[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: virus en linux

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola nmag,

On Thu, 25 Nov 2004 20:42:04 +0000
nmag@softhome.net wrote:

> Si bien es cierto Fred Cohen hace referencia a cualquier cosa que
> se autoreproduzca en cualquier sentido... Pues le llamería temerario
> darle la categoría de Virus... 

¿Temerario? Si fue él quién definió el término. Sería como llamarle
temerario a Freud por emplear la palabra psicoanálisis de la forma que
la emplea.

La técnica de residencia no se implementó hasta bien avanzados los 80 y
hasta entonces sí había virus y salían en las noticias.

> es originaria de la Biología). Y no se diga que esto no es posible
> o es moderno por que este enfoque es el que se usaba en los 80's
> para los virus informáticos... yo lo recuerdo...

El enfoque no es moderno, simplemente es demasiado explícito. No es
condición sine qua non la residencia.

> > a) Un virus en GNU/Linux tendría que funcionar como un demonio para
> > permanecer residente.
> > ¿Por qué? ¿No puede ser un proceso normal corriendo en segundo
> > plano?
> Puede serlo como no.

Vale, entonces estamos de acuerdo. No hace falta programar un demonio
para hacer un virus en UNIX.

> > b) Un script no puede permanecer vivo y ejecutándose
> > ¿Por qué no?
> Claro que puede, es muy sencillo, no me trate de hacer tonto que
> conozco muy bien el SO.

Entonces si sumamos a) y b)... 

> Pero de igual forma se respondió en la tercera parte, por lo general
> uno usa herramientas del sistema para descargar los ficheros, por
> ejemplo apt y este correo como root, si tiene un proceso virico
> corriendo en segundo plano en su user normal, no podrá hacer nada...

Totalmente de acuerdo, pero lo que digo es que la posibilidad está ahí.
De la misma forma que cuando ves el correo con el Outlook (puaj!), si no
haces el tonto no te infectas, por muy malo que sea el Outlook. La
cuestión es que cada vez más gente hace "el tonto" en UNIX.

> Sólo en ese caso. Si se remite a la respuesta anterior, si el usuario
> es distinto el virus no tiene nada que hacer.

Claro, pero ya no es necesario ser root, con infectar a un usuario
normal que descargue cosas para luego instalarlas, ya hay otra vía de
escalada de privilegios.

> Vuelva a pensar en un proceso realizado por apt, que pone el deb
> en /var/cache/apt/archives con privilegios root, podría hacerle algo?

Por supuesto que no y eso no lo he discutido en todo el thread.

> Pues simple descuido, si uno descarga un paquete es buena idea
> siempre verificar la suma MD5... algo que evidentemente mostraría
> que el paquete ha cambiado... usted haría el dpkg -i sobre el
> paquete si ve que la suma MD5 no coincide? si no me equivoco esa
> es una de las recomendaciones más básicas...

Ya le he dicho que no. Yo soy administrador de sistemas y me suelo
cuidar de este tipo de escenarios, pero mi amigo que instaló
recientemente por primera vez su sistema y no lo controla todavía, es
muy probable que sí.

> > ¿Sueles hacer md5sum de los paquetes que instalas y comprobarlo con
> > la suma oficial? Enhorabuena, nunca te entrarán así. Pero yo conozco
> > a mucha gente que no lo hace.
> Pues eso debe ser una costumbre... Y si no ya esta la receta y
> la solución al problema que usted plantea... y entonces de que
> problema habla... cuando existe una solución a un problema, este
> deja de serlo.

Jajajajaja muy bueno. Existen soluciones conocidas a tantos problemas y
siguen existiendo esos problemas... Si tienes un problema con el
alcohol, pues muy fácil, ¡deja de beber! :-DDDD Si tienes un problema
con los estudios, muy fácil, ¡estudia más!

No seamos simplistas. Claro que hay solución para todos los escenarios
que he planteado, por eso GNU/Linux es seguro. El problema es que no
todo el mundo aplica esas soluciones.

En Windows pasa lo mismo: el Blaster arrasó con todos los Windows que
pilló por delante porque nadie había aplicado el parche al RPC,
publicado meses antes. La solución estaba publicada, pero la gente pasa
de todo eso.

> > Creo que no te has pegado realmente con kernel32.dll ni ntoskrnl o
> > hablas de oidas. Lo siento.
> Pues no, lo digo por experiencia, hace poco tube la desagradable
> tarea de programar en Windows 2000 y o sorpresa sigue siendo igual
> de malo... Definitivamente un mal diseño de la arquitectura de ese
> Sistema Operativo. Yo de verdad lo siento por las personas que lo
> utilizan, pero ese ya es su problema... de verdad que los timan bien
> feo.

El diseño del kernel de NT no me parece ninguna chapuza, me reitero.

- -- 
Agur
  txipi

wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBptsUNSlVRUN1G/QRAvZQAKCeg/gjoRJcR9ZDJapaxJLaNe6oCgCfYxsK
tRpB16XIiSyCWE/XfvxRPaA=
=kttK
-----END PGP SIGNATURE-----
Reply to: