Virus para iPods que corren Linux

Carlos Manuel Duclos Vergara carlos en embedded.cl
Dom Abr 8 03:59:30 CLT 2007


> Mi "necesidad" (en realidad, era mi pregunta):
>
> ¿Se puede infectar múltiples sistemas operativos a partir de un virus
> multiplataforma? (Y con "sistemas operativos" hablo de inyectar código
> a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y
> que permita hacer sus buenos destrozos...). De hecho, conversándolo
> con un amigo mío, es una soberana memez (el acceso a cosas tan
> delicadas como la tabla de particiones debería estar protegido, por
> ejemplo), pero el ejercicio mental no es tan malo a veces.
>

Creo que te quedaste en el pasado, hace rato que el proposito principal de
los virus no es destruir sistemas sino convertirlos en bots. Para eso no
hace falta ser root ni nada parecido, basta simplemente con que el usuario
en cuestion tenga la posibilidad de crear sockets, llamar a listen y
accept y ejecutar unos cuantos comandos, lo cual se cumple en casi todos
los casos.
Si me dedicara a escribir virus creo que lo que menos me preocuparia seria
destruir sistemas, no ganaria nada con eso. Me seria mucho mas provechoso
convertir maquinas en bots, cosa de poder manejar ataques mas sofisticados
a blancos que sean realmente interesantes. En ese sentido creo que
sistemas Unix aun tienen una ventaja relativa en cuanto a la seguridad que
ofrecen, pero un sistema Unix que no se mantiene al dia o con algun
usuario descuidado (entiendase por usuario descuidado aquel usuario que
desactiva los scripts que corrigen los permisos porque no puede accedar a
un determinado dispositivo, aquel que activa cuanto servicio existe en una
maquina por el solo hecho de que se pueden activar o aquellos usuarios que
se dedican a "sabotear" los sistemas de seguridad porque son muy flojos
como para informarse de como hacer las cosas de la manera correcta) son
sistemas bastante vulnerables. No siempre se requiere de un exploit que
permita aduennarse de la maquina, basta con que bajo circunstancias
especiales algun servicio en alguna maquina diga mas de lo que deberia
decir o escuche mas de lo que deberia escuchar.



-- 
Carlos Manuel Duclos Vergara
http://www.toolchains.com/personal/blog


Más información sobre la lista de distribución Linux