<Lectura>: virus
Germán Poó Caamaño
gpoo en ubiobio.cl
Lun Feb 13 22:50:50 CLST 2006
El dom, 12-02-2006 a las 23:37 +0000, rodrigo ahumada montenegro
escribió:
> On Sun, 12 Feb 2006 22:19:02 +0000
> Enrique Herrera Noya <enrique.herreranoya en gmail.com> wrote:
>
> > rodrigo ahumada montenegro escreveu:
> >
> [...]
> > >
> > >[...]
> > >
> > >entre el teclado y el nucleo hay harto espacio para meter virus
> > >por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
> > >uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su -
> > >¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c "virus & su -"?
> > >
> > >
> > pero quien lo "lanza" al virus?
> > supon que estoy logeado como pepito, por lo tanto tengo los privilegios
> > de pepito
> > me llega un virus por el correo
> > 1.- necesariamente tengo que descargar el virus
> > 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
> > 3.- ¿tendra el archivo los privilegios para ejecutar?
> >
> [...]
> pero un programa de usuario puede conectarse a internet, bajar un ejecutable,
> cambiarle los permisos y echarlo a correr... todo como usuario normal...
>
> hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo
> que viene de internet, pero que pasaria si se ponen a bajar por ejemplo
> salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo
> que van a ejecutar esta en una particion montada con noexec, pero igual, siguen
> siendo los programas de usuario los que evitan esas cosas mas que el nucleo)
Esto último es incorrecto. Y el sistema operativo sería bastante
rasca de permitir tal cosa.
En el sistema, los programas de usuario nada tienen que hacer, a menos
que exista la llamada al sistema correspondiente y que cuente con
autorización para ello.
En lo que si podrías estar correcto, es que los programas de correo
ejecuten automáticamente los archivos adjuntos que recibe; pero nada
tiene que ver con el sistema, sino más bien al espacio del usuario y
lo que suceda en su cuenta.
Basta recordar que antes de 1995 ó 1996 los virus por correo eran un
mito, y que *un* programa los hizo realidad. Si no usas dicho programa,
estas al otro lado.
--
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile
Más información sobre la lista de distribución Linux