Barrapunto

Espero no pecar de redundante, pero veo que muchos siguen argumentando que el hecho de que haya más virus en Windows es debido a que el 90% de los ordenadores llevan Windows.

Esto es falso y olvida un aspecto muy importante de los virus, y es que además de infectar un sistema mediante una vulnerabilidad, tienen que propagarse.

El motivo fundamental por el que los virus se propagan tán rápido en Windows es que en este sistema, al contrario que en Linux, no es habitual trabajar con usuarios con privilegios restringidos, sino que cualquier usuario es el administrador. Es verdad que desde el NT pueden crearse usuarios sin perfil de administración, pero el 90% de los ordenadores con Windows tienen un único usuario que además es el administrador. La propia instalación de Windows no ayuda en este sentido: al usuario que se crea con la instalación se le asignan privilegios de administrador. Por el contrario, cualquier distribución de Linux obliga a crear un perfil de usuario no privilegiado antes o durante el primer arranque.

En definitiva, no es necesario encontrar una vulnerabilidad en algún servicio del sistema para crackearlo: en windows basta cualquier vulnerabilidad de cualquier programa. Además, no tienes que comerte mucho la cabeza para lograr que el usuario ejecute tu virus: la mayoría de las versiones de Outlook y Explorer lo hacen por él, y sino, cuentas con la ocultación de las extensiones de fichero, que hacen que el usuario ejecute el virus mientras piensa que está abriendo un archivo con un programa seguro.

Si quieres escribir un virus para Linux, olvidate de las vulnerabilidades en los navegadores o en los clientes de correo: tienes que buscar primero en la de los servicios como ftp, ssh, o http, que a parte de estar cerrados en la mayor parte de las instalaciones, están exhaustivamente probados. Aún en el caso de que encuentres una máquina vulnerable donde logres privilegios de root, ¿cómo propagar tu virus, si los únicos puertos comunmente abiertos de red a red son el 25 (smtp) y el 80 (http)?.

Esa es la clave, los virus más contagiosos son aquellos que se propagan por smtp y http, y en ese sentido, nada más apetecible para un virus que un navegador o un cliente de correo ejecutandose con privilegios de administrador, lo que sólo ocurre en Windows.

Has dicho en pocas palabras todo lo que yo intuía... pero que nunca podría expresar por carecer de conocimientos suficientes, jeje. Un +1 para este señor, por favor.

¡venga hombre!, cualquiera con unos conocimientos basicos de seguridad sabe que lo dificil es entrar en la maquina, una vez que estas dentro convertirte en root es pan comido.

Y eso sin considerar que el tipico virus que se dedica a reenviarse a todos tus colegas, no necesita ejecutarse como root.

Para empezar me gustaría aclarar que no soy ningún aficionado a Windows, he criticado ese sistema operativo y a la compañía que lo comercializa muchas veces y por muchas cosas, pero el hecho de que este virus exista y no se haya extendido no es una de ellas.
Esta opinión la fundamento en el hecho de que MS puso a disposición de todo el mundo una corrección a su sistema que hubiese impedido esto bastante tiempo atrás. Mucha gente dice ahora que en un buen sistema operativo no haria falta tener que descargarse ningun parche ni nada. Yo digo, que pasaria con esos servicios tan "probados" que tu dices si los usuarios aun usaran su primera versión y no se hubiesen encargado de actualizarla de alguna forma? pues lo mismo que con los servicios de Windows, que serian pasto de gusanos, troyanos y todos los tipos de virus habidos y por haber.
Creo que en el fondo, esto demuestra que cualquier sistema operativo, sea Windows, Linux, FreBSD o Solaris es tan seguro como competente sea su administrador. Si bien es cierto que en algunos de esos sistemas la configuración por defecto no es tan segura como en otros, eso no implica que se pueda obtener el mismo grado de seguridad en todos si su administrador dispone de los conocimientos necesarios para ello.
Si bién un usuario de Linux no necesitará acordarse de usar un usuario sin derechos, es reconocido que necesitará unos conocimientos mínimos de informática para hacer funcionar su máquina. Un usuario de Windows con esos conocimientos sabría que NUNCA debe conectarse a internet utilizando la cuenta de un usuario con privilegios en ese sistema.
Reitero que odio Windows a muerte y me gusta mucho más usar Linux o cualquier variante de Unix, sobretodo si tengo que programar sobre él, pero creo que no se puede ser tan fanático como para dar la culpa a MS de los errores de sus usuarios.