útiles para el filtrado en servidores de correo electrónico. Afortunadamente ya existen alternativas que detectan gusanos y troyanos para Linux.
En definitiva, debemos mirar con recelo todas las noticias y rumores que hablen de virus para Linux de forma un tanto alegre y sin especificar el tipo de código que realmente son, amén de ofrecer respuestas a la nueva situación creada por el «bichito» en cuestión.
