Hola, On Fri, Nov 26, 2004 at 10:09:36PM +0100, txipi wrote: > Un código como este: > > for F in * > do > tail -5 $0 >> $F > done > > Hace algo muy parecido a lo que hacía el virus Jerusalem allá por los > 80, y todo el mundo decía que era un virus, puesto que se autoreplicaba. > De hecho el Jerusalem era igual de tonto que este, puesto que no > detectaba que había infectado un fichero y lo infectaba de nuevo una y > otra vez.
Jerusalem, era un virus que se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, de ahí infectaba a los ejecutables .com y .exe que eran incrementados de tamaño, es cierto que no verificaba si un programa ya había sido infectado pero era residente. Evidentemente inspirador de virus como Viernes 13 y demás. > > > > Pero la residencia en memoria no es una residencia global sino en el > > > ámbito del proceso en memoria. Y se hacía así por limitaciones > > > técnicas, pero el funcionamiento es similar al de un SO con disco > > > duro. > > Nadie dijo lo contrario, tan sólo es la explicación de que la > > residencia ya existía, algo que usted negaba. > > Desde luego que desde que la CPU es CPU sólo se puede ejecutar lo que > está en memoria, pero eso es una obviedad que creía fuera de toda > discusión. Si una máquina solamente tiene memoria como soporte para sus > datos, está claro que todos sus programas son residentes. Yo me refería > a la residencia utilizada por los virus para infectar a nuevas víctimas > utilizando TSRs o similares, claro. > > > > O sea que para tí "Proceso en 2º plano" == "Demonio". Si es así, > > > asunto aclarado porque yo entendía algo más específico por demonio. > > Osea lo que hace un virus en sus palabras de copiar su código para > > asegurar su supervivencia no es algo específico? (:| > > Sí, pero no tiene mucho que ver con el concepto de daemon de UNIX, como > los que se arrancan con start-stop-daemon en Debian, que no mueren con > señales estándar, etc. (:| A ver intente como root: killall -9 apache > > > > Con un Windows 2000 parcheado, enséñame código actual que te permita > > > saltar a RING-0, porque si está parcheado no se podrá sin un 0-day > > Deberia tal vez mostrar algún windows parcheado que lo haga bien, > > en todo caso ya no creo que sea punto de discusión, si le gusta > > windows y usted considera que es seguro, ese es su problema. > > No me gusta Windows, en absoluto. Solo creo que criticarlo basándose en > creencias es lo peor que podemos hacer en una lista pública, porque > luego esas creencias pasan al imaginario colectivo y cuando en un debate > soft-libre vs. soft-privativo un linuxero las repite y es rebatido, > queda de pena. > > Si es tan fácil crackear un Windows 2000 ó 2003, ¿por qué > www.microsoft.com no está modificada con insultos día tras día? > > > > > En windows se puede lo mismo permitiendole al usuario hacer todo > > > > lo que quiera sin sacrificar privilegios? creo que no? > > > Claro que sí. > > Pues no lo sabía, y todavía me quedan dudas. Pero eso es algo que les > > concierne a los usuarios de Windows. > > Sí, y a los de debian si quieren hablar de otros SOs con propiedad. > > > > Está mal quien excusa una falta diciendo que otros también lo hacen. > > > Seamos mayorcitos... Yo no voy a meter falsas historias a la gente > > > en la cabeza ni sobre Windows ni sobre GNU/Linux. > > Nadie cuenta historias. Eso por cierto es verdad, y sigo creyendo > > que nosotros no tenemos por que quedarnos callados si ellos también > > lo hacen (me refiero al FUD), otra cosa es que a los windowseros > > les gusta fastidar y no que les fastidien. Y no es cosa de ser > > mayorcitos sólo es lo justo. > > Una ética bastante lamentable. Yo no me rebajaré a la catadura ética del > idiota de Steve Balmer cuando miente descaradamente acerca de Linux o el > Software Libre, a sabiendas. No es mi estilo, lo siento. Me gusta > criticar con argumentos veraces porque considero que con eso nos basta > para mostrar a la gente que el Software Libre es superior desde > cualquier plano de análisis. Hacer juego sucio sólo perjudica a la > comunidad. No creo que veas a Richard Stallman diciendo mentiras sobre > Windows solamente porque el bobo de Balmer también las dice sobre > GNU/Linux. > Ok. > > > > > No uso windows y no me interesa, pero si se de SO's en realidad > > > > usted al parecer sólo conoce el diseño de sistemas operativos > > > > desde el punto de vista de Microsoft... Nuevamente se esta > > > > cerrando por un solo punto de vista, eso es un error... Microsoft > > > > no es el unico SO y su diseño mucho menos. > > > Conozco el diseño de GNU/Linux y desarrollo LKMs para el kernel, sé > > > cómo está hecho. Si quieres hablar sobre ello, adelante ;-) > > Eso sería tema de otro post... :) y ya no quiero alargar el asunto. > > De acuerdo :-D > > PD: Me parece bastante enriquecedor el resultado de este hilo y creo que > ha servido a la gente que usa Debian para saber un poco más sobre la > posibilidad de que existan virus en Linux. Si en algún momento he estado > demasiado brusco o grosero, mis disculpas ;-) > Igualmente, y sobre todo pedir a la lista disculpas por lo extenso del hilo, si es que alguien aún lo sigue :P :) Saludos! > - -- > Agur > txipi > > wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import > Key fingerprint = CCAF 9676 B049 997A 96D6 4D7C 3529 5545 4375 1BF4 > > Round Numbers are always false. > -- Samuel Johnson > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFBp5uQNSlVRUN1G/QRApyZAKCZiQoZ3IU1cz2nD5PJ5blAYnAroACdEe21 > hfJXfeylhx7ZGrmqu9Sx+9Y= > =29z+ > -----END PGP SIGNATURE----- -- # nmag only # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624 sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n; ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
