Hola Jordi.
Si bien no he visto el macrovirus en cuestión, por definición un
macrovirus se escribe en un determinado lenguaje de macros, que sólo
puede interpretar el programa (o conjunto de programas) que admite ese
lenguaje. En definitiva, el macrovirus puede ser tan poderoso como el
programa sobre el que corre, por ende se limita a infectar los archivos
generados por dicho programa, no los archivos ejecutables o de otro tipo
que posea el sistema operativo en cuestión, por la sencilla razón de que
no tendría un soporte para ejecutarse en ellos: para que un macrovirus
de OpenOffice.org se ejecute debe ser abierto por OpenOffice.org, luego,
un archivo binario ejecutable no puede contener el macrovirus.
No obstante, esto no quita la posibilidad de que el macrovirus pueda
editar ciertos archivos, como los archivos de texto, y dañar su
contenido. Más aún, si el lenguaje de macros es tan poderoso como para
permitir que una aplicación mueva, borre o edite en alguna forma el
contenido de una unidad de almacenamiento, el macrovirus se tornará
ciertamente peligroso, ya que si bien no podrá infectar otros archivos
que no sean de la aplicación para la que fue creado, sí podrá dañarlos o
al menos mezclarlos.
En el caso de Linux, la filosofía subyacente detrás del sistema
operativo hace que cada usuario (exceptuando a root) sea una suerte de
"compartimiento estanco", vale decir, a lo sumo una infección viral (de
cualquier tipo, salvo que explote una vulnerabilidad no descubierta)
podrá afectar sólo a los archivos sobre los que el usuario tenga permiso
de escritura. En definitiva, un macrovirus es tan poderoso como el
lenguaje de la aplicación para la que fue escrito, y a su vez en Linux
una aplicación es tan poderosa como el usuario que la ejecute (hay
excepciones, claro, hay aplicaciones que poseen derechos especiales,
aunque estos derechos también están acotados).
Desconozco los riesgos en Windows (como usuario de Linux hace años que
no experimento una pantalla azul ;) ), pero supongo que un Windows bien
configurado (no como se instala por defecto, donde cada usuario es una
suerte de "root") con permisos limitados para los usuarios, debería ser
-respecto a los macrovirus- casi tan seguro como un Linux.
Hasta acá lo que yo tengo entendido, si alguien tiene más datos al
respecto, agradecería que nos ilustre un poco más, especialmente sobre
qué tan poderoso es StarBASIC para estos menesteres (suponiendo que
hablemos de un macrovirus escrito en StarBASIC, OpenOffice.org también
acepta otros lenguajes, por lo que veo).
Jordi Llanos escribió:
Alejandro René Fernández Blanco wrote:
2006/6/1, Marcos Delgado:
2006/6/1, Héctor Hoshi:
link en:
http://news.zdnet.com/2100-1009_22-6078475.html?tag=nl.e589
Pero afectará a todas las versiones o sólo a las que corren en
Windows?, es algo que ese artículo y el sitio original no mencionan...
http://www.viruslist.com/en/weblog?weblogid=187738337
Un saludo.
Marcos Delgado.
Hola Comunidad.
En http://www.enciclopediavirus.com/virus/vervirus.php?id=3145 figura
esto:
----------
VIRUS: STAROFFICE/STARDUST.A
descripción:
nombre: StarOffice/Stardust.A
aliases: Stardust.A, SBasic.Stardust.A!int, StarOffice/Stardust.A,
Virus.StarOffice.Stardust.a, XML_DUSTAR.A
tipo: Macrovirus
fecha: 01/06/2006
gravedad general: Baja
distribución: Baja
daño: Bajo
tamaño: 1,918 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET
INFORMACION: Prueba de concepto de un virus de macro escrito en Star
Basic, que afecta a StarOffice y OpenOffice.
CARACTERISTICAS
Cuando un documento infectado es abierto se descarga y visualiza una
imagen JPG con contenido para adultos, desde el siguiente enlace:
http: // stardustvx .tripod .com/SilviaSaint.JPG
Luego de descargar dicha imagen, el virus busca e intenta infectar
otros documentos de StarOffice y OpenOffice.
Busca un módulo de macros llamado "stardust" dentro del módulo
"Global". Si no lo encuentra, intenta agregarlo. Ese módulo contiene
el código del virus.
Esta versión tiene un error que impide que la rutina de infección se
ejecute.
Agrega la siguiente línea de texto en los documentos que intenta
infectar:
***Stardust***(c)by Necronomikon [DCA]
El virus funciona en las versiones de Windows y Linux de StarOffice y
OpenOffice.
INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y desinfecte o elimine los
archivos infectados.
4. Reinicie el equipo.
----------
Quizás se esté valiendo de alguna vulnerabilidad aún no reportada
(potencial) para mostrar su contenido pornográfico.
¿Se ejecuta en linux? Estamos seguros de tal cosa. Como se produce el
proceso de infección en linux. ¿Es capaz de escribir en archivos donde
sólo root tiene derechos de escritura o no lo hace? O sólo puede
infectar si se ejecuta el programa desde root (lo que es un sinsentido).
¿Es un virus independiente del SO sobre el que se ejecuta o dicho de
otro modo se trata del mismo virus cualquiera que sea la plataforma?
No se casi nada de virus, pero me parece que alerta es confusa y puede
tener un doble sentido, estamos mezclando vulnerabilidades de un SO que
permite hacer determinadas cosas, de la que son tributarios los
programas que se ejecutan en él, con el software con licencia GNU. Si
alguien con más conocimientos puede aclarame las dudas estaré muy
agradecido.
Saludos
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
