<Lectura>: virus
Eduardo Villagrán M
gotencoolwebmaster en yahoo.es
Lun Feb 13 13:02:44 CLST 2006
rodrigo ahumada montenegro escribió:
> On Sun, 12 Feb 2006 09:48:44 +0000
> r4str0 <r4str0 en cantv.net> wrote:
>
>
>> On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote:
>>
> [...]
>
>> <LECTURA>
>> ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO.
>> David Santo Orcero - orcero(en)iberprensa.com
>> Revista Todo Linux, Año 4, Número 47.
>>
>> Linux y los virus:
>>
>> "Linux no puede tener virus por su arquitectura de memoria virtual.
>> Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a
>> la memoria de otros porque no la tiene en su espacio de direcciones. No ve
>> todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error
>> del propio procesador gracias a los anillos de protección. Si quiere saber
>> algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que
>> estime oportuno.
>>
>
> windows tambien. que yo sepa todos los S. O. multitarea de uso masivo tienen eso...
>
>
>> Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las
>> compañias antivirus se empeñan en decir que hay virus para Linux, realmente
>> lo más parecido que se puede crear en Linux es un troyano en área de usuario.
>> La única forma de que estos troyanos puedan afectar algo del sistema es
>> lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la
>> máquina como usuarios de a pie, no es posible que un proceso lanzado por un
>> usuario común infecte al sistema. De hecho, algunos supuestos virus que he
>> probado para Linux necesitan un nivel de conocimientos altos y la clave de
>> root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un
>> virus si es necesaria nuestra intervención activa para que nos infecte la
>> máquina.
>> Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de
>> root. Se suponía que los virus se pegaban automáticamente.
>> Habrá personas que afirmen que un proceso puede infectar el sistema sin
>> intervención del administrador para instalarlo; pero deberían intentar
>> entender como funciona el Kernel de Linux antes de realizar estas
>> afirmaciones."
>> </LECTURA>
>>
>
> [...]
>
> entre el teclado y el nucleo hay harto espacio para meter virus
> por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
> uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su -
> ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c "virus & su -"?
>
Claramente te solicitará el password de root. No creo que andes tipeando
la clave cada vez que te pregunten. Siempre piensas en lo que haces.
> yo creo que lo que mas desalienta a escribirle virus a linux y otros unix es la variabilidad entre distribuciones y el tener el software en repositorios centralizados (pero variados tambien).
>
>
>
>
> ________________________________________________
> ¡Llamá a todo el mundo con las mejores tarifas!
> Comprá tus tarjetas de llamadas en tres simples pasos
> en Yahoo! Telefonía: http://yahoo.tarjetastelefonicas.com
>
>
>
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
Más información sobre la lista de distribución Linux