Liberada la nueva versión de ClamAV 0.101.3 con solución para la bomba zip
ClamAV es un antivirus open source para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix.
ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso multihilo. Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente. El código del proyecto se distribuye bajo la licencia GPLv2.
Sobre la nueva versión de ClamAV 0.101.3
Hace algunos días Cisco presentó una nueva versión correctiva de su paquete antivirus gratuito ClamAV 0.101.3 con la cual se eliminó una vulnerabilidad que podría permitir una denegación de servicio a través de la transferencia de un archivo zip especialmente diseñado.
El problema es una variante de la bomba zip (zip bomb) no recursiva también conocida como una bomba de muerte o descompresión, en la cual requiere mucho tiempo y recursos.
Este es un archivo malicioso diseñado para bloquear o inutilizar el programa o sistema que lo lee. A menudo se emplea para deshabilitar el software antivirus, a fin de crear una apertura para virus más tradicionales.
En lugar de secuestrar el funcionamiento normal del programa, una bomba zip permite que el programa funcione según lo previsto, pero el archivo está cuidadosamente diseñado para que desempaquetarlo requiere una cantidad excesiva de tiempo, espacio en disco o memoria.
La mayoría de los programas antivirus modernos pueden detectar si un archivo es una bomba zip, para evitar desempacarlo.
La esencia del método es colocar datos en el archivo que permita alcanzar la relación de compresión máxima para el formato zip, aproximadamente 28 millones de veces. Por ejemplo, un archivo zip especialmente preparado de 10 MB de tamaño llevará a desempacar unos 281 TB de datos y 46 MB – 4.5 PB.
Además también la nueva versión de ClamAV 0.101.3 actualizó la biblioteca libmspack integrada, que eliminó los desbordamientos del búfer ( CVE-2019-1010305 ), lo que provocó la fuga de datos al abrir un archivo chm especialmente diseñado.
Al mismo tiempo, también se presento una nueva versión beta de la nueva rama ClamAV 0.102, en la que la funcionalidad de escaneo transparente de archivos abiertos (escaneo en acceso, verificación al momento de abrir el archivo) se transfiere de clamd a un proceso de clamonacc separado, implementado por analogía con clamdscan y clamav-milter.
El cambio especificado permitió organizar el trabajo de clamd como usuario regular sin la necesidad de privilegios de root.
Ademas de esto también se agregó el soporte para archivos (ESTsoft) y el programa rediseñado freshclam, que agregó soporte para HTTPS y la capacidad de trabajar con espejos que procesan solicitudes en puertos de red que no sean 80.
¿Como instalar ClamAV en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema.
Si elijes realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema
Como todo antivirus, ClamAV tambien cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante realizar la actualización de este archivo, para ello en la terminal, simplemente ejecuten:
sudo freshclam