<Lectura>: virus

[Enrique Herrera Noya]

rodrigo ahumada montenegro escreveu:

>On Sun, 12 Feb 2006 22:19:02 +0000
>Enrique Herrera Noya <enrique.herreranoya en gmail.com> wrote:
>
>  
>
>>rodrigo ahumada montenegro escreveu:
>>
>>    
>>
>[...]
>  
>
>>>[...]
>>>
>>>entre el teclado y el nucleo hay harto espacio para meter virus
>>>por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen
>>>uno para lanzar un terminal en modo ROOT, por ejemplo  xterm -e su - 
>>>¿que pasa si un virus cambia ese lanzador por uno que diga  xterm -e su -c "virus & su -"?
>>> 
>>>
>>>      
>>>
>>pero quien lo "lanza" al virus?
>>supon que estoy logeado como pepito, por lo tanto tengo los privilegios 
>>de pepito
>>me llega un virus por el correo
>>1.- necesariamente tengo que descargar el virus
>>2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo
>>3.- ¿tendra el archivo los privilegios  para ejecutar?
>>
>>    
>>
>[...]
>pero un programa de usuario puede conectarse a internet, bajar un ejecutable, cambiarle los permisos y echarlo a correr... todo como usuario normal...
>  
>
y solo afectara donde "pepito" tenga acceso

>hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo que viene de internet, pero que pasaria si se ponen a bajar por ejemplo salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo que van a ejecutar esta en una particion montada con noexec, pero igual, siguen siendo los programas de usuario los que evitan esas cosas mas que el nucleo)
>
>sigo diciendo que lo que (yo creo) mas previene los viruses es la diversidad y los repositorios oficiales, incluso creo que los mantenedores de las distribuciones deberian de repente meter variaciones artificiales a los programas para hacer mas dificil crear ataques automaticos...
>
>
>	
>	
>		
>___________________________________________________________ 
>1GB gratis, Antivirus y Antispam 
>Correo Yahoo!, el mejor correo web del mundo 
>http://correo.yahoo.com.ar 
>
>
>
>  
>