Virus para iPods que corren Linux
Rodrigo Fuentealba
darkprox en gmail.com
Sab Abr 7 15:26:09 CLT 2007
El 7/04/07, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
> Rodrigo Fuentealba escribió:
> > El 7/04/07, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
>
> > >Ahora, lo cierto es que es perfectamente posible escribir codigo
> > >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un
> > >problema imposible, solo tedioso. Nada que haga merecedor de un premio
> > >Turing ni nada por el estilo, IMHO.
> >
> > Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual
> > implica que un mismo error se pueda ejecutar en varios sistemas. Lo de
> > escribir código multiplataforma está claro que se puede (actualmente
> > hasta cierto código en .NET puede correr tanto en Linux como en
> > Windows!!!)
> >
> > Me imaginaba algo como "hacer desaparecer los primeros 666 sectores
> > del disco duro usando assembler"...
>
> Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos
> los .DOC con este documento". No veo por que podria ser un problema
> escribir dos copias del codigo, uno que funcione en Linux y otro en
> Windows.
Pues, porque necesitas dos compilaciones distintas: una en formato elf
o a.out, y la otra en formato mcs32/pe (que es el formato de los
archivos ejecutables de Windows).
> El problema del virus no es la ejecucion del contenido malicioso, sino
> la propagacion. ¿Funciona una macro en Visual Basic for Apps, empotrada
> en un documento Word, en OpenOffice? Mi impresion es que no. *Esa* es
> la parte dificil.
Eso es afectar a uno o dos programas específicos que comparten
funcionalidad utilizando un código parecido. Eso sí es posible hacer:
de hecho puedes crashear a PHP tanto desde Windows como desde Linux
con un bug como el de phpmailer 1.72 que lleva a una denegación de
servicio.
Supondré que la respuesta a mi pregunta es negativa, ya que:
1.- Las aplicaciones multiplataforma probablemente tendrán varios
errores compartidos, que afecten a la aplicación: es el caso de
OpenOffice.org, PHP, probablemente Perl y Python y más de alguna
aplicación Java.
2.- Sin embargo, para que el código se propague, debe ser compilado
para la arquitectura (nada difícil de introducir un bug en OpenOffice)
3.- Una vez que se compila, debe tener permisos de ejecución.
Probablemente ningún absurdo utiliza la cuenta del superusuario para
abrir documentos de OpenOffice.
4.- Es un requerimiento de mi pregunta el que afecte al sistema
operativo (i.e. kernel + módulos, o bibliotecas compartidas del
sistema que estén en /usr/lib, que permitan hacer algún estrago más
grande), cosa que "afectar a documentos de openoffice" no satisface
100% mi necesidad...
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux