[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: virus en linux

A mi parecer, creo que la definición de virus puede tomar diferentes
matices según a que sistema operativo afecte y según la epóca. Y si no
hay ningúna definición universal sobre lo que es un virus, creo sería
como querer comparar manzanas con patatas y con esto último me puedo
quemar. De hecho, hoy día, popularmente se le llama virus a casi
cualquier cosa. Yo creo que casi todos tenemos una idea general de todo
esto y no creo que sea necesario polemizar demasiado sobre este tema.

Solo es una opinión personal. Saludos.

-----Mensaje original-----
De: nmag@softhome.net [mailto:nmag@softhome.net] 
Enviado el: viernes, 26 de noviembre de 2004 8:33
Para: txipi
CC: debian-user-spanish@lists.debian.org
Asunto: Re: virus en linux

Hola,

On Fri, Nov 26, 2004 at 08:28:20AM +0100, txipi wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hola nmag,
> 
> On Thu, 25 Nov 2004 20:42:04 +0000
> nmag@softhome.net wrote:
> 
> > Si bien es cierto Fred Cohen hace referencia a cualquier cosa que
> > se autoreproduzca en cualquier sentido... Pues le llamería temerario
> > darle la categoría de Virus... 
> 
> ¿Temerario? Si fue él quién definió el término. Sería como llamarle
> temerario a Freud por emplear la palabra psicoanálisis de la forma que
> la emplea.

Bueno, cada quien tiene su forma de pensar, y no comparto la definición
de Cohen como usted la plantea, definitivamente porque de analizarse su
tesis, habría usado un término no adecuado, en un contexto no
adecuado... Pero creo que va más allá depende de como interpretemos lo
que un autor quiere dar a entender. Además cualquier persona debe saber
que no por que una persona da una definición primero esta debe ser
considerada válida... Por lo general se deberá coger muchas definiciones
y en base a ella dar la más adecuada... Con una sola no basta, muchas
veces se comenten errores o son insuficientes... Y finalmente ¿por qué
Cohen mismo presento un Virus residente en 1984 para sustentar su tesis?


Además el origen de los Virus data de los años 60 y no los 80, el
primero que trató el tema fue nada más y nada menos que John Von
Neumann el cual en su libro Teoría y Organización de Autómatas
complicados habla de programas que se reproducen solos...

Es bien sabido que el Juego Core War se reproducia solo y presentaba
las técnicas iniciales que dieron origen al termino residente, este
fué el primer virus así como el Reaper destruia las copias hechas por
el core war se convertiría en el primer antivirus, todo en los años
60, nada mas y nada menos...

El primer Core War fue idea de Victor Vyssotsky, Robert Morris Sr.
y Dennis Ritchie que escribieron un programa en 1960.
Inicialmente un juego pero es el verdadero origen de los virus.
En este juego, cada jugador presenta cierto número de programas en
lenguaje ensamblador y se les da el nombre de organismos, que conviven
(REPITO conviven) en la memoria del ordenador con los organismos de
los demás participantes. La idea es aniquilar a los organismos de
los demás oponentes... Esto no es ficción data de los 60 y así
funcionaban, que después haya venido Cohen, haciendo una investigación
de lectura de muchos artículos y libros para hacer su tesis es otra
cosa... Incluso antes de su tesis, en 1984, A. K. Dewdney y D. G. Jones
de Scientific American retomaron la idea y la popularizaron en Core
War Guidelines donde está la primera definición formal de virus.

Si usted se ampara solo en lo de Cohen eso es su asunto.

> 
> La técnica de residencia no se implementó hasta bien avanzados los 80
y
> hasta entonces sí había virus y salían en las noticias.

Eso es mentira.

> 
> > es originaria de la Biología). Y no se diga que esto no es posible
> > o es moderno por que este enfoque es el que se usaba en los 80's
> > para los virus informáticos... yo lo recuerdo...
> 
> El enfoque no es moderno, simplemente es demasiado explícito. No es
> condición sine qua non la residencia.
> 
> > > a) Un virus en GNU/Linux tendría que funcionar como un demonio
para
> > > permanecer residente.
> > > ¿Por qué? ¿No puede ser un proceso normal corriendo en segundo
> > > plano?
> > Puede serlo como no.
> 
> Vale, entonces estamos de acuerdo. No hace falta programar un demonio
> para hacer un virus en UNIX.

No me atribuya términos que no he puesto, el puede serlo es referido al
proceso en segundo plano, por si no comprendió su propia pregunta.
De todas formas un demonio no es más que un proceso en segundo plano
con mayores controles...

> 
> > > b) Un script no puede permanecer vivo y ejecutándose
> > > ¿Por qué no?
> > Claro que puede, es muy sencillo, no me trate de hacer tonto que
> > conozco muy bien el SO.
> 
> Entonces si sumamos a) y b)... 
> 
> > Pero de igual forma se respondió en la tercera parte, por lo general
> > uno usa herramientas del sistema para descargar los ficheros, por
> > ejemplo apt y este correo como root, si tiene un proceso virico
> > corriendo en segundo plano en su user normal, no podrá hacer nada...
> 
> Totalmente de acuerdo, pero lo que digo es que la posibilidad está
ahí.
> De la misma forma que cuando ves el correo con el Outlook (puaj!), si
no
> haces el tonto no te infectas, por muy malo que sea el Outlook. La
> cuestión es que cada vez más gente hace "el tonto" en UNIX.

Eso es mentira... es bien sabido de todos los problemas que tiene
un cliente de correo en Windows, por lo general un virus llega
y puede ejecutarse solo sin concentimiento del usuario..., es
muy diferente a que se pregunte... en muchos casos es por las
funcionalidades que le dan los desarrolladores de Windows a los
usuarios, en Windows cualquier cosa es un Virus. Así que no 
trate de compararlo, yo creo que eso si es bien tonto.

> 
> > Sólo en ese caso. Si se remite a la respuesta anterior, si el
usuario
> > es distinto el virus no tiene nada que hacer.
> 
> Claro, pero ya no es necesario ser root, con infectar a un usuario
> normal que descargue cosas para luego instalarlas, ya hay otra vía de
> escalada de privilegios.

Eso es bien cierto, se puede escalar vía suid pero por lo general
esto es posible por bugs en el kernel, y estos suelen ser arreglados
de manera posible usualmente con la siguiente versión o con los parches
que salen frente la publicación de bug. Pero ya se está saliendo del
contexto... No trate de generalizar y dar a entender que los Virus
al igual que en los Windows funciona en GNU/Linux, hay una diferencia
muy grande, usted mismo habla de escalar en privilegios, en Windows
por más que se sea un usuario diferente del administrador el virus
entra y ya esta en todo el sistema... Básicamente por la ficción en
el pobre diseño de privilegios de ese Sistema Operativo.

> 
> > Vuelva a pensar en un proceso realizado por apt, que pone el deb
> > en /var/cache/apt/archives con privilegios root, podría hacerle
algo?
> 
> Por supuesto que no y eso no lo he discutido en todo el thread.
> 
> > Pues simple descuido, si uno descarga un paquete es buena idea
> > siempre verificar la suma MD5... algo que evidentemente mostraría
> > que el paquete ha cambiado... usted haría el dpkg -i sobre el
> > paquete si ve que la suma MD5 no coincide? si no me equivoco esa
> > es una de las recomendaciones más básicas...
> 
> Ya le he dicho que no. Yo soy administrador de sistemas y me suelo
> cuidar de este tipo de escenarios, pero mi amigo que instaló
> recientemente por primera vez su sistema y no lo controla todavía, es
> muy probable que sí.

Pero todo depende de la instrucción inicial, de como se les enseñe
a usar y que es lo que deben tener en cuenta y vera que da buenos
resultados.

> 
> > > ¿Sueles hacer md5sum de los paquetes que instalas y comprobarlo
con
> > > la suma oficial? Enhorabuena, nunca te entrarán así. Pero yo
conozco
> > > a mucha gente que no lo hace.
> > Pues eso debe ser una costumbre... Y si no ya esta la receta y
> > la solución al problema que usted plantea... y entonces de que
> > problema habla... cuando existe una solución a un problema, este
> > deja de serlo.
> 
> Jajajajaja muy bueno. Existen soluciones conocidas a tantos problemas
y
> siguen existiendo esos problemas... Si tienes un problema con el
> alcohol, pues muy fácil, ¡deja de beber! :-DDDD Si tienes un problema
> con los estudios, muy fácil, ¡estudia más!

Pero son soluciones usted mismo lo ha dicho.

> No seamos simplistas. Claro que hay solución para todos los escenarios
> que he planteado, por eso GNU/Linux es seguro. El problema es que no
> todo el mundo aplica esas soluciones.

Eso es cierto y nadie lo discute.

> 
> En Windows pasa lo mismo: el Blaster arrasó con todos los Windows que
> pilló por delante porque nadie había aplicado el parche al RPC,
> publicado meses antes. La solución estaba publicada, pero la gente
pasa
> de todo eso.

Pero hay diferencias... como siempre los privilegios en este SO son
solo una ficción...

> 
> > > Creo que no te has pegado realmente con kernel32.dll ni ntoskrnl o
> > > hablas de oidas. Lo siento.
> > Pues no, lo digo por experiencia, hace poco tube la desagradable
> > tarea de programar en Windows 2000 y o sorpresa sigue siendo igual
> > de malo... Definitivamente un mal diseño de la arquitectura de ese
> > Sistema Operativo. Yo de verdad lo siento por las personas que lo
> > utilizan, pero ese ya es su problema... de verdad que los timan bien
> > feo.
> 
> El diseño del kernel de NT no me parece ninguna chapuza, me reitero.

Pues para mi es una porquería (disculpas por el tono, es solo un sentir
muy personal), y esa idea no va a cambiar hasta que los de Microsoft
no decidan hacerlo bien... Supongo que esto ya no debe ser punto de
discusión.

Saludos!

> 
> - -- 
> Agur
>   txipi
> 
> wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
> Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
> 
> iD8DBQFBptsUNSlVRUN1G/QRAvZQAKCeg/gjoRJcR9ZDJapaxJLaNe6oCgCfYxsK
> tRpB16XIiSyCWE/XfvxRPaA=
> =kttK
> -----END PGP SIGNATURE-----

-- 
# nmag only
# gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)


-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Reply to: