Virus para iPods que corren Linux

Rodrigo Fuentealba darkprox en gmail.com
Dom Abr 8 01:39:50 CLT 2007


El 8/04/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> escribió:
> Rodrigo Fuentealba <darkprox en gmail.com> wrote:

[...]

> > 2.- Sin embargo, para que el código se propague, debe ser compilado
> > para la arquitectura (nada difícil de introducir un bug en OpenOffice)
>
> /Introducirlo/ para que todos tengan la version susceptible no es tan
> facil... y luego hay que aprovecharlo antes que lo descubran.

O sea, con eso ya tenemos una barrera de seguridad.

> > 3.- Una vez que se compila, debe tener permisos de ejecución.
>
> Para algun valor de "ejecutar"...

Yup.

> > Probablemente ningún absurdo utiliza la cuenta del superusuario para
> > abrir documentos de OpenOffice.
>
> No te creas. Y los permisos de un usuario comun y corriente (o incluso con
> privilegios severamente limitados) son suficientes para toda clase de
> desmanes.

O sea, aparte de tener que infectar algo en OpenOffice.org, debemos
tener la suerte de que nuestro código permita escalar privilegios.

> > 4.- Es un requerimiento de mi pregunta el que afecte al sistema
> > operativo (i.e. kernel + módulos, o bibliotecas compartidas del
> > sistema que estén en /usr/lib, que permitan hacer algún estrago más
> > grande),
>
> No creo... los gusanos mas efectivos hoy dia ni se dan el trabajo de atacar
> al sistema mismo (porque se han hecho mas seguros, y la manera "obvia" de
> hacer las cosas como root ya no es la forma mas facil)

Correcto.

> >          cosa que "afectar a documentos de openoffice" no satisface
> > 100% mi necesidad...

Mi "necesidad" (en realidad, era mi pregunta):

¿Se puede infectar múltiples sistemas operativos a partir de un virus
multiplataforma? (Y con "sistemas operativos" hablo de inyectar código
a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y
que permita hacer sus buenos destrozos...). De hecho, conversándolo
con un amigo mío, es una soberana memez (el acceso a cosas tan
delicadas como la tabla de particiones debería estar protegido, por
ejemplo), pero el ejercicio mental no es tan malo a veces.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux