Barrapunto

Has dicho en pocas palabras todo lo que yo intuía... pero que nunca podría expresar por carecer de conocimientos suficientes, jeje. Un +1 para este señor, por favor.

¡venga hombre!, cualquiera con unos conocimientos basicos de seguridad sabe que lo dificil es entrar en la maquina, una vez que estas dentro convertirte en root es pan comido.

Y eso sin considerar que el tipico virus que se dedica a reenviarse a todos tus colegas, no necesita ejecutarse como root.

Para empezar me gustaría aclarar que no soy ningún aficionado a Windows, he criticado ese sistema operativo y a la compañía que lo comercializa muchas veces y por muchas cosas, pero el hecho de que este virus exista y no se haya extendido no es una de ellas.
Esta opinión la fundamento en el hecho de que MS puso a disposición de todo el mundo una corrección a su sistema que hubiese impedido esto bastante tiempo atrás. Mucha gente dice ahora que en un buen sistema operativo no haria falta tener que descargarse ningun parche ni nada. Yo digo, que pasaria con esos servicios tan "probados" que tu dices si los usuarios aun usaran su primera versión y no se hubiesen encargado de actualizarla de alguna forma? pues lo mismo que con los servicios de Windows, que serian pasto de gusanos, troyanos y todos los tipos de virus habidos y por haber.
Creo que en el fondo, esto demuestra que cualquier sistema operativo, sea Windows, Linux, FreBSD o Solaris es tan seguro como competente sea su administrador. Si bien es cierto que en algunos de esos sistemas la configuración por defecto no es tan segura como en otros, eso no implica que se pueda obtener el mismo grado de seguridad en todos si su administrador dispone de los conocimientos necesarios para ello.
Si bién un usuario de Linux no necesitará acordarse de usar un usuario sin derechos, es reconocido que necesitará unos conocimientos mínimos de informática para hacer funcionar su máquina. Un usuario de Windows con esos conocimientos sabría que NUNCA debe conectarse a internet utilizando la cuenta de un usuario con privilegios en ese sistema.
Reitero que odio Windows a muerte y me gusta mucho más usar Linux o cualquier variante de Unix, sobretodo si tengo que programar sobre él, pero creo que no se puede ser tan fanático como para dar la culpa a MS de los errores de sus usuarios.

Es obvio que hay millones de usuarios con sistemas Windows que no se preocupan de mantener su sistema actualizado. (cosa que acabaría con gusanos como el Blaster o el Sasser) Estos gusanos han infectado a millones de máquinas mediante vulnerabilidades en servicios de Windows.
Esto ha sucedido en GNU/Linux (en menor medida) con vulnerabilidades en OpenSSL funcionando sobre Apache con las que aparecieron los gusanos Slapper y Devnull. Ahora bien; los servicios se pueden ejecutar por un usuario no privilegiado y/o en un entorno "chroot", cosa que limitaría la capacidad del virus; (sin contar que los ha de activar el administrador de forma consciente en muchos casos) sin embargo los servicios utilizados en Windows por los virus estan arrancados por defecto y con los máximos privilegios.

En el caso de los virus que se reenvian a través de correo (hablo de Linux) deberían conocer gran cantidad de clientes de correo para extraer las direcciones de sus libretas (y dificilmente podrían explotar vulnerabilidades tan fácilmente como con Outlook debiendo conocer también todas las vulnerabilidades de diferentes clientes, así que en su mayoría se basarían en que el usuario debe abrirlos para infectarse), esto que puede ser algo tedioso de programar se puede combinar con un servidor propio SMTP para reenviarse (ya que en Linux no hay instrucciones MAPI como en Outlook que permitan que el virus se reenvie) y aunque no requiere que el usuario sea "root" para ello sí requeriría que tratase de explotar vulnerabilidades localmente (para lo que necesitaría también una buena lista de bugs locales en Linux) si el virus desease tomar control de la máquina de forma completa. Para robar contraseñas de navegadores u otros programas también tendría que conocer dónde guardan todos éstos dichas contraseñas y finalmente podría ejecutarse como troyano pero de forma no privilegiada (si no fuese capaz de "conseguir root").
En resumen; gran parte de culpa la tiene que los usuarios utilizan de forma masiva los programas de Microsoft más inseguros: Outlook e Internet Explorer que facilitan la labor centralizando las tareas de infección/recogida de direcciones/contraseñas/reenvío y además se ejecutan con nivel máximo de privilegios dando control total al virus sin necesidad de buscar nuevos errores.

En definitiva; en mi opinión en Linux es mucho más complicado realizar un virus con las mismas funciones que en Windows.

Avalo enteramente tu tesis, y la confirmo con el caso donde trabajo: la gente que usa Windows XP con outlook están continuamente infectándose con lo más de lo más del mundo vírico, salvo 2 personas que (usando windows) se conectan por ssh a la máquina de correo para leerlo con pine!!

Por mi parte, gracias al "amigo" netsky, he convencido a uno para que deje outlook y pruebe mozilla. :-)