[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: virus en linux

Hola,

On Fri, Nov 26, 2004 at 10:09:36PM +0100, txipi wrote:
> Un código como este:
> 
> for F in *
> do
>   tail -5 $0 >> $F
> done
> 
> Hace algo muy parecido a lo que hacía el virus Jerusalem allá por los
> 80, y todo el mundo decía que era un virus, puesto que se autoreplicaba.
> De hecho el Jerusalem era igual de tonto que este, puesto que no
> detectaba que había infectado un fichero y lo infectaba de nuevo una y
> otra vez.

Jerusalem, era un virus que se auto-instalaba residente en la memoria
RAM del sistema, tomando control de las interrupciones 08h y 21h,
de ahí infectaba a los ejecutables .com y .exe que eran incrementados
de tamaño, es cierto que no verificaba si un programa ya había sido
infectado pero era residente. Evidentemente inspirador de virus como
Viernes 13 y demás.

> 
> > > Pero la residencia en memoria no es una residencia global sino en el
> > > ámbito del proceso en memoria. Y se hacía así por limitaciones
> > > técnicas, pero el funcionamiento es similar al de un SO con disco
> > > duro.
> > Nadie dijo lo contrario, tan sólo es la explicación de que la
> > residencia ya existía, algo que usted negaba.
> 
> Desde luego que desde que la CPU es CPU sólo se puede ejecutar lo que
> está en memoria, pero eso es una obviedad que creía fuera de toda
> discusión. Si una máquina solamente tiene memoria como soporte para sus
> datos, está claro que todos sus programas son residentes. Yo me refería
> a la residencia utilizada por los virus para infectar a nuevas víctimas
> utilizando TSRs o similares, claro.
> 
> > > O sea que para tí "Proceso en 2º plano" == "Demonio". Si es así,
> > > asunto aclarado porque yo entendía algo más específico por demonio.
> > Osea lo que hace un virus en sus palabras de copiar su código para
> > asegurar su supervivencia no es algo específico? (:|
> 
> Sí, pero no tiene mucho que ver con el concepto de daemon de UNIX, como
> los que se arrancan con start-stop-daemon en Debian, que no mueren con
> señales estándar, etc.

(:|

A ver intente como root:

killall -9 apache

> 
> > > Con un Windows 2000 parcheado, enséñame código actual que te permita
> > > saltar a RING-0, porque si está parcheado no se podrá sin un 0-day
> > Deberia tal vez mostrar algún windows parcheado que lo haga bien,
> > en todo caso ya no creo que sea punto de discusión, si le gusta
> > windows y usted considera que es seguro, ese es su problema.
> 
> No me gusta Windows, en absoluto. Solo creo que criticarlo basándose en
> creencias es lo peor que podemos hacer en una lista pública, porque
> luego esas creencias pasan al imaginario colectivo y cuando en un debate
> soft-libre vs. soft-privativo un linuxero las repite y es rebatido,
> queda de pena.
> 
> Si es tan fácil crackear un Windows 2000 ó 2003, ¿por qué
> www.microsoft.com no está modificada con insultos día tras día?
> 
> > > > En windows se puede lo mismo permitiendole al usuario hacer todo
> > > > lo que quiera sin sacrificar privilegios? creo que no?
> > > Claro que sí.
> > Pues no lo sabía, y todavía me quedan dudas. Pero eso es algo que les
> > concierne a los usuarios de Windows.
> 
> Sí, y a los de debian si quieren hablar de otros SOs con propiedad.
> 
> > > Está mal quien excusa una falta diciendo que otros también lo hacen.
> > > Seamos mayorcitos... Yo no voy a meter falsas historias a la gente
> > > en la cabeza ni sobre Windows ni sobre GNU/Linux.
> > Nadie cuenta historias. Eso por cierto es verdad, y sigo creyendo
> > que nosotros no tenemos por que quedarnos callados si ellos también
> > lo hacen (me refiero al FUD), otra cosa es que a los windowseros
> > les gusta fastidar y no que les fastidien. Y no es cosa de ser
> > mayorcitos sólo es lo justo.
> 
> Una ética bastante lamentable. Yo no me rebajaré a la catadura ética del
> idiota de Steve Balmer cuando miente descaradamente acerca de Linux o el
> Software Libre, a sabiendas. No es mi estilo, lo siento. Me gusta
> criticar con argumentos veraces porque considero que con eso nos basta
> para mostrar a la gente que el Software Libre es superior desde
> cualquier plano de análisis. Hacer juego sucio sólo perjudica a la
> comunidad. No creo que veas a Richard Stallman diciendo mentiras sobre
> Windows solamente porque el bobo de Balmer también las dice sobre
> GNU/Linux.
> 

Ok.

> 
> > > > No uso windows y no me interesa, pero si se de SO's en realidad
> > > > usted al parecer sólo conoce el diseño de sistemas operativos
> > > > desde el punto de vista de Microsoft... Nuevamente se esta
> > > > cerrando por un solo punto de vista, eso es un error... Microsoft
> > > > no es el unico SO y su diseño mucho menos.
> > > Conozco el diseño de GNU/Linux y desarrollo LKMs para el kernel, sé
> > > cómo está hecho. Si quieres hablar sobre ello, adelante ;-)
> > Eso sería tema de otro post... :) y ya no quiero alargar el asunto.
> 
> De acuerdo :-D
> 
> PD: Me parece bastante enriquecedor el resultado de este hilo y creo que
> ha servido a la gente que usa Debian para saber un poco más sobre la
> posibilidad de que existan virus en Linux. Si en algún momento he estado
> demasiado brusco o grosero, mis disculpas ;-)
> 

Igualmente, y sobre todo pedir a la lista disculpas por lo extenso del
hilo, si es que alguien aún lo sigue :P :)

Saludos!

> - -- 
> Agur
>   txipi
> 
> wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
> Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4
> 
> Round Numbers are always false.
> 		-- Samuel Johnson
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
> 
> iD8DBQFBp5uQNSlVRUN1G/QRApyZAKCZiQoZ3IU1cz2nD5PJ5blAYnAroACdEe21
> hfJXfeylhx7ZGrmqu9Sx+9Y=
> =29z+
> -----END PGP SIGNATURE-----

-- 
# nmag only
# gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
Reply to: