<Lectura>: virus

Germán Poó Caamaño gpoo en ubiobio.cl
Lun Feb 13 22:50:50 CLST 2006


El dom, 12-02-2006 a las 23:37 +0000, rodrigo ahumada montenegro
escribió:
> On Sun, 12 Feb 2006 22:19:02 +0000
> Enrique Herrera Noya <enrique.herreranoya en gmail.com> wrote:
> 
> > rodrigo ahumada montenegro escreveu:
> > 
> [...]
> > >
> > >[...]
> > >
> > >entre el teclado y el nucleo hay harto espacio para meter virus
> > >por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
> > >uno para lanzar un terminal en modo ROOT, por ejemplo  xterm -e su - 
> > >¿que pasa si un virus cambia ese lanzador por uno que diga  xterm -e su -c "virus & su -"?
> > >  
> > >
> > pero quien lo "lanza" al virus?
> > supon que estoy logeado como pepito, por lo tanto tengo los privilegios 
> > de pepito
> > me llega un virus por el correo
> > 1.- necesariamente tengo que descargar el virus
> > 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
> > 3.- ¿tendra el archivo los privilegios  para ejecutar?
> > 
> [...]
> pero un programa de usuario puede conectarse a internet, bajar un ejecutable,
> cambiarle los permisos y echarlo a correr... todo como usuario normal...
> 
> hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo 
> que viene de internet, pero que pasaria si se ponen a bajar por ejemplo 
> salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo
> que van a ejecutar esta en una particion montada con noexec, pero igual, siguen 
> siendo los programas de usuario los que evitan esas cosas mas que el nucleo)

Esto último es incorrecto.  Y el sistema operativo sería bastante
rasca de permitir tal cosa.

En el sistema, los programas de usuario nada tienen que hacer, a menos
que exista la llamada al sistema correspondiente y que cuente con
autorización para ello.

En lo que si podrías estar correcto, es que los programas de correo 
ejecuten automáticamente los archivos adjuntos que recibe; pero nada
tiene que ver con el sistema, sino más bien al espacio del usuario y
lo que suceda en su cuenta.

Basta recordar que antes de 1995 ó 1996 los virus por correo eran un
mito, y que *un* programa los hizo realidad.  Si no usas dicho programa,
estas al otro lado.

-- 
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile



Más información sobre la lista de distribución Linux