Los virus desmitificados

#1   > la única diferencia importante para el usuario de a pie es que como aun hay una cantidad mucho menor de Linux en ordenadores personales que de Windows (entre otras cosas por que Windows viene preinstalado y te obligan a comprarlo), a los escritores de virus y a los spammers aun no les interesa extender su “mercado” hacía alternativas como linux.

Falsísimo.
Ver "Full Disclusore" Vs "security through obscurity".
Anda que no molaría pillar un servidor con tropocientos recursos, si no lo consiguen no es porque no lo intenten

El resto del artículo es pasable.

#2   buah, el barrotes, el michelangello...q miedo le tenia yo a los viruses cuando usaba mi spectrum allá por el 86

#3   #1 el articulo es mio y eso no es falso, vamos por partes:

1. como se explica en el articulo, estamos hablando de virus, de gusanos y de infectores de ejecutables, salvo vulnerabilidades y casos especiales, si consultas las estadísticas y conoces el mundillo, sabrás que el 99% de virus consiguen infectar engañando al usuario, a ver como consigues tu que el dueño de un servidor ejecute un binario en el server.

2. estamos hablando de ordenadores personales en todo el articulo, y lo dejo claro en varios sitios

3. que a los escritores de virus no les interesa linux aun es una gran verdad, sobre la que ya se ha pronunciado symantec entre otros, incluso 29a, el grupos de escritores de virus español, ha escrito algo sobre el tema.

Parece que por que haya nombrado a linux ya hay que lapidarme, cuando no he dicho nada que sea falso ni quesea negativo, y el primer defensor de linux, soy yo.

Y por cierto, si que lo consiguen, pero la infección de servidores es un tema aparte, que merecería otro articulo entero, para el solo, por que no tiene nada que ver.

#4   #3 SPAM!!

#5   #3

* Si el usuario interviene (por ejemplo, ejecutando un binario) entonces ya no es un virus. El virus tiene la capacidad de reproducirse solo e infectar.
* I never RTFA . Pero los ordenadores personales con linux no tienen ningún puerto abierto por defecto, y tienen sistemas de permisos y privilegios. Así que... ¿cual va a ser el vector de propagación?
* Como ejemplo del "Full Disclusore" Vs "security through obscurity": MacOs tiene un share similar al de linux, y para ese sí que hay virus y malware de todo tipo.
* los virus esos los programan a golpe de Visual Basic, y por eso no hay versión para linux. Los programadores de virus son unos script kiddies que no saben hacer virus multiplataform –––––––––CONECTION LOST––––––––––-

#6   Eso de copiarse en el directorio del usuario... como lo haría? En ese directorio, normalmente, solo tiene permisos de escritura el usuario, así que...

#7   #5 estoy de acuerdo contigo en un par de cosas y es que:

1. los virus mas peligrosos son los que autoinfectan la máquina sin intervención directa del usuario, totalmente de acuerdo

Ahora bien:

www.milw0rm.com/exploits/1474

Eso por ejemplo es un bug en firefox 1.5 explotable en Linux (cuando salió, firefox 1.5 era moderno), por lo cual, basta con que un usuario cree una página con dicho bug, la envíe a menéame, entres, se te copie a un directorio oculto de tu home, e meta en ~/.kde/Autostart o en el autorun de gconf, y desde ahí, por ejemplo con esto:

www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO

infecte todos los binarios de tu home, y si en el momento de la infección hay algun local root, como este:

www.milw0rm.com/exploits/4756

o este:

www.milw0rm.com/exploits/4460

consiga root y no solo infecte tu home, sino todo el sistema.

Dime, que tiene de falso el articulo?

#6 tu no ejecutas firefox o tus programas, que podrían tener bugs, con tu propio usuario?

#8   #7 ok, ese bug existe, incluso lo podríamos combinar con una escalada de privilegios y obtener root. Y de ahí infectamos todo el sistema, vale.

Primer "pero": linux no es "monocultivo", hay muchas familias distintas y muchas arquitecturas. Necesitas una versión específica de firefox (vector), más una versión específica del kernel (para la escalada), más una arquitectura específica (intenta ese truco del ELF en una máquina de 64 bits, creo que no funcionaría). Teniendo muchas distros y muchas versiones distintas, ese mismo virus afectaría a un fragmento pequeño del total de máquinas.
En cambio, en Windows, solo necesitas un bug, y los tendrías a todos.

Segundo "pero": ese virus no se propaga. Si no se propaga, no hay infección. Depende de la definición que tomes, pero yo entiendo que algo que no se reproduce y propaga automáticamente no es un virus.

Tercer "pero": aunque se propagase, en cuestión de horas tendrías la "vacuna", el bug arreglado, el parche subido a los repositorios. Compara eso con el Blaster que todavía sigue vivo ¡porque las instalaciones de Windows XP por defecto todavía siguen siendo vulnerables!

Es posible que haya virus para Linux, pero nunca habrá infecciones masivas como ha habido en Windows.

#9   #8 ese bug y otros muchos como ese, solo echa un vistazo por milw0rm o por securityfocus, pero voy a contestarte por partes:

hay muchas familias distintas y muchas arquitecturas cierto, pero hablamos de 32 bits, muchos virus de windows tampoco funcionan en 64 bits, especialmente los infectores de PE.

Necesitas una versión específica de firefox (vector) esto también pasa en cualquier otro sistema operativo, por ejemplo, hay gusanos como el rxbot que tienen cientos de vectores que van probando sin parar, una versión X de X software privativo, etc

más una versión específica del kernel (para la escalada) si, sino fuera por que hay escalada para muchas versiones del kernel, aunque la escalada es opcional, esto se llama vector adicional, ya que incluso en el peor de los casos y no lograr escalar, no es necesario para la vida del virus

más una arquitectura específica esto es aplicable a cualquier sistema operativo, como ya dije, se asumen 32 bits para infectar al máximo número de gente

Teniendo muchas distros y muchas versiones distintas, ese mismo virus afectaría a un fragmento pequeño del total de máquinas. mentira, la infección básica en el home del usuario afectaría a todo el que use ese firefox, los vectores adicionales, son aparte y no son indispensables.

En cambio, en Windows, solo necesitas un bug, y los tendrías a todos. ,mentira, las direcciones de memoría (offset) varían entre cada versión de windows, cada service pack, y cada idioma en el que instalada el windows, vease find jmp

Segundo "pero": ese virus no se propaga. Si no se propaga, no hay infección. Depende de la definición que tomes, pero yo entiendo que algo que no se reproduce y propaga automáticamente no es un virus. este virus se propagaría creando mas y mas paginas en internet aprovechando el bug, y posiblemente otros bugs, por ejemplo, bugs en los clientes de correo.

Tercer "pero": aunque se propagase, en cuestión de horas tendrías la "vacuna", el bug arreglado, el parche subido a los repositorios. Compara eso con el Blaster que todavía sigue vivo ¡porque las instalaciones de Windows XP por defecto todavía siguen siendo vulnerables! totalmente cierto, linux es mucho mejor que windows, y en eso estamos de acuerdo, el software libre siempre será mejor que el privativo, pero ojo, un gusano como el descrito podría joderte el update de los repositorios, spoofeartelo, etc

Es posible que haya virus para Linux, pero nunca habrá infecciones masivas como ha habido en Windows.

debería leer enlaces como estos antes de decir eso:

www.cert.org/advisories/CA-2002-27.html

cuando salió el remote root en samba, el apache chunked encode memory corruption, etc, todos ellos conllevaron gusanos que infectaron cientos de miles de sistemas, y que algunos, aun están por ahí vagando.

Linux es evidentemente mejor, pero del análisis y del estudio, surgen las mejores y la evolución, si nos cerramos diciendo: linux es perfecto y no observamos los posibles problemas, linux dejará de ser lo que es.

#10   no me he leido la noticia, pero ya sólamente por los comentarios merece ser meneada, así da gusto leer unos comentarios
bravo por DZPM y jcarlosn

#11   #9
> muchos virus de windows tampoco funcionan en 64 bits
Windows tampoco funciona en 64 bits

* Lo que describes es más un ataque en toda regla que una infección. No se propaga, no se reproduce. Esperar a que el usuario entre en una web no es un vector de propagación. Y en 6 horas estaría el parche, y ya no podrías infectar a los demás
* Ni samba, ni apache, ni ningún servidor escuchando a internet están en los ordenadores domésticos.

Si tan fácil es hacer virus para Linux, que hagan un virus que se coma ubuntus, que se dice que Ballmer te pagará los mejores abogados del mundo para que te defiendan en el juicio

Es posible que haya virus para Linux, pero es varios órdenes de magnitud menos probable, y la infección sería muy limitada y corta (tasa de desinfección > tasa de propagación)

Y solo puedo decir que para evitar los virus, es necesaria mucha higiene: es.youtube.com/watch?v=ehBjSaxV9kQ

#12   Lo que si es cierto (totalmente) es que la velocidad de reacción ante estos problemas en el software libre, es mucho mayor, por eso (entre otras cosas) prefiero mil veces el software libre, pero eso no quita que aun existen problemas, y hay que trabajar para solucionarlos (vease grsec etc)

La negación de los problemas es mas estilo de microsoft, en el software libre yo considero que lo positivo es aceptar la realidad, y es que podrían existir virus para linux, en este mismo instante, y una vez sabiendolo, la comunidad puede trabajar para remediarlo, y ganamos todos.

Desde ubuntu ya hay una iniciativa para estdiar estos problemas, ubuntusecurity, que ha propuesto cosas, como compilar firefox con propolice (un parche para gcc que evita los overflows) entre otras cosas, todo esto es lo positivo de aceptar los problemas y aprovechar al máximo el software libre.

#11 un virus que se autopropaga por webs si que es un vector de infección y no es nada nuevo, se viene usando hace años.

#11 es jotape lavando a un gato

#14   #13 amos hombre!! en serio? mierda, llevo toda mi vida viviendo una mentira... gracias, un verde ^^