<Lectura>: virus
rodrigo ahumada montenegro
rodahummont en yahoo.com.ar
Dom Feb 12 20:37:57 CLST 2006
On Sun, 12 Feb 2006 22:19:02 +0000
Enrique Herrera Noya <enrique.herreranoya en gmail.com> wrote:
> rodrigo ahumada montenegro escreveu:
>
[...]
> >
> >[...]
> >
> >entre el teclado y el nucleo hay harto espacio para meter virus
> >por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
> >uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su -
> >¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c "virus & su -"?
> >
> >
> pero quien lo "lanza" al virus?
> supon que estoy logeado como pepito, por lo tanto tengo los privilegios
> de pepito
> me llega un virus por el correo
> 1.- necesariamente tengo que descargar el virus
> 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
> 3.- ¿tendra el archivo los privilegios para ejecutar?
>
[...]
pero un programa de usuario puede conectarse a internet, bajar un ejecutable, cambiarle los permisos y echarlo a correr... todo como usuario normal...
hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo que viene de internet, pero que pasaria si se ponen a bajar por ejemplo salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo que van a ejecutar esta en una particion montada con noexec, pero igual, siguen siendo los programas de usuario los que evitan esas cosas mas que el nucleo)
sigo diciendo que lo que (yo creo) mas previene los viruses es la diversidad y los repositorios oficiales, incluso creo que los mantenedores de las distribuciones deberian de repente meter variaciones artificiales a los programas para hacer mas dificil crear ataques automaticos...
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar
Más información sobre la lista de distribución Linux