Re: virus en linux
On Thu, Nov 25, 2004 at 12:39:36PM +0100, Ignacio González wrote:
> > Para todos los newbies: NO HAY VIRUS PARA LINUX NI LOS HABRÁ NUNCA.
> Creo que eso es decir demasiado.
En cierta forma no; es que no se debe confundir virus con problemas
de seguridad. Ahora todos los SO tienen problemas de seguridad, lo
importante es saber cuan rápido son solucionados, y en eso GNU/Linux
le saca la vuelta a los demás...
Ahora respecto a lo que se considera virus, por lo general Virows
que es un SO lleno de deficiencias, ha hecho que muchas personas
poco entendidas con la programación seria, hagan cualquier chorrada
de programa y le llamen virus... básicamente lo han convertido en un
mito quitanto el verdadero sentido de virus.
> Es posible que los virus de ejecutables, tal y como los entendíamos en
> los 90, no tengan cabida en los ejecutables tipo ELF de GNU\Linux (y en
> los nuevos ejecutables a partir de Win2k tampoco).
En los ELF es bien difícil, más fácil era hacerlo en los a.out que
ya prácticamente son obsoletos... Ahora en los exe de win2k, claro
que es posible, pero el problema radica en que se ha hecho un mito
(volviendo con lo mismo), si bien es cierto los virus en su real
sentido se dieron con SO's como DOS, en Win32 también es posible
por que el esquema no ha cambiado, el problema es que antes había
gente más diestra (me refiero a los años del apogeo de DOS) ya que
todo era consola muchos programadores usaban assembler para programar
también C y eso hacía que muchos de ellos tubieran grandes conocimientos
y les dotara de la posibilidad de hacer valer el nombre de virus
como tal, que en realidad "es un código que de forma automática se
inserta en otro para posteriormente reproducirse" (es el mismo
esquema de los virus biológicos por eso los llamaron así).
El problema es que en estos tiempos VIROWS ha hecho que mucha de
la gente que usa productos Microsoft involucione, tanto así que
ahora muy, pero muy pocas personas usan un assembler32 para
programar y ni curiosidad les da, y los que tratan de simular ser
super programadores, crean cosas con VB o cosas similares y hacen
aplicaciones que de manera tonta puedan hacer algún tipo de daño
explotando las deficiencias de windows que en realidad no son más
que producto del mal diseño del SO Windows (pero nada que ver con
el real sentido de virus) y le llaman virus simplemente por que el
mito del que desarrollaba virus era un dios en los tiempos de DOS
aún persiste, y es la forma en que tratan de aumentar su ego de algo
que verdaderamente no conocen.
Ahora he leido el artículo de virus que pasaron y ciertamente tiene
muchas deficiencias. Evidente desconocimiento y desinformación o
simplemente será poca experiencia. Si bien es cierto se basa en
buenos argumentos basta leer atentamente para hecharle todo por la
borda... Primero partir de la idea que Virus es un programa autónomo
que de forma automática inserta su código en otros para reproducirse,
es poco probable que un programa que no tenga características de
demonio en GNU/Linux pueda convertirse en virus, así que eso de los
shell scripts y perl que hacen cat para insertar su código no es
un ejemplo válido... y mucho menos importante, ya que cualquier
persona que use GNU/Linux sabe cuidar su sistema, siempre usando
paquetes provenientes de los sitios oficiales de descarga y cuando
no lo son se hacen en un usuario sin privilegios... Ahora según el
ejemplo absurdo del autor de dicho árticulo dice que uno puede pasar
a root para ejecutar una actualización y por tanto correr el reisgo
de ser infectado en esos intervalos de tiempo, pues es solo para
tontos, a quien en su sano juicio se le ocurriría ejecutar uno de
esos scripts desconocidos que estan en su usuario sin privilegios
por seguridad... Y ni se diga que un demonio por que aunque se
puede levantar un demonio en modo usuario (sin privilegios) este
se levantan con dichos privilegios del mismo usuario, y aun así
el usuario posteriormente pase a ROOT el demonio seguira enjaulado
(eso por el diseño de privilegios), hay que aclarar que todas
aquellas aplicaciones o programas que tiene caracterísitcas de
demonios que se ejecuten como usuario sin privilegios, permaneceran
así sin privilegios aún cambiemos a ROOT, a no ser que se ejecuten
técnicas SUID pero eso obviamente tiene que ser autorizado por el
usuario del sistema... No hay que confundir, sobre todo para los
novatos cuando uno hace ROOT esto no quiere decir que todos los
demonios y aplicaciones que corren actualmente cambien a ROOT eso
no se dá.
Asi que el ejemplo no es aplicable... Solo en el caso que se le
de su sentido real, que no denota más que si hay un virus en un
equipo con GNU/Linux será algo que ha tenido que ser inducido
por el cliente con cierto grado de conocimiento de haberlo hecho
y no con desconocimiento como suele ocurrir en los Windows donde
por la falta de un diseño adecuado, cualquier aplicación en
cualquier usuario escala a todos los privilegios (ya que en
Windows los privilegios son solo un artificio, al igual que las
señales y el multiprocesamiento).
Saludos!
> --
> Bebo para hacer interesantes a las demás personas.
> -- Groucho Marx.
>
> Yo iré a la carcel por culpa de las patentes de software. :) + LSSI = :X
> ________________________________________________________________________
> Ignacio González López <igonza@isoco.com>
> I.T. Dept @ iSOCO http://www.isoco.com #T(+34) 91 3349797
> Intelligent Software Components, S.A. #F(+34) 91 3349799
> iSOCO Madrid - Pedro de Valdivia 10, Madrid. CP 28006
--
# nmag only
# gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
Reply to: