> Mi "necesidad" (en realidad, era mi pregunta): > > ¿Se puede infectar múltiples sistemas operativos a partir de un virus > multiplataforma? (Y con "sistemas operativos" hablo de inyectar código > a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y > que permita hacer sus buenos destrozos...). De hecho, conversándolo > con un amigo mÃo, es una soberana memez (el acceso a cosas tan > delicadas como la tabla de particiones deberÃa estar protegido, por > ejemplo), pero el ejercicio mental no es tan malo a veces. >
Creo que te quedaste en el pasado, hace rato que el proposito principal de los virus no es destruir sistemas sino convertirlos en bots. Para eso no hace falta ser root ni nada parecido, basta simplemente con que el usuario en cuestion tenga la posibilidad de crear sockets, llamar a listen y accept y ejecutar unos cuantos comandos, lo cual se cumple en casi todos los casos. Si me dedicara a escribir virus creo que lo que menos me preocuparia seria destruir sistemas, no ganaria nada con eso. Me seria mucho mas provechoso convertir maquinas en bots, cosa de poder manejar ataques mas sofisticados a blancos que sean realmente interesantes. En ese sentido creo que sistemas Unix aun tienen una ventaja relativa en cuanto a la seguridad que ofrecen, pero un sistema Unix que no se mantiene al dia o con algun usuario descuidado (entiendase por usuario descuidado aquel usuario que desactiva los scripts que corrigen los permisos porque no puede accedar a un determinado dispositivo, aquel que activa cuanto servicio existe en una maquina por el solo hecho de que se pueden activar o aquellos usuarios que se dedican a "sabotear" los sistemas de seguridad porque son muy flojos como para informarse de como hacer las cosas de la manera correcta) son sistemas bastante vulnerables. No siempre se requiere de un exploit que permita aduennarse de la maquina, basta con que bajo circunstancias especiales algun servicio en alguna maquina diga mas de lo que deberia decir o escuche mas de lo que deberia escuchar. -- Carlos Manuel Duclos Vergara http://www.toolchains.com/personal/blog From [EMAIL PROTECTED] Sun Apr 8 08:16:03 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Apr 8 08:17:24 2007 Subject: Virus para iPods que corren Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 8/04/07, Carlos Manuel Duclos Vergara <[EMAIL PROTECTED]> escribió: > > > ¿Se puede infectar múltiples sistemas operativos a partir de un virus > > multiplataforma? (Y con "sistemas operativos" hablo de inyectar código > > a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y > > que permita hacer sus buenos destrozos...). De hecho, conversándolo > > con un amigo mío, es una soberana memez (el acceso a cosas tan > > delicadas como la tabla de particiones debería estar protegido, por > > ejemplo), pero el ejercicio mental no es tan malo a veces. > > Creo que te quedaste en el pasado, hace rato que el proposito principal de > los virus no es destruir sistemas sino convertirlos en bots. Lo sé perfectamente. Tuve la suerte de ver la evolución de los virus a través de mi vida (cuando tenía 7 años, no podía jugar al Prince of Persia en mi 286 los días 6 de marzo, por miedo al Michaelangelo)... :-( Y pienso que, a pesar de molestar, los viruses de hoy en día son cada vez más un chiste de mal gusto y un insulto a su ascendencia (y los sistemas en que generalmente corren sufren el mismo drama). Por eso mismo pensaba en algo más a la antigua... Total, si voy a pensar memeces, que sea a lo grande. [... qué necesito para escribir un chiste que se haga llamar virus ...] > Me seria mucho mas provechoso convertir maquinas en bots, cosa de poder > manejar ataques mas sofisticados a blancos que sean realmente interesantes. DDoS: también es buena carta hacer algo como eso. > [...] Unix aun tienen una ventaja relativa en cuanto a la seguridad que > ofrecen, pero un sistema Unix que no se mantiene al dia o con algun > usuario descuidado [... descripción de varios personajes que conozco ...] > son sistemas bastante vulnerables. [... formas posibles de vulnerarlos ...] Concuerdo contigo. Pero eso ya es un tipo de ataque dirigido, lo cual se va desviando totalmente de mi pregunta objeto (que por cierto, también va desviándose del propósito de "alguien" de atacar los iPod con el objeto de devalorizarlos/obtener datos personales, que era lo original). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
