Re: virus en linux

To: nmag@softhome.net
Cc: debian-user-spanish@lists.debian.org
Subject: Re: virus en linux
From: txipi <txipi@sindominio.net>
Date: Fri, 26 Nov 2004 22:09:36 +0100
Message-id: <20041126220936.3eb26b3d.txipi@sindominio.net>
In-reply-to: <20041126153654.GA10812@praevus.net>
References: <20041125101601.GA8651@praevus.net> <26871.80.36.1.209.1101399053.squirrel@80.36.1.209> <20041125124836.GA8979@praevus.net> <20041125214734.1cd2c6b5.txipi@sindominio.net> <20041125204204.GA935@praevus.net> <20041126082820.0ec17c41.txipi@sindominio.net> <20041126073248.GA928@praevus.net> <20041126145236.595077b5.txipi@sindominio.net> <20041126121339.GA10517@praevus.net> <20509.80.36.1.209.1101498837.squirrel@80.36.1.209> <20041126153654.GA10812@praevus.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola,

On Fri, 26 Nov 2004 15:36:54 +0000
nmag@softhome.net wrote:

> Yo creo que es bien claro que su punto de vista es que un Virus
> es cualquier programa que copia su código de cualquier forma sobre
> otro programa.

Así es, y coincido con bastante gente que ha escrito sobre el tema.

> En mi opinión además tiene que permanecer ejecutandose. 

Así es y me gustaría escuchar esa condición de más gente. No digo que
sea errónea, pero no lo había leido hasta ahora.

> > En mi artículo precisamente critico eso. Para mí un virus es algo
> > muy restringido: un programa que se replica en otros programas. Eso
> > deja de lado gusanos, bombas lógicas, troyanos, etc.
> Ok, aunque por sus afirmaciones en los correos no parecia. Ahora
> dice restringido, específico quizas?

Restringido en cuanto a amplitud de su significado. Es algo concreto,
delimitado por una definición que deja de lado al resto de malware.

> > > Ahora, ¿usted esta asociando Residencia con
> > > Búsqueda de nuevas víctimas? ¿La residendica es acaso Propiedad
> > > únicamente del código malicioso?
> > Por supuesto que no, copia donde dije eso, porque yo no recuerdo
> > haberlo dicho.
> Pues en los post anteriores, si lo dijo en otro sentido ya esta
> aclarado.

No lo creo, si haces el favor de copiarme dónde dije eso, te estaría muy
agradecido.

> > Ponme, por favor, un ejemplo de código que yo interprete que es un
> > virus cuando no lo es, porque creo que no me estás entendiendo.
> Creo que el simple hecho de un script que haga cat y se escriba
> en otro, a mi parecer no es virus, según usted si. Ahora con eso
> no niego que sea código maligno (dependiendo lo que haga) pero
> vuelvo a repetir, código maligno no necesariamente es virus.

Un código como este:

for F in *
do
  tail -5 $0 >> $F
done

Hace algo muy parecido a lo que hacía el virus Jerusalem allá por los
80, y todo el mundo decía que era un virus, puesto que se autoreplicaba.
De hecho el Jerusalem era igual de tonto que este, puesto que no
detectaba que había infectado un fichero y lo infectaba de nuevo una y
otra vez.

> > Pero la residencia en memoria no es una residencia global sino en el
> > ámbito del proceso en memoria. Y se hacía así por limitaciones
> > técnicas, pero el funcionamiento es similar al de un SO con disco
> > duro.
> Nadie dijo lo contrario, tan sólo es la explicación de que la
> residencia ya existía, algo que usted negaba.

Desde luego que desde que la CPU es CPU sólo se puede ejecutar lo que
está en memoria, pero eso es una obviedad que creía fuera de toda
discusión. Si una máquina solamente tiene memoria como soporte para sus
datos, está claro que todos sus programas son residentes. Yo me refería
a la residencia utilizada por los virus para infectar a nuevas víctimas
utilizando TSRs o similares, claro.

> > O sea que para tí "Proceso en 2º plano" == "Demonio". Si es así,
> > asunto aclarado porque yo entendía algo más específico por demonio.
> Osea lo que hace un virus en sus palabras de copiar su código para
> asegurar su supervivencia no es algo específico? (:|

Sí, pero no tiene mucho que ver con el concepto de daemon de UNIX, como
los que se arrancan con start-stop-daemon en Debian, que no mueren con
señales estándar, etc.

> > Con un Windows 2000 parcheado, enséñame código actual que te permita
> > saltar a RING-0, porque si está parcheado no se podrá sin un 0-day
> Deberia tal vez mostrar algún windows parcheado que lo haga bien,
> en todo caso ya no creo que sea punto de discusión, si le gusta
> windows y usted considera que es seguro, ese es su problema.

No me gusta Windows, en absoluto. Solo creo que criticarlo basándose en
creencias es lo peor que podemos hacer en una lista pública, porque
luego esas creencias pasan al imaginario colectivo y cuando en un debate
soft-libre vs. soft-privativo un linuxero las repite y es rebatido,
queda de pena.

Si es tan fácil crackear un Windows 2000 ó 2003, ¿por qué
www.microsoft.com no está modificada con insultos día tras día?

> > > En windows se puede lo mismo permitiendole al usuario hacer todo
> > > lo que quiera sin sacrificar privilegios? creo que no?
> > Claro que sí.
> Pues no lo sabía, y todavía me quedan dudas. Pero eso es algo que les
> concierne a los usuarios de Windows.

Sí, y a los de debian si quieren hablar de otros SOs con propiedad.

> > Está mal quien excusa una falta diciendo que otros también lo hacen.
> > Seamos mayorcitos... Yo no voy a meter falsas historias a la gente
> > en la cabeza ni sobre Windows ni sobre GNU/Linux.
> Nadie cuenta historias. Eso por cierto es verdad, y sigo creyendo
> que nosotros no tenemos por que quedarnos callados si ellos también
> lo hacen (me refiero al FUD), otra cosa es que a los windowseros
> les gusta fastidar y no que les fastidien. Y no es cosa de ser
> mayorcitos sólo es lo justo.

Una ética bastante lamentable. Yo no me rebajaré a la catadura ética del
idiota de Steve Balmer cuando miente descaradamente acerca de Linux o el
Software Libre, a sabiendas. No es mi estilo, lo siento. Me gusta
criticar con argumentos veraces porque considero que con eso nos basta
para mostrar a la gente que el Software Libre es superior desde
cualquier plano de análisis. Hacer juego sucio sólo perjudica a la
comunidad. No creo que veas a Richard Stallman diciendo mentiras sobre
Windows solamente porque el bobo de Balmer también las dice sobre
GNU/Linux.

> > > No uso windows y no me interesa, pero si se de SO's en realidad
> > > usted al parecer sólo conoce el diseño de sistemas operativos
> > > desde el punto de vista de Microsoft... Nuevamente se esta
> > > cerrando por un solo punto de vista, eso es un error... Microsoft
> > > no es el unico SO y su diseño mucho menos.
> > Conozco el diseño de GNU/Linux y desarrollo LKMs para el kernel, sé
> > cómo está hecho. Si quieres hablar sobre ello, adelante ;-)
> Eso sería tema de otro post... :) y ya no quiero alargar el asunto.

De acuerdo :-D

PD: Me parece bastante enriquecedor el resultado de este hilo y creo que
ha servido a la gente que usa Debian para saber un poco más sobre la
posibilidad de que existan virus en Linux. Si en algún momento he estado
demasiado brusco o grosero, mis disculpas ;-)

- -- 
Agur
  txipi

wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4

Round Numbers are always false.
		-- Samuel Johnson

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBp5uQNSlVRUN1G/QRApyZAKCZiQoZ3IU1cz2nD5PJ5blAYnAroACdEe21
hfJXfeylhx7ZGrmqu9Sx+9Y=
=29z+
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: virus en linux
  - From: nmag@softhome.net

References:
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi@sindominio.net
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi <txipi@sindominio.net>
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi <txipi@sindominio.net>
- Re: virus en linux
  - From: nmag@softhome.net
- Re: virus en linux
  - From: txipi <txipi@sindominio.net>
- Re: virus en linux
  - From: nmag@softhome.net

Prev by Date: Re: Programas educativos
Next by Date: Re: virus en linux
Previous by thread: Re: virus en linux
Next by thread: Re: virus en linux
Index(es):
- Date
- Thread