Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Spanish Forum

Moderators: tomeu, JCSenar

Post Reply
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Post by Manzamo »

Hola a tod@s.

He recibido por correo unas fotos y quisiera saber si un archivo jpg puede contener software malicioso. ¿Cómo podría saberlo? Supongo que una forma sencilla sería copiar los archivos en un pendrive y analizarlos con un antivirus (en mi caso tendría que llevarselo a alguien que tenga antivirus en el PC)
La fotos me han llegado por gmail y no sé si el simple hecho de visualizarlas (sin descargar los archivos) permite el descargar malware.
¿Cómo puedo detectar las conexiones ocultas del equipo con el exterior?

Edición: He buscado en Google pero no he encontrado nada para Linux.
Last edited by JCSenar on Sun Oct 25, 2020 1:48 pm, edited 2 times in total.
Reason: Título corregido
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
kc1di
Level 16
Level 16
Posts: 6409
Joined: Mon Sep 08, 2008 8:44 pm
Location: Maine USA

Re: ¿archivos con malware?

Post by kc1di »

Hola,
La mayoría de los virus del mundo no infectan las máquinas de linux. Aquí hay un buen artículo sobre el tema.
Desafortunadamente sólo está en inglés, así que tendrás que traducirlo. Yo uso el traductor Deep L. Buena suerte.
https://easylinuxtipsproject.blogspot.c ... urity.html
Easy tips : https://easylinuxtipsproject.blogspot.com/ Pjotr's Great Linux projects page.
Linux Mint Installation Guide: http://linuxmint-installation-guide.rea ... en/latest/
Registered Linux User #462608
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: ¿archivos con malware?

Post by Manzamo »

Sí, hace tiempo que leí esa información. No sé si eso es totalmente seguro (lo digo por propia experiencia), aunque en este caso posiblemente sea así. De todas formas me gustaría saber si alguien puede contestar a lo que pregunto. Más que nada por asegurarme.

Gracias, de todas formas
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
ricardogroetaers
Level 4
Level 4
Posts: 474
Joined: Sat Oct 27, 2018 3:06 am
Location: Rio de Janeiro, Brasil

Re: ¿archivos con malware?

Post by ricardogroetaers »

Manzamo wrote:
Fri Oct 23, 2020 6:54 am
He recibido por correo unas fotos y quisiera saber si un archivo jpg puede contener software malicioso.
Muy dificil pero no imposible.
Puede abrir los archivos de fotos (.jpg) con un visor de imágenes.
El visor no es un ejecutor.
Si hace clic en el archivo y deja que el sistema operativo (sea cual sea el sistema) elija el programa para abrir el archivo y tiene un código ejecutable, el sistema puede ejecutar el código.
Nada le impide instalar un antivirus en Linux. Yo uso Comodo.
User avatar
tomeu
Level 6
Level 6
Posts: 1370
Joined: Wed Mar 29, 2017 12:03 pm
Location: España

Re: ¿archivos con malware?

Post by tomeu »

Puedes mirar si un archivo lleva virus/malware etc.. en la web "Virus Total".
Image
Linux Mint Ulyana 20 Cinnamon
Por favor, recuerda añadir al título el 'palabro' "[SOLUCIONADO]" si el problema o cuestión ha quedado resuelto. Gracias
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: ¿archivos con malware?

Post by Manzamo »

Gracias ricardogretaers y tomeu
ricardogroetaers wrote:
Sat Oct 24, 2020 3:52 am
Si hace clic en el archivo y deja que el sistema operativo (sea cual sea el sistema) elija el programa para abrir el archivo y tiene un código ejecutable, el sistema puede ejecutar el código
Yo hago clic en la imagen que viene en el correo y se abre una ventana con la imagen ampliada (con flecha izquierda o derecha se pueden ir viendo el resto de los archivos jpg). Supongo que lo que se abre es el visor. Arriba aparece la opción "Abrir", pero yo no he utilizado esa opción. Supongo que esto no significa que los haya abierto, ¿o sí?
tomeu wrote:
Sat Oct 24, 2020 5:00 am
Puedes mirar si un archivo lleva virus/malware etc.. en la web "Virus Total".
He mirado ahí pero no veo cómo seleccionar los archivos sin descargarlos. Si como señalo más arriba no los hubiera abierto, creo que lo más seguro sería no abrirlos o incluso eliminarlos.
Añadiré la dirección de "Virus Total" a Favoritos para futuras ocasiones.
ricardogroetaers wrote:
Sat Oct 24, 2020 3:52 am
Nada le impide instalar un antivirus en Linux. Yo uso Comodo.
Estoy viendo vídeos sobre instalación.
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
ricardogroetaers
Level 4
Level 4
Posts: 474
Joined: Sat Oct 27, 2018 3:06 am
Location: Rio de Janeiro, Brasil

Re: ¿archivos con malware?

Post by ricardogroetaers »

Manzamo wrote:
Sun Oct 25, 2020 5:51 am
Estoy viendo vídeos sobre instalación.
Si desea instalar un antivirus específico y tiene dificultades, abra un tema específico.
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: ¿archivos con malware?

Post by Manzamo »

ricardogroetaers wrote:
Sun Oct 25, 2020 6:26 am
Si desea instalar un antivirus específico y tiene dificultades, abra un tema específico.
Efectivamente, estoy viendo vídeos sobre Comodo y no puedo instalar el paquete libl0.9.8 porque, me dice, no está disponible.
Abriré un tema sobre ello.
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
ricardogroetaers
Level 4
Level 4
Posts: 474
Joined: Sat Oct 27, 2018 3:06 am
Location: Rio de Janeiro, Brasil

Re: ¿archivos con malware?

Post by ricardogroetaers »

Manzamo wrote:
Sun Oct 25, 2020 6:57 am
.. no puedo instalar el paquete libl0.9.8 porque, me dice, no está disponible. ...
Para 64 bits:
http://security.ubuntu.com/ubuntu/pool/ ... _amd64.deb
Para 32 bits:
http://security.ubuntu.com/ubuntu/pool/ ... 1_i386.deb

Después de instalar Comodo, reinicie su computadora.
Entonces no olvide ejecutar el script en una ventana de terminal:
/opt/COMODO/post_setup.sh
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: ¿archivos con malware?

Post by Manzamo »

Code: Select all

COMODO Antivirus is successfully configured, you can start it from Menu or Desktop.
Lo de reiniciar y ejecutar el último código en terminal no sé si era necesario pues todo eso ya me había salido en terminal. No estoy totalmente seguro de pusiera COMODO ... is successfully configured... pero todo lo demás sí y desde menú había abierto COMODO

He actualizado la base ede datos.

En la ventana a la izquierda pone: Filesystem filter driver is not loaded!
Eso ¿qué significa? ¿Tengo que hacer algo al respecto?
Por lo demás, a falta de configurarlo, creo que todo bien. Ya estoy haciendo un análisis del equipo.
Un gran hallazgo.

Gracias, de nuevo.
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
ricardogroetaers
Level 4
Level 4
Posts: 474
Joined: Sat Oct 27, 2018 3:06 am
Location: Rio de Janeiro, Brasil

Re: ¿archivos con malware?

Post by ricardogroetaers »

Manzamo wrote:
Sun Oct 25, 2020 8:47 am
En la ventana a la izquierda pone: Filesystem filter driver is not loaded!
Olvídalo.

Image
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Post by Manzamo »

De acuerdo.
He abierto otro tema con lo mismo pero para Debian 10, pues allí me surge otro problema al instalarlo.
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
User avatar
tomeu
Level 6
Level 6
Posts: 1370
Joined: Wed Mar 29, 2017 12:03 pm
Location: España

Re: Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Post by tomeu »

Aquí Un artículo en Ubuntulog que habla bien de Comodo, aunque la contradicción posterior es evidente. Pues dice:
¿Por qué instalar un antivirus en Ubuntu?

Seguramente te estarás preguntado esto, la respuesta es bastante sencilla, pues es para evitar distribuir mas amenazas desde tu sistema.

Aun que los virus de Windows no afectan a Linux, muchos de ustedes utilizan pendrives para mover información de un equipo a otro, por lo que simplemente a ti no te puede afectar, pero a otros ordenadores sí.

De igual forma para las cadenas de spam que se generan en los correos electrónicos, con aplicaciones descargadas fuera de la PlayStore (Android) y demás.

Aun que precisamente las amenazas en su mayoría no afecten a tu sistema, puedes evitar distribuir estas.
O sea, que no es para proteger tu sistema Linux, sino para evitar que se infecte el windows (tuyo o de otro).

Vamos, que es poner Linux en cuarentena. :x
Image
Linux Mint Ulyana 20 Cinnamon
Por favor, recuerda añadir al título el 'palabro' "[SOLUCIONADO]" si el problema o cuestión ha quedado resuelto. Gracias
mintxavi
Level 3
Level 3
Posts: 166
Joined: Mon Jul 02, 2018 6:50 am

Re: Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Post by mintxavi »

por si interesa...

crear mensaje de envio a escanear:

https://www.virustotal.com/es/documenta ... bmissions/

ademas:

https://www.hybrid-analysis.com/

tambien:

https://www.androidsis.com/6-bots-para-telegram/

y en gmail:

click sobre el archivo (te pregunta si quieres descargar,pero si dices no, entonces tienes otras posibilidades como incluir un scaner de virus si le indicas conectar mas aplicaciones y especificando en el cuadro de busqueda "virus" o "malware" te dara opciones que luego deberias... "permitir aplicaciones de terceros"...a mi esto no me gusta pero tu eliges) 8)
Captura de pantalla_2020-10-25_12-01-01.png
Captura de pantalla_2020-10-25_12-39-15.png
lo mejor como dice tomeu....buen dia a todos...
Manzamo
Level 4
Level 4
Posts: 263
Joined: Tue Oct 28, 2014 8:21 am

Re: Cómo analizar archivos con posible malware en GNU/LINUX [SOLUCIONADO]

Post by Manzamo »

tomeu wrote:
Mon Oct 26, 2020 7:31 am
Aquí Un artículo en Ubuntulog que habla bien de Comodo, aunque la contradicción posterior es evidente. Pues dice:

.... que no es para proteger tu sistema Linux, sino para evitar que se infecte el windows (tuyo o de otro).
Está bien. Yo, por si acaso, lo he instalado...y me gusta y, como dicen en mi pueblo, "no pide de comer"
mintxavi wrote:
Mon Oct 26, 2020 1:52 pm
por si interesa...
Sí, si interesa. Bueno es saberlo.
mintxavi wrote:
Mon Oct 26, 2020 1:52 pm
ademas:

https://www.hybrid-analysis.com/
Lo he probado. Está bien.
Y lo de gmail, como digo más arriba, es bueno saberlo.

Gracias tomeu y mintxavi
Linux Mint 19.3 Cinnamon 64bit - Intel Core 2 Quad CPU Q8200 @ 2.33GHz 3GB; ATI Radeon HD 3650.
Post Reply

Return to “Español (Spanish)”