BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Linux.Bi.a/Win32.Bi.a es capaz de infectar Linux y Windows indistintamente

Prog

Según publica Hispasec, la compañía Kaspersky ha anunciado esta pasada semana la aparición de un virus (prueba de concepto) que es "capaz de infectar tanto a sistemas operativos Windows como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas." Este hecho, ya imaginado en algunas ocasiones en el pasado, era hasta ahora únicamente una hipótesis virtual, pero ya hemos llegado a la 1ª demostración de que este tipo de virus es, y puede ser, una auténtica realidad, con lo cual se abriría la posibilidad de crear específicamente malware multiplataforma, un sueño de muchos programadores. Hasta ahora, Linux.Bi.a/Virus.Win32.Bi.a es bastante inofensivo y sólo trata de demostrar en la práctica que "es capaz de infectar dos tipos de ejecutables distintos, los PE (Portable Executable) que son los ejecutables que usa Windows, y los ELF (Executable and Linkable Format) que es el formato estándar binario para Linux." Como es de imaginar, está escrito íntegramente en Ensamblador, y, por ahora, su/s creador/es busca/n sólo extender un conjunto de archivos determinados en una carpeta o directorio, independientemente del S. operativo empleado. La decisión de hacerlo peligroso, detructor o letal es sólo cuestión de tiempo, o de mala voluntad...

Sin embargo, pese a lo que pensemos, este tipo concreto de virus multiplataforma ya tiene precedentes menos sofisticados: en el 2002, el virus Smile, que tuvo distintas variantes, era ya capaz de infectar ambos sistemas. Incluso, como bien añade Hispasec: "ya a principios de 2001 se anunciaba la aparición de un espécimen extremadamente parecido al que ahora anuncia Karpersky. Winux infectaba ejecutables tanto en Windows como Linux. Se trataba igualmente de una prueba de concepto bastante primitiva no optimizada para su propagación que no poseía ningún tipo de efecto destructivo. Para asemejar aún más ambos casos tan distantes en el tiempo, en el interior de Winux ya se podía encontrar una cadena con el apodo del autor, Benny, y con referencias a 29A, el famoso grupo de creadores también del primer virus multiplataforma y multiprocesador (PC/Mac) aun más antiguo que Winux."

Evidentemente, es posible que todavía quede tiempo para que este tipo de especímenes de malware tengan una verdadera peligrosidad real en entornos Linux, dado que la forma de ejecución de las aplicaciones casi impide en la práctica cualquier propagación (que no infección), con lo cual, queda de alguna forma asegurada la integridad de los sistemas. Ejecutar inadvertidamente un virus en Linux es casi imposible en la práctica, y los pocos que existen son más testimoniales y anecdóticos que auténticamente peligrosos, hasta que se encuentre una vía para hacerlo... cuestión de tiempo.

No cabe duda de que Virus.Linux.Bi.a/Virus.Win32.Bi.a es un anuncio previsible que no puede olvidarse para el futuro. El sueño de infectar cualquier ordenador, independientemente del SO. que corra, es aún una utópica ambición cracker, pero es seguro que más pronto que tarde surgirán auténticos virus que sean capaces de reproducirse, propagarse y poner en riesgo la seguridad de cualquier sistema. Quizá es también el sueño de muchas empresas de seguridad dedicadas a la creación de programas antivirus, como Kaspersky, dado que la infección multiplataforma supondría multiplicar exponencialmente sus beneficios en el futuro. Ya no sólo serían asiduos clientes de Windows los interesados en contratar sus servicios, y ver versiones Kaspersky para Linux, MacOS, o cualquier otro sistema es sólo, por lo que parece, cuestión de tiempo.

Más información en:

(link roto)

(link roto)

Buen resumen de Hispasec aunque fue Linus Torvarlds quien colaboró para que pudiera funcionar, según cuentan en Slashdot, parcheando el kernel debido a un fallo en GCC al hacer una llamada de sistema en concreto que impedía su puesta en marcha. Realmente brillante :) Su carácter viral no queda claro y parece más una prueba de laboratorio para vender unos cuantos programas a linuxeros.

💬 Comentarios

1
kaleth

Si todos los virus para Linux van a necesitar que se modifique y/o recompile el kernel, están apañados.
Se va a parecer al famoso virus Manolo:
Hola, soy el virus Manolo, y me baso en un código de honor.
Por favor, recompile su kernel con la opción ALLOWMANOLO=YES para que pueda ponerle su directorio home patas arriba.
Gracias por su colaboración.

🗨️ 2
darko10

Una buena parte de los virus actuales requieren que el usuario ejecute el archivo en cuestión, es decir 1º autorice la descarga y despues lo lance, para poder infectar. Y aún así hay gente que se infecta con ellos. Más sistema de honor que ese...

🗨️ 1
carlucos

Esos virus no estan basados en el honor de la gente, sino en la de su ignorancia!!

Daeron

A mí particularmente me asusta mucho más la idea de un virus que se propague por ahí usando "tecnología rootkit". Imaginaos un virus capaz de ocultarse como lo hace un rootkit, y con un poder de propagación comparable a por ejemplo, el blaster. Las consecuencias podrían ser desastrosas.

🗨️ 1
BocaDePez
BocaDePez

No des ideas macho q mucha peña ta fatal jejeje

BocaDeBuzon

Ahí, abriendo mercado. Si ya se especulaba con que muchos virus eran creados a posta por las compañías de Antivirus, Kaspersky nos viene a demostrar que es presumiblemente cierto. Han abierto camino para que los avispados empiecen a crear virus, agárrate Linux. Me direis que son simples pruebas de laboratorio, pero en mi opinión al amigo Kaspersky le ha sonado el monedero y ha visto el símbolo del dollar revoloteando por su cabecita. Felicidades, todo viaje comienza con un simple paso.

🗨️ 3
BocaDePez
BocaDePez

Qué cabr***s, ahora que justo empezaba a migrar hacia sistemas Linux! >_<
En fin, era de esperar... de algo han de comer estos que se dedican a endosar programas antivirus
...

BocaDePez
BocaDePez

Tambien hay rumores de que un virus real que afecta al ser humano y es la peor enfermedad fue creado por el hombre...... el ser humano es escoria.

🗨️ 1
BocaDePez
BocaDePez

si pero por accidente probablemente, los virus de ordenador que yo sepa no se crean por accidente, uno no se baja el opera nuevo y lo mete en una carpeta con un adobe acrobat crakeao y un zip de fotos porno y se convierte en un virus letal multiplataforma y con las bolas peludas y negras.....

BocaDePez
BocaDePez

Yo creo, que si es dificil crear un virus desde cualquier lenguaje de programación (buscar un fallo del sistema, programar, ¿probar?, etc,), pero esta prueba de laboratorio ¡¡esta hecho en esamblador!! Me suena muy exagerado y dificil de crear, se necesita muuuuuucho tiempo para programar a tan bajo nivel, o eso creo, ya que no suelo proramar, y mucho menos virus ¬¬.
De igual manera ¿habrá gene que se aburra tanto como para programar virus en ensamblador?

🗨️ 1
canariux

Siempre habrá alguno que quiera tener el dudoso honor de ser el primer creador de un virus "letal" para sistemas linux, y a medida que se vaya extendiendo dicho S.O. las posibilidades aumentan, el hombre no es perfecto, ergo lo que crea el hombre tampoco lo es.

nkm

¡Cómo se lo curran estos de Kaspersky con sus virus! :P

BocaDePez
BocaDePez

Vaya por dios, que sorpresa, un virus para Linux y mira que creía que esto era imposible (Fin del modo irónico).

Quien decía que Linux era tan seguro que no tenia ni virus??.

Salu2.

🗨️ 6
Alex
Krigan

¿Te refieres a ese virus que no se ejecuta si no parcheas el kernel? ;-P

BocaDePez
BocaDePez

vaya, parece que las antiviruseras estan interesadas en infectarnos a los linuxeros, xddddd, lo llevan claro, mientras tanto, el que parece tan feliz diciendo que Linux si tiene virus, pues que se ria y siga con su windows agujereado, mil veces parcheado, inseguro y contaminado, mientras tanto yo sigo tan pancho en mi sesión de usuario de linux, muy tranquilo de no petar el pc cada vez que me baje algo...

🗨️ 3
BocaDePez
BocaDePez

Lo ves, aquí se demuestra la ignorancia de la gente. He trabajado con los tres sistemas operativos (Windows, Linux y Macintosh) y te puedo asegurar que ninguno es perfecto y que donde uno es bueno el otro no lo es y viceversa. La clase de gente que proclama a los 4 vientos que Linux es la panacea de la seguridad en sistemas operativos me dan pena por su ignorancia en temas informaticos.

Primero aprende a manejar las tres plataformas de forma profesional y luego veras que tanto unas como otras pueden ser tan seguras o tan vulnerables dependiendo de los permisos y derechos que se otorguen y quien los controle y gestione.

Salu2.

🗨️ 2
BocaDePez
BocaDePez

Jejejeje, windows seguro??, me da la risa.
Trabajar con windows de forma profesional???, me da un ataque de risa...
Windows es igual de seguro que linux????, jejeje, mira solo estadisticas

🗨️ 1
BocaDePez
BocaDePez

Jejeje, como se nota que no tienes ni idea de informática. Primero aprende y luego podrás juzgar y criticar. La ignorancia es la madre de la osadía.

Salu2.

Krigan

El anuncio de Kaspersky no es sino propaganda barata para venderle antivirus a usuarios de Windows que se están iniciando en Linux.

Eso de los virus para Linux no es nada nuevo, existen desde hace años. Pero claro, no conviene mencionar el "pequeño" detalle de que esos virus para Linux jamás han infectado a nadie, puesto que no son capaces de infectar ningún ejecutable a no ser que ejecutes el virus como root.

Vamos, que no hay nada nuevo bajo el sol. Los virus para Linux siguen siendo un concepto académico, no una amenaza real, y las empresas antivirus siguen buscando la manera de vender su producto a linuxeros novatos, es decir, antiguos usuarios de Windows que todavía no saben que la única utilidad real de un antivirus para Linux consiste en usarlo en un servidor de ficheros que sirva a máquinas Windows, para proteger a estas, no para proteger el servidor.

🗨️ 3
axier

Lo realmente curioso, es que solamente existe para los chicos de kaspersky.

Es una amenaza realmente cruenta, solo le falta al dichoso virus, tener un cartelito diciendo "Le importaria a usted, darme privilegios de root, por favor" :P

Imagino, que sera casualidad, que estos chicos, desde que se llamaban AVP, tienen una especie de anti-virus para linux, segun ellos absolutamente necesaria e imprescindible.

Un saludo.

🗨️ 1
Krigan

Lo del cartelito lo sacarán en la versión 2.0 del virus, pero primero tienen que conseguir que la versión 1.0 no dé siempre un error de ejecución en un kernel no parcheado.

Es una amenaza tan patéticamente lastimosa que ni siquiera llega a ser una hipotética posibilidad de la sombra de una amenaza.

Creí que lo había visto todo en esta vida, pero te juro que jamás había visto esto...

BocaDePez
BocaDePez

Exacto. Además la idea de que es el sueño de cualquier cracker/creador de malwares/spywares me parece errónea, pues al menos en el mercado de sobremesa todos sabemos que windows es usado en un 95%. No creo que acceder a ese 5% restante sea "su sueño" ni mucho menos, es un argumento comercial. Yo creo que las mafias de este mundillo tienen mercado suficiente con los PCs zombies que usan la combinación Wx+IE. Les basta y les sobra...

SrCuesta

Crear un virus multiplataforma es infinitamente mAs difIcil que uno 'normal'. Pensemos que muchas de las operaciones de un virus (abrir ficheros, etc.) las realiza llamando al sistema operativo. No es factible programarlas a bajo nivel. Seguro que el virus tiene una cabecera comUn y dos cuerpos pegados, uno para cada sistema.

Por otro lado, yo no cantarIa victoria en la batalla de Linux contra los virus. Si no los hay, creo que es porque la gente no se pone en serio a ello. La teorIa estA bien, pero un hipotEtico virus puede aprovechar un error del kernel y ganar privilegios de root (como lo que viene en algunos rootkits). La soluciOn es la diversidad. Cinco SO con un 20% de cuota cada uno. A ver quiEn es el valiente que hace un virus pentaplataforma.

🗨️ 4
SrCuesta

Llevas razOn. Lo que pasa es que ahora te bajas el paquetito completo. La herramienta que se aprovecha de una vulnerabilidad y te da 'root' y la navaja suiza del rootkit (que si un keylogger, que si una puerta para entrar, que si versiones de las Ordenes mAs comunes modificadas para ocultarte, etc.)

Hoy en dIa hasta el mAs burro de los burros puede ser un cracker (o 'hacer' un virus).

🗨️ 2
Krigan

Una cosa que mucha gente no comprende es que un virus es una forma de intrusión particularmente fácil de detectar y contrarrestar.

Cualquier virus ha de modificar ficheros ejecutables (o de convertir ficheros de datos en ejecutables), y eso es fácil de detectar (con MD5, por ejemplo). Si no hace eso, no es un virus.

Un SO que sea serio en materia de seguridad (lo cual excluye a Windows) nunca tendrá problemas especiamente graves con los virus. Como ya he dicho, los virus son intrínsecamente fáciles de contrarrestar para un SO.

Otra cosa sería si hablamos de troyanos, que mucha gente se piensa que es casi lo mismo, por la propaganda de las empresas que venden antivirus. Pero un troyano has de ejecutarlo tú, bajo engaño, o no es un troyano. Un troyano no es otra cosa que un programa que hace algo oculto que se supone que no debería hacer.

Cualquier SO sufre el riesgo de ser atacado por un troyano. Un SO que sea serio en materia de seguridad no corre ningún riesgo de sufrir un ataque por virus a no ser que el que lo maneje sea un completo manazas (no simplemente ignorante, sino un puro manazas).

Lo cual no tiene mucho que ver con los rootkits, que no son ni virus ni troyanos, pero espero que me perdones el off-topic ;-)

🗨️ 1
SrCuesta

No solo perdonado, sino agradecido. Yo creo que la caracterIstica principal de un virus es 'la infecciOn'. La secundaria es la propagaciOn. Si un virus modifica un ejecutable es claro que su hash cambiarA y el SO lo puede detectar en el caso de que use esos hash (no creo que ninguno lo haga de oficio). Pero los virus informAticos llevan mucho tiempo y han logrado sobrepasar muchos problemas. El virus puede atacar al propio corazOn del sistema usando tEcnicas de ocultamiento de modo que para el propio SO aparezca el fichero original al calcular el MD5 y al ejecutarse, estE el virus.

De acuerdo que para hacer esto debe poder modificar ciertos ficheros o ganar ciertos privilegios (que un Windows actual tambiEn tiene), pero para ello se puede aprovechar de un exploit. En esto no veo mucha diferencia entre un Windows actual y un Linux. Veo mAs diferencia en la capacidad de reacciOn de la comunidad libre en encarar estos problemas y ponerles soluciOn, incluso por autoestima.

Sirluguan

Me imagino la cara de felicidad de Bill Gates esta mañana, sentado en el retrete y leyendo el periodico...

Graku

La verdad es que es algo muy interesante. Creo que sería un gran logo, aunque de todos modos , quizás con el paso del tiempo, comamos Windows hasta de sopa. XD

millaguie

Realmnte este virus no hace casi nada que no se haya hecho antes (Elf infector y binarios multisistema). Lo único que junta dos ideas que llevan mucho tiempo rondando. Por supuesto los kaspersky's boys no dejan claro nada de si el virus se ejecutó en espacio de usuario o del sistema (Esta claro que sólo se ejecutó en espacio de usuario) y sobre si la parte vírica se propagaba realmente...
Es decir bonito ejercicio de mercadotecnica, incluyendo a tolvards en el ajo. Pero puestos a elegir campañas me gusta más la de la MTV...

🗨️ 3
BocaDePez
BocaDePez

particularmente uso nod32 por la euristica que tiene aunque tanto el kasperky como nod32 se dice que son los mejores del mercado,el kasperky ami gusto le deverian de quitar ese chillido cuando detecta algo parese un cerdo que llevan al matadero es un sonido vastante molesto en los foros como el hacker.net y com ay mucha informacion de como modificar cualkier ejecutalble sea virus o troyano el kasperky esta mas vien pensado para deteccion de troyanos que de virus,oy en dia con un editor exageximal un escritador upx y algun programa que cambie el PE cualkier cosa se ase indetecble a todo antivirus pero los dificiles de engañar por ahora son el nod32 y kasperky,tambien me gustaria alertar ala gente que usa panda ese antivirus esta lleno de bug consume un huevo de recuros el reinicio se demora muchisimo no detecta nada yo mismo lo e comprobado lo facil que es engañar el panda el norton es otra cagada pero no tanto como panda el norton lo que le pasa que todo lo que sea hackin tool malwares ectcc no lo pilla y mucho menos si estan modificados con algun escrictador en resumen los antivirus mas comerciales panda,mcfee,norton son los peores pero el peor de todos,todos es el panda si en algo estimais los recursos de vuestro pc ram cpu ademas que vereis que no detecta nada que no sean simples cokies que asco de antivirus mas vien parese un virus.

🗨️ 2
BocaDePez
BocaDePez

ese chillido se puede quitar. A mi la primera vez me dió un susto de muerte.

SrCuesta

iNada de antivirus! Castidad informAtica, hijos mIos, castidad...

BocaDePez
BocaDePez

Veamos... al día de la fecha: Windows: más de 72.000 virus. Linux: unos 10 virus. Mac OS X: 1 virus (que no hace nada) El que tenga ojos, que vea... es facilísimo --casi inevitable-- infectarse en Windows y es muy difícil --casi imposible-- hacerlo en Linux y sobre todo Mac OS X. Son los hechos.

🗨️ 11
BocaDePez
BocaDePez

Crear un virus para LInux, ( y esto va dedicado a los Talibanes de la GPL) es tan sencillo como para Windows o cualquier sistema operativo.

Partiendo de esa base se pueden llegar a decir muchas estupideces, En la teoria cualquier gusano puede disfrutar de cientos de exploits para o esos fantasticos programas de "terceros" que tanto tienden a instalar nuestras distros favoritas y realmente pocos usuarios les dan uso real. Con ello obtendra ciertos privilegios que pueden resultar demoledores a nuestro sistema llegandolo a comprometer por completo. Luego recordaros que el kernel de linux por mucho que les pese a mas de uno para nada es perfecto, suma todo esto mas el interres de alguien con talento para crear codigo malicioso y ya tienes la fiesta montada.

🗨️ 10
Krigan

¿Cómo se crea un virus para Linux que sea como el Blaster?. Es decir, que entre por un puerto que el SO deje siempre abierto (Linux no deja abierto ningún puerto que no se use, Windows sí).

¿Cómo se crea un virus para Linux que sea como el I Love You?. Linux no oculta las extensiones, ni ejecuta programas cuando le pides que abra un fichero (abrir no es lo mismo que ejecutar, ¿sabías?). Windows sí.

Primero aprende un poquito cómo funciona un virus para Windows, especialmente los que más ordenadores han infectado, y cuáles son las diferencias en materia de seguridad entre Linux y Windows, y después hablas.

Y sí, crear un virus para Linux es fácil. Que infecte a alguien ya es otra cosa.

🗨️ 6
BocaDePez
BocaDePez

Vamos a ver pequeño padawan o no te molestas en leer o simplemente hablas por hablar, primero linux es un kernel nutrido por diversas aplicaciones de terceros, aqui nace gnu/linux. Segundo la mayoria de distribuciones por no decir todas te instala cantidad ingente de demonios y software que no vamos a utilizar, que bien pueden ser empleados para un gusano similar a blaster, sshd, sendmail syslogd, inetd, x11 todos ellos apuntando a un puerto de tu sistema. Mcuhos de setos demonios han tenido a lo largo de su historia cantidad ingente de exploits, produciendo efectos debastadores en maquinas de produccion, denegacion de servicio, acceso a privilegios etc etc etc

En cuanto a meter codigo malicioso oculto no sera la primera ni la ultima que han crackeado servidores de proyectos libres, ahora se me viene a la memoria el proyecto apache y han "troyanizado" codigo.

Ten claro que si hasta ahora linux se ha visto parcialmente libre ( porque son como las meigas nadie cree en ellas pero haberlas las hay)de virus, gusanos etc etc es porque no ha llamado la atencion de la escena, ahora yo quizas sea un mal pensado pero linux se esta convirtiendo en un negocio muy lucrativo para muchas multinacionales. IBM, novell etc etc y con el tiempo quien sabe de empresas de antivirus las cuales cuestiono desde siempre su doble moralidad.

🗨️ 5
Krigan

Vamos a ver, pequeño loqueseas, yo ahora mismo no tengo ni un sólo puerto abierto en mi ordenador, o al menos eso es lo que me asegura netstat, y no creo que mienta.

Nociones básicas de informática: si no estás ejecutando sendmail, sendmail no tendrá ningún puerto abierto. Que esté instalado en el disco duro es una cosa, que se esté ejecutando es otra muy distinta.

Como ya te dije, primero te informas y después hablas.

Postdata: todavía estoy esperando a que me digas cómo se hacen esos virus para Linux tan fáciles de hacer. Me refiero, por supuesto, a un virus que infecte ficheros de verdad, sin ejecutarlo como root, no a una "prueba de concepto".

🗨️ 1
Krigan
SrCuesta

La verdad es que esto del foro tiene un defecto. Me gustarIa responder a los dos, a Krigan y a ti, pero he de hacerlo a uno.

Estoy con Krigan en que lo de Windows ha sido una autEntica vergUenza, por lo menos hasta el SP2 de XP. Y mAs vergUenza es la polItica actual de actualizaciones de seguridad solo para usuarios registrados. Pero, en fin, que cada palo aguante su vela. El tiempo juzgarA.

Estoy con la BocaDePez en que el hecho de que no haya muchas amenazas contra linux es cuestiOn de que no hay interEs en ello. Para que un programa burle la protecciOn de usuario, basta un fallo del nUcleo, un exploit. Aunque tengas todos los puertos cerrados, puede aprovecharse una vulnerabilidad no descubierta de un visor de imAgenes, por ejemplo. O de la mAquina virtual de JAVA, o yo quE sE... Por no hablar de un driver para cualquier aparatejo que te bajes de un sitio raro. El driver se ejecuta en modo nUcleo y tiene para El *todo* el ordenador abierto de patas. TambiEn es verdad que el modo de actuar tradicional en el mundo UNIX ha sido el gusano mAs que el virus, pero eso es porque antes casi todos los UNIX eran servidores y por ahI es por donde se podIa atacar mejor.

🗨️ 2
Krigan
🗨️ 1
axier

Pues a mi me gustaria conocer la teoria esa, de verdad.....

A ver si nos aclaramos, el crearlo te aseguro que es sencillisimo, no tiene mas problemas, en un rato te preparo un par de docenas, si quieres.

La cuestion no es crearlos, la cuestion es crear un virus, que sea efectivo, eso ya es otra cosa, por definicion crear un gusano para Linux, es tecnicamente imposible.

Por supuesto que el kernel de linux no perfecto, por eso se sigue trabajando en el , y mejorandolo cada dia.

P.D y que conste que no me doy por aludido, con lo de los talibanes, la verdad es que trabajo sobre todo con software libre, pero tambien preparo cosas para windows, y de hecho esta semana estoy liado con un proyecto, que me ha hecho resucitar el MS-DOS, asi que....

Un saludo

🗨️ 1
SrCuesta

No te justifiques, axier. Solo faltarIa que tuviEramos que andar dando explicaciones de por quE usamos software libre. Pues porque nos convence esa filosofIa y porque nos da la gana...

BocaDePez
BocaDePez

encontrado en Slashdot (artículo del enlace de la noticia):
"The virus, written in assembly, calls the kernel via a depreciated interface (int 0x80 instead of syscall). It happens to have a value in the ebx register that it needs after the (buggy) system call.

The bug in the kernel is due to the fact that gcc assumes the system call doesn't change user registers (which the kernel isn't suppossed to as a policy) so gcc forms code to make the system call in less time (less instructions, less overhead) by not caring about user registers. The fix for the bug simply restores the value of the ebx register to what it was before the system call, hence the bug now works (as it has the correct value in the ebx register)."

El "virus" llamaba al kernel por un camino anticuado (ahora se utiliza sysenter/sysexit en lugar de la int 0x80), además de que la formación del código a ejecutar pasaba por el GCC, que creaba código que no se preocupaba por los registros de usuario (por política, el núcleo no debería tocar los registros de usuario).

Además, si vas leyendo en slashdot, verás que el "virus" no ganaba acceso de root. Se mantenía en espacio de usuario (sólo podía tocar los ficheros del usuario).

En definitiva, el "virus" no era más que un programa normal (abrir ficheros) que hacía las cosas "a la antigua".

En definitiva, no representa ningún peligro, porque no ganaba acceso de root.

En cuanto al "error del kernel": ahora (y es "ahora" desde hace bastante porque ningún otro programa se había encontrado éste problema) las llamadas no se hacen de la manera que quería el virus, aparte que ésto entra dentro de la optimización del código (el que generaba el GCC): por defecto no guardaba los registros de usuario; si quieres, te los puedes guardar tú (que para eso estás programando en ASM y tienes toda la libertad).

BocaDePez
BocaDePez

No se mortifiquen n_n, ustedes creen .. realmente creen que sera facil entrar en el futuro a linux, hagan un recuento ...
Linux como BSD, Solaris, MacOS ... etc etc son basados en Unix, ok...
Windows parte de DOS ... Dirty Operatin System (no es invento mio)...
Los servidores mas importantes de MUNDO, estan corriendo Uinix o alguna variante .. casi siempre Solaris, y aun asi sus virus son escasos, ustedes que cren que tenga mas peso, mas Importancia, mas renombre ... crear un virusito para Windows y apendejar la PC de Ignorantes Chateadores informaticos Ó tumbar un servidor importante... CLARO QUE UN SERVER IMPORTANTE ( que seguro contiene muucha informacion importate, que cuesta mucho $$$$$$ si se publica). Pero para logras eso Cuesta mil veces mas trabajo en Unix que en DOS (no es imposible)..

bueno todo esto es para decir ... Linux esta basado en Unix, por lo tanto es mas complejo infectarlo que en DOS aparte que los hakers les encanta fastidiar lo que no esta permitido n_n, para que Hakear algo que es Open Source =S es trabajo a lo tonto, ...

saludos

1