[Ayuda] Virus en Linux (era Re: {Offtopic}¡MozParty v2! La version 1.0 se acerca...)
Cristian Othon Martinez Vera
cfuga en linuxppp.com
Jue Oct 14 20:51:15 CDT 2004
El jue, 14-10-2004 a las 13:07, Iván Caballero Cano escribió:
> Max:
>
> NO es precisamente el capitalismo, es Bush y los demas sionistas quienes
> traen al mundo como esta y van por mas!!!!!
> El gobierno de los EUA controla al mundo entero y quieren dejar a EUA en una
> situacion permanente de guerra, y ademas desean hacer mas ataques
> terroristas!!! Ellos son quienes tumbaron las torres realmente!!! Bin laden
> mi tio solo es un prestanombres.... son los Judios Sionistas.. quienes
> controlan a Bush y los demas de su gabinete,, a poco no crees que ya estan
> viendo la forma de hacer Virus para LINUX???? Claro que lo van a hacer en
> cuanto Linux sea mas poderoso que Windows, al final de cuentas son muy pocas
> las personas que pueden analizar un software para ver si es un virus o tiene
> un virus.
Con la parte de Bush/Bin Laden/Sionismo/delirio de persecución ni me
meto: no tengo ninguna prueba a mi alcance para afirmar o negar nada de
lo arriba escrito. Con lo de los virus, sí.
Técnicamente, es posible hacer virus en Linux. Los virus al fin y al
cabo son simplemente programas, que se pueden escribir en cualquier
plataforma. Y no, afortunadamente no son pocas las personas que pueden
analizar un programa para ver si contiene código malicioso o no.
Por otra parte, el entorno donde se desarrolla Linux no facilita mucho
que digamos la propagación de un virus.
Supongamos que escribes un virus para Linux. ¿Pero para cuál versión?
¿Vas a atacar a una distribución en particular, o a todas? Si planeas
atacar a todas, el virus va a ser algo grande, porque necesita
compilarse estáticamente, para no depender de las bibliotecas de cada
distribución; por lo tanto, su distribución se dificulta. ¿Para qué
arquitectura de hardware? El conjunto de instrucciones para cada
procesador soportado por Linux es bastante diferente entre sí. ¿Te vas a
dedicar a atacar x86/x86_64? ¿PPC32/64? ¿ARM? Y por último, quién va a
ejecutar tu virus para que lleve a cabo sus malévolos planes de
destrucción? En Linux no hay llamadas secretas a APIs no reveladas para
ejecutarse tras bambalinas, por lo cual tiene que hacer mucho esfuerzo
para ocultarse. Y para que un virus tenga realmente el efecto deseado,
necesita ejecutarse con privilegios de root, lo cual no es trivial.
Además, un usuario de Linux responsable NO entra a su máquina y trabaja
diariamente como root, ¿verdad?
Resumiendo, nuestro virus tiene estas características:
- Un binario grande, compilado estáticamente
- Con soporte para más de una distribución y/o plataforma de hardware
- Requiere de algo de esfuerzo del usuario para su
ejecución/propagación.
- Con las suficientes rutinas para evitar ser detectado por las
utilidades del sistema operativo. Como quien dice, ocultarse de /proc,
ocultarse de ps, ocultarse de lsof, ocultarse de netstat, ocultarse de
<agregue su herramienta de detección de intrusos predilecta>
- Con rutinas para tratar de ejecutarse con privilegios de root.
Y con las últimas versiones de Linux, además debe evitar las
protecciones a la pila de instrucciones/datos y/o que el bit NX no le
meta una zancadilla. ¡Es de flojera hacer un virus así! Y más para la
escasa propagación que va a tener, ¿no lo crees?
Por lo tanto, no le temo a Bush (en ese aspecto). En esta cuestión,
creo que es más temible un adolescente antisocial y desvelado, con mucho
tiempo en sus manos, y conocimiento mal empleado.
Saludos
--
__(o< | Nombres/Names: Cristian Othón | cfuga en linuxppp.com
\/|/ | Apellidos/Last Names: Martínez Vera | http://linuxppp.com/
/_/_ | | http://cfuga.net/
| "Pulchrum est paucorum hominum" - Horace
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda