Virus para iPods que corren Linux

Rodrigo Fuentealba darkprox en gmail.com
Sab Abr 7 15:26:09 CLT 2007


El 7/04/07, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
> Rodrigo Fuentealba escribió:
> > El 7/04/07, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
>
> > >Ahora, lo cierto es que es perfectamente posible escribir codigo
> > >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un
> > >problema imposible, solo tedioso.  Nada que haga merecedor de un premio
> > >Turing ni nada por el estilo, IMHO.
> >
> > Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual
> > implica que un mismo error se pueda ejecutar en varios sistemas. Lo de
> > escribir código multiplataforma está claro que se puede (actualmente
> > hasta cierto código en .NET puede correr tanto en Linux como en
> > Windows!!!)
> >
> > Me imaginaba algo como "hacer desaparecer los primeros 666 sectores
> > del disco duro usando assembler"...
>
> Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos
> los .DOC con este documento".  No veo por que podria ser un problema
> escribir dos copias del codigo, uno que funcione en Linux y otro en
> Windows.

Pues, porque necesitas dos compilaciones distintas: una en formato elf
o a.out, y la otra en formato mcs32/pe (que es el formato de los
archivos ejecutables de Windows).

> El problema del virus no es la ejecucion del contenido malicioso, sino
> la propagacion.  ¿Funciona una macro en Visual Basic for Apps, empotrada
> en un documento Word, en OpenOffice?  Mi impresion es que no.  *Esa* es
> la parte dificil.

Eso es afectar a uno o dos programas específicos que comparten
funcionalidad utilizando un código parecido. Eso sí es posible hacer:
de hecho puedes crashear a PHP tanto desde Windows como desde Linux
con un bug como el de phpmailer 1.72 que lleva a una denegación de
servicio.

Supondré que la respuesta a mi pregunta es negativa, ya que:

1.- Las aplicaciones multiplataforma probablemente tendrán varios
errores compartidos, que afecten a la aplicación: es el caso de
OpenOffice.org, PHP, probablemente Perl y Python y más de alguna
aplicación Java.

2.- Sin embargo, para que el código se propague, debe ser compilado
para la arquitectura (nada difícil de introducir un bug en OpenOffice)

3.- Una vez que se compila, debe tener permisos de ejecución.
Probablemente ningún absurdo utiliza la cuenta del superusuario para
abrir documentos de OpenOffice.

4.- Es un requerimiento de mi pregunta el que afecte al sistema
operativo (i.e. kernel + módulos, o bibliotecas compartidas del
sistema que estén en /usr/lib, que permitan hacer algún estrago más
grande), cosa que "afectar a documentos de openoffice" no satisface
100% mi necesidad...

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux