<Lectura>: virus

rodrigo ahumada montenegro rodahummont en yahoo.com.ar
Dom Feb 12 18:06:29 CLST 2006 

On Sun, 12 Feb 2006 09:48:44 +0000
r4str0 <r4str0 en cantv.net> wrote:

> On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote:
[...]
> <LECTURA>
> ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO.
> David Santo Orcero - orcero(en)iberprensa.com
> Revista Todo Linux, Año 4, Número 47.
> 
> Linux y los virus: 
> 
> "Linux no puede tener virus por su arquitectura de memoria virtual. 
> Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a 
> la memoria de otros porque no la tiene en su espacio de direcciones. No ve 
> todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error 
> del propio procesador gracias a los anillos de protección. Si quiere saber 
> algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que 
> estime oportuno. 

windows tambien. que yo sepa todos los S. O. multitarea de uso masivo tienen eso...

> Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las 
> compañias antivirus se empeñan en decir que hay virus para Linux, realmente 
> lo más parecido que se puede crear en Linux es un troyano en área de usuario. 
> La única forma de que estos troyanos puedan afectar algo del sistema es 
> lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la 
> máquina como usuarios de a pie, no es posible que un proceso lanzado por un 
> usuario común infecte al sistema. De hecho, algunos supuestos virus que he 
> probado para Linux necesitan un nivel de conocimientos altos y la clave de 
> root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un 
> virus si es necesaria nuestra intervención activa para que nos infecte la 
> máquina.
> Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de 
> root. Se suponía que los virus se pegaban automáticamente.
> Habrá personas que afirmen que un proceso puede infectar el sistema sin 
> intervención del administrador para instalarlo; pero deberían intentar 
> entender como funciona el Kernel de Linux antes de realizar estas 
> afirmaciones."
> </LECTURA>

[...]

entre el teclado y el nucleo hay harto espacio para meter virus
por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
uno para lanzar un terminal en modo ROOT, por ejemplo  xterm -e su - 
¿que pasa si un virus cambia ese lanzador por uno que diga  xterm -e su -c "virus & su -"?

yo creo que lo que mas desalienta a escribirle virus a linux y otros unix es la variabilidad entre distribuciones y el tener el software en repositorios centralizados (pero variados tambien).


		
________________________________________________
¡Llamá a todo el mundo con las mejores tarifas!
Comprá tus tarjetas de llamadas en tres simples pasos
en Yahoo! Telefonía: http://yahoo.tarjetastelefonicas.com

Más información sobre la lista de distribución Linux