[U-co] Virus y rootkits en Ubuntu ¿es posible? *** HackLab # 7 Bogotá ***

[Shmuel Arieh Vargas]

El codigo malevolo que se este ejecutando en esos momentos en gnu/linux
necesita permisos para ejecutarse, si!! necesita de los privilegios del
superusuario para copiarse en otra ubicacion y ejecutarse, y para hacer y
deshacer, no solo para ejecutarse, ese es uno de los putnos fuertes de
cualquier sistema unix. Y he ahi el talon de aquiles de los pogramadores
(algunos) que tienen mucha experiencia, no han logrado crear un codigo que
rompa bien, hasta donde tengo entendido el unico ataque serio, de
laboratorio fue el que crearon un grupo de programadores norteamericanos,
lograron infectar con un trojano a una maquina con Gnu/Linux, pero no fue
mayor cosa, al momento de obtener permisos ROOT sejo... jejeje, hasta ahi
llegaron... en fin, no quiere decir que sea imposible que se haga. Pero si
muy muy muy muy muy complicado. Sino ya lo hubieran hecho.

Linux no es inmune, pero si es fuerte y no cualquier viritus puede
molestarlo.
Ya saben muchachos, mas sudo y menos su, al momento de dar permisos.

Sayonara.

2008/11/7 Shmuel Arieh Vargas <yibemel en gmail.com>

> No hay que atacar al sistema Operativo del futuro (gnu/linux) sino aprender
> sobre sus vulnerabilidades, no para callarlas, sino para cerrarlas y poner
> al tanto a los demas sobre los fallos, solo asi estaremos tapando huecos y
> apoyando al software libre para que cada dia tenga mas discipulos. jeje. xD.
>
> Sayonara...
>
> 2008/11/7 hely suarez <helysm en gmail.com>
>
> hola Compañeros
>>
>> Como comentario personal la infeccion de un equipo con ubuntu es
>> directamente proporcional a la similitud o cercania de tratar de que el
>> equipo maneje programas de windows; paso a explicar.
>>
>> Para muchos es una gran ventaja que con el proyecto wine se este
>> trabajando
>> con programas que son para windows pero que corran dentro de ubuntu, me
>> pregunto esto tambien no aplciaria para los programas que esten
>> infectados,
>> alguno me dira que simplemente se infectara el programa wine y que solo
>> sera
>> de borrarlo y volverlo a instalar para solucioanr el problema, pero en los
>> casos que los virus destruyen los archivos del usuario y el wine se
>> configura para que las carpetas del usuario sean las mismas que maneja
>> windows como mis documentos, mis imagenes, mis videos???
>>
>> Otro caso con el empleo de virtualbox, el mismo caso los archivos del
>> usuario cuando se conecta al windows virtualizado por medio de una carpeta
>> de red la carpeta del usuario como queda protegido en ese caso el
>> usuario???
>>
>> Estas son conclusiones alas que he llegado aunque al dia de hoy no he
>> tenido
>> problemas de virus enn ninguno de los dos escenarios que comento, pero que
>> pasa en esos casos.
>>
>> Se que es entendible que los programas del usuario no pueden ser
>> protegidos
>> por ubuntu en esos casos ya que el no es quien tiene el control del mismo
>> sino la maquina virtual o el programa que corran con wine.
>>
>> Les dejo esa idea ya que me ronda la cabeza cada vez que alguien me
>> pregunta; ¿¿Linux Ubuntu es inmune a los virus??? yo por supuesto
>> basandome
>> en el hecho de que el usuario al que le entrego su maquina no le monto
>> wine
>> ni virtualbox, puedo afirmar que sera inmune pero al usuario que le
>> instale
>> alguno de esos dos sistemas que pasaria??? con que veracidad o acierto
>> puedo
>> sostener esa afirmacion???
>> Atentamente,
>>
>> HELY SUAREZ MARIN
>> Admin U-Co
>> CUCUTA
>> Linux User # 478742
>> Ubuntu User # 24910
>> ------------ próxima parte ------------
>> Se ha borrado un adjunto en formato HTML...
>> URL:
>> https://lists.ubuntu.com/archives/ubuntu-co/attachments/20081107/17483809/attachment.htm
>> --
>> Lista de discusión Ubuntu-co
>> http://www.ubuntu-co.com
>>
>> Para modificar su inscripción, vaya a "Cambio de opciones" en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
>>
>> Al escribir mensajes por favor observe el Código de Conducta Ubuntu:
>> http://doc.ubuntu-es.org/C%C3%B3digo_de_Conducta
>>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-co/attachments/20081107/34f437c6/attachment.htm