MALWARE EN UBUNTU – PROGRAMAS PARA ESCANEAR Y ELIMINAR

malware en ubuntu

Efectivamente, has leído bien, malware en ubuntu. Si pensabas que al usar ubuntu estabas exento de tener malware te equivocas, existen multitud de malware asociados a ubuntu que de una forma u otra van a penalizar el rendimiento de nuestra máquina y se van a usar recursos indebidos de ubuntu.

Una vez pasado el susto del primer párrafo te transmito un mensaje de tranquilidad. Existen herramientas que escanean el equipo y que eliminan dicho software malware que nos van a ayudar a la detección y borrado de los mismos y que además son gratuitas y desarrollado con código libre

Vamos a probar diferentes programas y diferentes soluciones. Yo reconozco también que he tenido que usar muy poco estas herramientas pero creerme que cuando entrar un malware perseguirlo roza la locura hasta que lo eliminas. Existen multitud de herramientas a nivel profesional, baratas no son, que nos ayudan a detectarlo en una empresa o corporación.

Estas herramientas sobre todo se basan en el comportamiento anormal de determinados servidores a diferentes direcciones ip de dudosa credibilidad y que aumentan el tráfico considerablemente.

Os voy a poner el ejemplo del último caso que hemos detectado y como fue:

  • Detectamos un comportamiento anormal en un servidor, muchas conexiones a diferentes servidores de Serbia, Ucrania y Rusia.
  • Aumento de tráfico del servidor y por consiguiente alerta de CPU al 100%
  • Tras investigar se descubren procesos de minería de criptomonedas que estaban instalados en el servidor.
  • Finalmente procedimos a eliminar dichos procesos, software malware, y los disparadores que provocaban esto.

En esta guía o tutorial os vamos a explicar como eliminar programas malware en ubuntu. empezamos con los programas

Este tutorial o guía es válida tanto para las versiones ubuntu 18.04 como para ubuntu 20.04.

INDICE

PROGRAMAS ANTI MALWARE EN UBUNTU

Todos siguen más o menos una misma metodología de trabajo.

  • CLAMAV: Es un antivirus / antimalware de código libre multiplataforma con licencia GPL desarrollado en C++ y C. Web oficial de ClamAV
  • RKUNTER
  • CHKROOTKIT

CLAMAV

Esta versión la vamos a poder instalar tanto con interfaz gráfica como con un terminal. por lo que es válida tanto para ubuntu desktop y ubuntu server

INSTALAR CLAMAV EN UBUNTU DESKTOP

Clamav tiene una versión gráfica llamada ClamTk que está incluida en el software de ubuntu y que como veréis a continuación la instalación es muy sencilla y fácil.

Lo primero que tenemos que hacer es ir a software de ubuntu y en el recuadro de búsqueda poner Clamtk. Cuando se abra deberemos hacer clic en Instalar

instalar clamtk en ubuntu

Nos pedirá la clave del usuario y empezará a correr la barra de instalación. Una vez instalado vamos a ir al icono de Mostrar programas, abajo a la izquierda con 9 puntos, y buscamos ClamTk.

ejecutar clamtk en ubuntu
analizar virus con clamtk en ubuntu

INSTALAR CLAMAV EN UBUNTU SERVER O DESDE TERMINAL

También podemos instalar CLAMAV desde un terminal o ventana de comandos, es muy sencillo para instalar y ejecutar con los siguientes comandos:

sudo apt-get install clamav clamav-daemon

sudo freshclam

EJECUTAR CLAMAV

Para ejecutar clamav sobre una carpeta sería este comando:

sudo clamscan -r /home

RKHUNTER

RKHUNTER es un software bastante usado para buscar vulnerabilidades en el sistema.

La instalación de RKHUNTER es con un terminal, no tiene una interfaz gráfica. Pero como vais a ver a continuación es muy sencillo tanto la instalación como el análisis.

INSTALAR RKHUNTER

Para instalar rkhunter debemos ejecutar este comando:

  • sudo apt-get install rkhunter

Actualizar la base de datos

  • sudo rkhunter –propupd

Este comando vale para saber el estado actual de todos los archivos y evitar así falsos positivos.

  • sudo rkhunter –checkall

En el fichero /var/log/rkhunter.log vamos a ver todos los ficheros infectados, la forma que tenemos de ver solo los warning es esta:

  • sudo cat /var/log/rkhunter.log | grep -i warning

CHKROOTKIT

Otra herramienta muy popular que ejecuta comprobaciones sobre los ficheros. CHKROOTKIT tampoco tiene una interfaz gráfica pero es un excelente software para la detección.

INSTALAR CHKROOTKIT

La instalación es muy sencilla y es a través de una ventana terminal o de comandos. para instalarlo debemos ejecutar la siguiente sentencia.

sudo apt-get install chkrootkit

Para escanear nuestro ubuntu debemos ejecutar este comando:

sudo chkrootkit

Todas las vulnerabilidades y alertas las va a guardar en /var/log/chkrrotkit/chkrootkit.log y para ver solo las advertencias lo podemos ver con este comando:

sudo cat /var/log/chkrootkit/chkrootkit.log | grep -i warning

CONCLUSIONES MALWARE EN UBUNTU

Como ya hemos visto el malware en ubuntu es real y existe, si que es verdad que es mucho menor debido a la arquitectura del sistema operativo comparado con windows. Pero aun así existen y no debemos bajar la guardia ante estas amenazas.

Los tres programas que os he presentado para eliminar malware son los más extendidos y los he probado y creerme que funcionan. Sí que es verdad que el más extendido y creo que por su interfaz gráfica puede ser clamav.

Espero haberos ayudado con esta guía y sobre todo a eliminar el dicho malware. Seguir disfrutando de ubuntu con seguridad pero eso sí sin bajar la guardia.

Deja un comentario

Tu dirección de correo electrónico no será publicada.