Según publica Hispasec, la compañía Kaspersky ha anunciado esta pasada semana la aparición de un virus (prueba de concepto) que es "capaz de infectar tanto a sistemas operativos Windows como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas." Este hecho, ya imaginado en algunas ocasiones en el pasado, era hasta ahora únicamente una hipótesis virtual, pero ya hemos llegado a la 1ª demostración de que este tipo de virus es, y puede ser, una auténtica realidad, con lo cual se abriría la posibilidad de crear específicamente malware multiplataforma, un sueño de muchos programadores. Hasta ahora, Linux.Bi.a/Virus.Win32.Bi.a es bastante inofensivo y sólo trata de demostrar en la práctica que "es capaz de infectar dos tipos de ejecutables distintos, los PE (Portable Executable) que son los ejecutables que usa Windows, y los ELF (Executable and Linkable Format) que es el formato estándar binario para Linux." Como es de imaginar, está escrito íntegramente en Ensamblador, y, por ahora, su/s creador/es busca/n sólo extender un conjunto de archivos determinados en una carpeta o directorio, independientemente del S. operativo empleado. La decisión de hacerlo peligroso, detructor o letal es sólo cuestión de tiempo, o de mala voluntad...
Sin embargo, pese a lo que pensemos, este tipo concreto de virus multiplataforma ya tiene precedentes menos sofisticados: en el 2002, el virus Smile, que tuvo distintas variantes, era ya capaz de infectar ambos sistemas. Incluso, como bien añade Hispasec: "ya a principios de 2001 se anunciaba la aparición de un espécimen extremadamente parecido al que ahora anuncia Karpersky. Winux infectaba ejecutables tanto en Windows como Linux. Se trataba igualmente de una prueba de concepto bastante primitiva no optimizada para su propagación que no poseía ningún tipo de efecto destructivo. Para asemejar aún más ambos casos tan distantes en el tiempo, en el interior de Winux ya se podía encontrar una cadena con el apodo del autor, Benny, y con referencias a 29A, el famoso grupo de creadores también del primer virus multiplataforma y multiprocesador (PC/Mac) aun más antiguo que Winux."
Evidentemente, es posible que todavía quede tiempo para que este tipo de especímenes de malware tengan una verdadera peligrosidad real en entornos Linux, dado que la forma de ejecución de las aplicaciones casi impide en la práctica cualquier propagación (que no infección), con lo cual, queda de alguna forma asegurada la integridad de los sistemas. Ejecutar inadvertidamente un virus en Linux es casi imposible en la práctica, y los pocos que existen son más testimoniales y anecdóticos que auténticamente peligrosos, hasta que se encuentre una vía para hacerlo... cuestión de tiempo.
No cabe duda de que Virus.Linux.Bi.a/Virus.Win32.Bi.a es un anuncio previsible que no puede olvidarse para el futuro. El sueño de infectar cualquier ordenador, independientemente del SO. que corra, es aún una utópica ambición cracker, pero es seguro que más pronto que tarde surgirán auténticos virus que sean capaces de reproducirse, propagarse y poner en riesgo la seguridad de cualquier sistema. Quizá es también el sueño de muchas empresas de seguridad dedicadas a la creación de programas antivirus, como Kaspersky, dado que la infección multiplataforma supondría multiplicar exponencialmente sus beneficios en el futuro. Ya no sólo serían asiduos clientes de Windows los interesados en contratar sus servicios, y ver versiones Kaspersky para Linux, MacOS, o cualquier otro sistema es sólo, por lo que parece, cuestión de tiempo.
Más información en:
Buen resumen de Hispasec aunque fue Linus Torvarlds quien colaboró para que pudiera funcionar, según cuentan en Slashdot, parcheando el kernel debido a un fallo en GCC al hacer una llamada de sistema en concreto que impedía su puesta en marcha. Realmente brillante :) Su carácter viral no queda claro y parece más una prueba de laboratorio para vender unos cuantos programas a linuxeros.