[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Aviso



Primate Aurelio wrote:
> 
> [Borja:]
> >       Unix, que yo sepa. Así que es complicado que tenga un virus ;-)
> 
> [Primate:]
> Pues allá va un enlace:
> http://members.es.tripod.de/virusattack/articulos/ramen-melissax.htm
> Es el primer virus para Linux del que tengo noticia, y Linux es un Unix al
> fin y al cabo.

	No es un virus, sino un "gusano". Y ese tipo de incidentes son
muuuuuuy viejos.

	Un gusano se propaga de una máquina a otra aprovechando
vulnerabilidades de software, como si fuera un vulgar hackerzuelo.

	Pero cuando hablamos de sistemas *IX, no hablamos de 
vulnerabilidades sistemáticas, como las que aprovechan los virus
típicos de Windows (es decir, la genial idea de poner un lenguaje
de programación incrustado en un programa de correo, por ejemplo)
sino de vulnerabilidades asociadas solamente a una versión de software
y a una configuración.

	Es decir, esos "gusanos" generalmente solamente pueden atacar
a una versión de sistema o dos, y además necesitan que tengas
determinado software instalado y configurado de determinada forma.

	Los sistemas Unix de por sí presentan una gran diversidad
"genética"; Windows corre solamente en Intel (creo que abandonaron
el Alpha, y los MIPS hace tiempo) y Unix corre en unas 100
arquitecturas.
Esto hace que no puedas mandar un binario de SPARC a una máquina Intel.

	Además, presentan diferencias sutiles pero importantes de 
configuración. Si en lugar de tener este shell tienes el otro, si
tienes instalado el paquete no-se-qué o no, etc.

	Lo de los "gusanos" para Unix es un tema viejo; está ampliamente
documentado el famoso caso del virus de Internet de Noviembre de 1988,
que
se propagaba con una vulnerabilidad de Sendmail y el finger, aparte de
probar combinaciones de passwords fáciles. Solamente podía atacar 
a máquinas VAX con BSD 4.2 y máquinas Sun con una versión concreta del
sistema operativo. Nada más.

	En definitiva, al contrario que en el caso de los virus para
sistemas mal diseñados, como Windows, es muy difícil crear algo de
este tipo que sea capaz de sobrevivir y reproducirse unas cuantas
veces; necesita lograr infectar a una máquina que sea compatible.
Por esa razón, a pesar de que el primer caso se dio en 1988, no han
aparecido más casos significativos, a excepción del "Ramen" este, que,
por otra parte, no ha provocado una debacle como la que provocó
el incidente del 88. Por cierto, lo peor que hizo el gusano del 88
fue desatar el pánico, lo que hizo que muchos sitios desconectaran
sus redes de Internet, cortando el tráfico de correo, etc.

	Hay unos excelentes artículos que cuentan con todos los
detalles sangrientos lo que ocurrió y de los que se desprenden 
importantes lecciones. Uno de ellos es del equipo del MIT
y otro del de la Universidad de Purdue.

http://www.cerias.purdue.edu/coast/archive/data/categ29.html

> Nunca digas *de ese agua no beberé* ni *eso no cabe*.

	No digo eso, pero...

	En resumen; no estamos hablando del mismo orden de complejidad
cuando hablamos de un virus para un sistema operativo del que únicamente
hay un suministrador, en el que todo el mundo ejecuta exactamente
lo mismo, en el que nadie hace cambios de configuración significativos,
y que corre en máquinas que son idénticas, no podemos compararlo con
otro sistema operativo del que existen innumerables fabricantes,
que corre en procesadores completamente diferentes, algunos con 
modelos de instrucciones completamente distintos, medidas de seguridad
mucho mejores, (me refiero a características de hardware de procesadores
como los SPARC, por ejemplo, que desactivan una clase completa de
ataques)
y en los que es frecuente encontrar configuraciones muy personalizadas,
dado que el usuario o el administrador tiene un acceso al "interior"
del sistema que en Windows es imposible, unido además a una diversidad
brutal de versiones de software.




	Borja.