virus en linux???

Horst von Brand vonbrand en inf.utfsm.cl
Vie Abr 1 12:08:12 CLT 2005


Davor Buvinic <davor en tutopia.com> dijo:
> Pablo Figueroa Alvarez wrote:
> >concuerdo contigo Victor...
> >pero hablando de los virus a nivel tecnico es dificil que uno llegue a
> >infiltrarse en un linux como lo hacen en un haseforch.. ya que linux
> >al ser un os de tipo jerarquico, deberia ser el root quien deje pasar
> >un virus que esta tratando de entrar por una puerta desconocida y si
> >lo llegara hacer por una puerta conocida tambien la culpa la tendria
> >el admin del sistema por no estar filtrando los paquetes sea el metodo
> >que sea... y para que este virus (en el ejemplo antes mencionado, de
> >tipo gusano (worm)) llegara a infectar y poder modificar algun archivo
> >tendria que ser ejecutado por el root ya que por lo general los
> >archivos recien llegados al sistema no tienen permisos de ejecucion..
> >por lo tanto es aun mas dificil que una maquina con linux se infecte
> >con algun bicho raro..

> Lo que hablas de Linux no es diferente a los Windows de la familia NT. 
> También existen usuarios y permisos (incluso ACL). Y, salvo un problema 
> de seguridad MUY grande, el virus se ejecuta con los privilegios del 
> usuario que lo recibe.

La diferencia muy menor es que si p.ej. cierras permiso de escritura al
perraje de los directorios con muchos programas del sistema, simplemente no
funcionan (al menos incluso alguna version de Office tenia ese problemita).
Demasiados programas para/de Hasefroch vienen de la era Win9x, o sus
desarrolladores no aprendieron nada mas alla. Viva "backward compatibility"
a rajatabla!

> El problema, muy grave IMO, es que cuando instalas alguno de estos 
> Windows y creas el primer usuario el instalador le asigna privilegios de 
> administrador. Y como la mayoría de la gente no se preocupa de cambiar 
> esto, cuando le llega un virus este puede hacer casi lo que quiere.

Simplemente es un sintoma mas de lo anterior: El luser del caso esta
acostumbrado a llegar y hacer lo que se le venga en gana en el tarro desde
Win9x, asi que ya pedirle login es una afrenta...

> Si a los usuarios les cambias los privilegios a un usuario de tipo 
> estándar, el daño en el caso de infección en muchos casos es bastante
> menor.

Igual hay maneras de saltarse completamente las protecciones, requeridas
"por compatibilidad" y otras patran~as, que /no/ se eliminaran en el futuro
previsible.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux