Hola, On Fri, Nov 26, 2004 at 10:09:36PM +0100, txipi wrote: > Un c�digo como este: > > for F in * > do > tail -5 $0 >> $F > done > > Hace algo muy parecido a lo que hac�a el virus Jerusalem all� por los > 80, y todo el mundo dec�a que era un virus, puesto que se autoreplicaba. > De hecho el Jerusalem era igual de tonto que este, puesto que no > detectaba que hab�a infectado un fichero y lo infectaba de nuevo una y > otra vez.
Jerusalem, era un virus que se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, de ah� infectaba a los ejecutables .com y .exe que eran incrementados de tama�o, es cierto que no verificaba si un programa ya hab�a sido infectado pero era residente. Evidentemente inspirador de virus como Viernes 13 y dem�s. > > > > Pero la residencia en memoria no es una residencia global sino en el > > > �mbito del proceso en memoria. Y se hac�a as� por limitaciones > > > t�cnicas, pero el funcionamiento es similar al de un SO con disco > > > duro. > > Nadie dijo lo contrario, tan s�lo es la explicaci�n de que la > > residencia ya exist�a, algo que usted negaba. > > Desde luego que desde que la CPU es CPU s�lo se puede ejecutar lo que > est� en memoria, pero eso es una obviedad que cre�a fuera de toda > discusi�n. Si una m�quina solamente tiene memoria como soporte para sus > datos, est� claro que todos sus programas son residentes. Yo me refer�a > a la residencia utilizada por los virus para infectar a nuevas v�ctimas > utilizando TSRs o similares, claro. > > > > O sea que para t� "Proceso en 2� plano" == "Demonio". Si es as�, > > > asunto aclarado porque yo entend�a algo m�s espec�fico por demonio. > > Osea lo que hace un virus en sus palabras de copiar su c�digo para > > asegurar su supervivencia no es algo espec�fico? (:| > > S�, pero no tiene mucho que ver con el concepto de daemon de UNIX, como > los que se arrancan con start-stop-daemon en Debian, que no mueren con > se�ales est�ndar, etc. (:| A ver intente como root: killall -9 apache > > > > Con un Windows 2000 parcheado, ens��ame c�digo actual que te permita > > > saltar a RING-0, porque si est� parcheado no se podr� sin un 0-day > > Deberia tal vez mostrar alg�n windows parcheado que lo haga bien, > > en todo caso ya no creo que sea punto de discusi�n, si le gusta > > windows y usted considera que es seguro, ese es su problema. > > No me gusta Windows, en absoluto. Solo creo que criticarlo bas�ndose en > creencias es lo peor que podemos hacer en una lista p�blica, porque > luego esas creencias pasan al imaginario colectivo y cuando en un debate > soft-libre vs. soft-privativo un linuxero las repite y es rebatido, > queda de pena. > > Si es tan f�cil crackear un Windows 2000 � 2003, �por qu� > www.microsoft.com no est� modificada con insultos d�a tras d�a? > > > > > En windows se puede lo mismo permitiendole al usuario hacer todo > > > > lo que quiera sin sacrificar privilegios? creo que no? > > > Claro que s�. > > Pues no lo sab�a, y todav�a me quedan dudas. Pero eso es algo que les > > concierne a los usuarios de Windows. > > S�, y a los de debian si quieren hablar de otros SOs con propiedad. > > > > Est� mal quien excusa una falta diciendo que otros tambi�n lo hacen. > > > Seamos mayorcitos... Yo no voy a meter falsas historias a la gente > > > en la cabeza ni sobre Windows ni sobre GNU/Linux. > > Nadie cuenta historias. Eso por cierto es verdad, y sigo creyendo > > que nosotros no tenemos por que quedarnos callados si ellos tambi�n > > lo hacen (me refiero al FUD), otra cosa es que a los windowseros > > les gusta fastidar y no que les fastidien. Y no es cosa de ser > > mayorcitos s�lo es lo justo. > > Una �tica bastante lamentable. Yo no me rebajar� a la catadura �tica del > idiota de Steve Balmer cuando miente descaradamente acerca de Linux o el > Software Libre, a sabiendas. No es mi estilo, lo siento. Me gusta > criticar con argumentos veraces porque considero que con eso nos basta > para mostrar a la gente que el Software Libre es superior desde > cualquier plano de an�lisis. Hacer juego sucio s�lo perjudica a la > comunidad. No creo que veas a Richard Stallman diciendo mentiras sobre > Windows solamente porque el bobo de Balmer tambi�n las dice sobre > GNU/Linux. > Ok. > > > > > No uso windows y no me interesa, pero si se de SO's en realidad > > > > usted al parecer s�lo conoce el dise�o de sistemas operativos > > > > desde el punto de vista de Microsoft... Nuevamente se esta > > > > cerrando por un solo punto de vista, eso es un error... Microsoft > > > > no es el unico SO y su dise�o mucho menos. > > > Conozco el dise�o de GNU/Linux y desarrollo LKMs para el kernel, s� > > > c�mo est� hecho. Si quieres hablar sobre ello, adelante ;-) > > Eso ser�a tema de otro post... :) y ya no quiero alargar el asunto. > > De acuerdo :-D > > PD: Me parece bastante enriquecedor el resultado de este hilo y creo que > ha servido a la gente que usa Debian para saber un poco m�s sobre la > posibilidad de que existan virus en Linux. Si en alg�n momento he estado > demasiado brusco o grosero, mis disculpas ;-) > Igualmente, y sobre todo pedir a la lista disculpas por lo extenso del hilo, si es que alguien a�n lo sigue :P :) Saludos! > - -- > Agur > txipi > > wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import > Key fingerprint = CCAF 9676 B049 997A 96D6 4D7C 3529 5545 4375 1BF4 > > Round Numbers are always false. > -- Samuel Johnson > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFBp5uQNSlVRUN1G/QRApyZAKCZiQoZ3IU1cz2nD5PJ5blAYnAroACdEe21 > hfJXfeylhx7ZGrmqu9Sx+9Y= > =29z+ > -----END PGP SIGNATURE----- -- # nmag only # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624 sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n; ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
