[escepticos] RE: [escepticos] El peor virus de la historia....¿magufa? (laaargo)

[ungil@...>]

Hola, hola.

On Sun, 7 May 2000, Javier Marí wrote:
> Seamos claros, lo que te protege al 100% de cualquier infección vírica
> es usar un sistema opertivo tipo unix, linux, freebsd etc. que por su
> estructura no permite la existencia de virus informáticos. Y el
> problema de los virus -hoy por hoy- es un problema exclusivo de los
> sistemas operativos de microsoft. El sistema no es seguro y si el
> sistema no es seguro, poco puede hacer un antivirus. 

Seamos claros, NADA te protege al 100% de los virus. Los usuarios de linux
que no somos suficientemente paranoicos no tenemos demasiado cuidado.
Así que frecuentemente me hago superusuario para instalar cualquier cosa
que encuentro por la red, que es potencialmente peligrosisima pero
encuentro mas interesante el instalarla comodamente como root que el
complicarme la vida para instalarla como usuario (lo cual es igualmente
peligroso). El primer virus de una cierta relevancia para linux, segun
parece (http://www.zdnet.co.uk/news/news1/ns-1230.html), se propago porque la
gente jugaba como root a juegos multiusuario.

Inluso si uno es un administrador serio y no un usuario modo y lirondo que
administra su propia maquina no puede estar seguro al 100%.
Aunque no se trate exactamente de virus, muchos peligros similares te
acechan. Como sabes que los programas que instalas son seguros? Puede ser
por malicia del programador, o porque alguien lo haya modificado a sus
espaldas. Recientemente unos tipos entraron en el servidor de Apache
(http://www.dataloss.net/papers/how.defaced.apache.org.txt) cambiaron el
logo de apache por uno de backoffice. Pero igualmente podrian haber
cambiado el codigo del servidor para introducir una puerta trasera o
alguna otra maldad y quien sabe cuantas versiones modificadas hubieran
estado en funcionamiento hasta que alguien se diera cuenta del asunto.
La infeccion es algo mas complicada pero posible en principio, pero si
alguien modifica los binarios de una aplicacion comunmente usada, puede
infectar binarios de otros programas en los servidores de donde los
usuarios finales los toman. 

Volviendo al asunto de los virus, pongamonos en el caso ideal en el cual
uno es un simple usuario que no tiene ningun privilegio en una maquina
administrada por un administrador omniscente e infalible. Esta entonces
seguro? Pues tampoco. Si ejecuta algo infectado, el que sea como usuario y
no comprometa la seguridad del sistema es un magro consuelo cuando pierde
uno todos sus datos.

Desde luego si uno no se dedica a instalar tonterias no tiene por que
tener problemas, pero claro, no va uno a usar el ordenador solo para
trabajar :-)

Asi que los virus son posibles, pero como el entorno es mas hostil, no
llega a haber epidemias de las que asolan a los productos de microsoft.
No hay tanto trasiego de ejecutables de LINUX (y mucho menos de otros
sabores de UNIX), como lo hay de programas para windows. Aunque cada vez
hay mas gente ofreciendo sus programas al mundo, posiblemente haya un
umbral a partir del cual la epidemia sea posible. Por otra parte muchos de
los ultimos casos de virus malos malisimos en windows han aprovechado 
macros y scripts para autoenviarse, lo que hace que sean capaces de
provocar una epidemia a nivel mundial, cosa que no puede hacerse en LINUX.
Por ahora. Porque cada vez se parece mas a Windows y es mas incontrolable.
  
Saludos,
	Carlitos