Re: virus en linux

To: "KRK" <smarrero@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: virus en linux
From: txipi@sindominio.net
Date: Fri, 26 Nov 2004 11:47:18 +0100 (CET)
Message-id: <15486.80.36.1.209.1101466038.squirrel@80.36.1.209>
In-reply-to: <85c7aa6c0411260111257c90ac@mail.gmail.com>
References: <20041124144314.44880.qmail@web50909.mail.yahoo.com> <cbb9e0fc0411250301561a11a9@mail.gmail.com> <20041125113936.GI3116@isoco.com> <20041125101601.GA8651@praevus.net> <26871.80.36.1.209.1101399053.squirrel@80.36.1.209> <20041125124836.GA8979@praevus.net> <20041125214734.1cd2c6b5.txipi@sindominio.net> <20041125204204.GA935@praevus.net> <20041126082820.0ec17c41.txipi@sindominio.net> <85c7aa6c0411260111257c90ac@mail.gmail.com>

Hola KRK,

KRK dijo:
> He seguido esta cadena de post y me parece muy interesante, pero en el
> ejemplo de virus que se da, cuando se infecta a un usuario victima con
> un paquete deb... Bien la idea es simple y buena, pero me asalta una
> duda, como llega ese programa en segundo plano, shell script o demonio
> o lo que cada uno quiera, a la máquina de victima???? Para poder estar
> en memoria ejectuandose, tiene que haberse copiado en algun lugar del
> disco duro, y ejecutado (por supueste tener permisos de ejecución). O
> sea dicho dicho finamente como demonios llegó, porque por generación
> espontánea no creo que sea. Lo cual nos lleva otra vez a que para
> entrar en usuario víctima, si este sólo usa herramientas tipo apt
> desde repositorios oficiales la cosa es complicada.

Totalmente de acuerdo. Si lees el artículo verás que el escenario del .deb
solamente se plantea como método de escalada de privilegios (junto a
muchos otros), no como la panacea para infectar GNU/Linux.

Lo que siempre se ha criticado de los virus de UNIX es que la gestión de
privilegios es tan buena que como mucho un virus nunca va a poder pasar
del directorio $HOME del usuario infectado. Yo simplemente propongo
escenarios en los que esto se podría sobrepasar.

En cuanto a la infección inicial, puede darse de muchas maneras,
intercambiando binarios como en Windows (programas comerciales como Oracle
o  juegos para GNU/Linux), hacking de servidores, etc. Esto sería igual
que en Windows, con el GRAN atenuante de que la gente en GNU/Linux no
suele intercambiar binarios casi nunca, solamente fuentes. Por esto último
es por lo que no veo mucho futuro a los virus de GNU/Linux, espero no
equivocarme.

> Otra cosa, es que un virus, como tal, debe poder reproducirse y ser
> capaz de por si mismo llegar a otros ordenadores, sino, que sentido
> tiene. Tengo un virus, que llega al ordenador 1, hace cualquier cosa,
> pero ahí se queda de por vida. De ahí que se haya optado por el nombre
> dado a los virús biológicos, que tiene las capacidad de infectar otros
> organismos, en esta caso otras máquina.

Estás mezclando el concepto de virus con el de Gusano de Internet o
i-worm. El melissa o el I-love-you no eran virus, eran gusanos.

Un virus no necesita propagarse de ordenador en ordenador, solamente de
fichero en fichero. Los métodos de propagación de un virus pueden ser los
de siempre: intercambio consciente de ficheros entre personas.

-- 
Agur
  txipi

Reply to:

References:
- virus en linux
  - From: Andres Aponte <andresglinux@yahoo.com>
- Re: virus en linux
  - From: badNick <frjanibo@gmail.com>
- Re: virus en linux
  - From: Ignacio González <igonza@isoco.com>
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi@sindominio.net
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi <txipi@sindominio.net>
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi <txipi@sindominio.net>

Prev by Date: Re: Ayuda con un sript de iptables.
Next by Date: RE: Debian Woody visible desde internet
Previous by thread: Re: virus en linux
Next by thread: Re: virus en linux
Index(es):
- Date
- Thread