<Lectura>: virus

Enrique Herrera Noya enrique.herreranoya en gmail.com
Dom Feb 12 19:19:02 CLST 2006 

rodrigo ahumada montenegro escreveu:

>On Sun, 12 Feb 2006 09:48:44 +0000
>r4str0 <r4str0 en cantv.net> wrote:
>
>  
>
>>On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote:
>>    
>>
>[...]
>  
>
>><LECTURA>
>>ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO.
>>David Santo Orcero - orcero(en)iberprensa.com
>>Revista Todo Linux, Año 4, Número 47.
>>
>>Linux y los virus: 
>>
>>"Linux no puede tener virus por su arquitectura de memoria virtual. 
>>Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a 
>>la memoria de otros porque no la tiene en su espacio de direcciones. No ve 
>>todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error 
>>del propio procesador gracias a los anillos de protección. Si quiere saber 
>>algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que 
>>estime oportuno. 
>>    
>>
>
>windows tambien. que yo sepa todos los S. O. multitarea de uso masivo tienen eso...
>
>  
>
>>Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las 
>>compañias antivirus se empeñan en decir que hay virus para Linux, realmente 
>>lo más parecido que se puede crear en Linux es un troyano en área de usuario. 
>>La única forma de que estos troyanos puedan afectar algo del sistema es 
>>lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la 
>>máquina como usuarios de a pie, no es posible que un proceso lanzado por un 
>>usuario común infecte al sistema. De hecho, algunos supuestos virus que he 
>>probado para Linux necesitan un nivel de conocimientos altos y la clave de 
>>root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un 
>>virus si es necesaria nuestra intervención activa para que nos infecte la 
>>máquina.
>>Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de 
>>root. Se suponía que los virus se pegaban automáticamente.
>>Habrá personas que afirmen que un proceso puede infectar el sistema sin 
>>intervención del administrador para instalarlo; pero deberían intentar 
>>entender como funciona el Kernel de Linux antes de realizar estas 
>>afirmaciones."
>></LECTURA>
>>    
>>
>
>[...]
>
>entre el teclado y el nucleo hay harto espacio para meter virus
>por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
>uno para lanzar un terminal en modo ROOT, por ejemplo  xterm -e su - 
>¿que pasa si un virus cambia ese lanzador por uno que diga  xterm -e su -c "virus & su -"?
>  
>
pero quien lo "lanza" al virus?
supon que estoy logeado como pepito, por lo tanto tengo los privilegios 
de pepito
me llega un virus por el correo
1.- necesariamente tengo que descargar el virus
2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
3.- ¿tendra el archivo los privilegios  para ejecutar?

>yo creo que lo que mas desalienta a escribirle virus a linux y otros unix es la variabilidad entre distribuciones y el tener el software en repositorios centralizados (pero variados tambien).
>
>
>		
>________________________________________________
>¡Llamá a todo el mundo con las mejores tarifas!
>Comprá tus tarjetas de llamadas en tres simples pasos
>en Yahoo! Telefonía: http://yahoo.tarjetastelefonicas.com
>
>
>  
>

Más información sobre la lista de distribución Linux