virus en linux???

Horst von Brand vonbrand en inf.utfsm.cl
Dom Abr 3 17:27:57 CLT 2005 

Jesus Aneiros Sosa <aneiros en finf.ucf.edu.cu> dijo:
> On Thu, 31 Mar 2005, Pablo Figueroa Alvarez wrote:
> > concuerdo contigo Victor...
> > pero hablando de los virus a nivel tecnico es dificil que uno llegue a
> > infiltrarse en un linux como lo hacen en un haseforch.. ya que linux

> De acuerdo, SO estructuralmente diferentes, especialmente en el manejo de 
> permisos.

> > al ser un os de tipo jerarquico, deberia ser el root quien deje pasar
> > un virus que esta tratando de entrar por una puerta desconocida y si
> > lo llegara hacer por una puerta conocida tambien la culpa la tendria
> > el admin del sistema por no estar filtrando los paquetes sea el metodo
> > que sea... y para que este virus (en el ejemplo antes mencionado, de
> > tipo gusano (worm)) llegara a infectar y poder modificar algun archivo
> > tendria que ser ejecutado por el root ya que por lo general los

> Aqui me gustaria mas decir como root en lugar de por root, que son cosas
> parecidas pero no la misma :)

Cierto.

> > archivos recien llegados al sistema no tienen permisos de ejecucion..
> > por lo tanto es aun mas dificil que una maquina con linux se infecte
> > con algun bicho raro..

> Cuidado con el desconocimiento de los simples usuarios. Si algunos llegan 
> a borrar programas en un sistema Windows solo por recibir un correo con 
> las indicaciones...

No son "simples", son "lindos". Por algo es "lusers" en ingles... o te
refieres a "simple" en el sentido mental?

> > yo a esto lo llamaria exploit en ves de virus ya que para lograr
> > entrar de manera facil al sistema se tendria que estar basando en un
> > bug o algo parecido... eso es lo ke creo yo...

> De un exploit a un virus solo hay el codigo necesario para la 
> infeccion/replicacion.

Asi es. El tema es el taman~o del exploit, que tan efectivo es, acceso
directo a sea lo que fuere explota. Y una de las ventajas de Linux es que
si tomas dos sistemas, es bastante probable que no compartan programas de
exactamente las mismas versiones, con lo que un exploit que requiera algun
ajuste al blanco tendra muchas menos posibilidades.

> > por favor si ahy algo que no les paresca o que me halla equibocado
                 ^^                      ^                      ^
> > corrijanme.

OK. ;-)

> En general creo que en este apartado Linux le saca amplia ventaja a
> Windows que se empena en integrar aplicaciones con el SO de una manera tan
> intrincada que uno a veces no puede separarlos.

Exacto. Y por eso mismo alguna porqueria que logre subvertir a Firefox no
tiene control sobre el nucleo automaticamente.

>                                                 Pero recuerden que el 
> gusano de Morris no corrio en plataformas Windows.

El lio es que en Unix eso paso a la historia, en Windows sigue siendo una
preocupacion diaria...

> Yo tampoco soy ningun experto. He comentado porque creo que en estos casos 
> el sentimiento de seguridad puede ser muy peligroso.

Siempre hay que estar preocupado, independiente del sistema que uses.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux