Professional Documents
Culture Documents
EJRCITO
CONSULTA:
VIRUS EN LINUX
donde un virus puede insertarse muy fcilmente. Adems si un virus se copia en esta
zona, el tamao del archivo permanecer inalterado. ..
El espacio al que se deben limitar estos virus es muy pequeo, lo que requiere virus
muy compactos.
Si bien antiguamente los ejecutables de Unix contenan todo el cdigo e inicializaban
los datos por proceso, las nuevas versiones agregan una posibilidad distinta llamada
"Bibliotecas Compartidas".
...
Estas "bibliotecas compartidas" funcionan as: Unix guarda un ndice de las rutinas
que el programa utiliza, y las carga a medida que este las necesita, y esta biblioteca
puede ser utilizada por distintos programas. Lleva a ejecutables ms pequeos,
ofrece una muy buena oportunidad para los creadores de virus. Aunque todava no
existe an ningn virus que aproveche esta caracterstica, las "bibliotecas
compartidas" daran la posibilidad de infectar el ambiente Unix sin necesidad de
atacar a cada archivo en particular. .
Con solo colocar cdigo corrupto en una biblioteca compartida, dicha biblioteca
activar el virus cada vez que esta sea cargada en los diferentes programas.
La supuesta inviolabilidad de Unix a los virus informticos es solo un mito. De hecho
han existido ataques de virus, troyanos y gusanos a sistemas Unix:
Virus AT&T:..
En 1988 Tomm Duff, un investigador de los laboratorios de AT&T Bell experiment de
qu formas un virus poda atacar el sistema operativo Unix. Duff coloc una copia de
un virus benigno en un programa llamado echo. Este programa fue colocado en un
directorio binario con acceso a escritura a todos los usuarios. El virus ocupaba 634
bytes y corra en cualquier versin de Unix y en cualquier modelo de computadora.
En una semana, 466 programas, en 46 mquinas ya estaban infectados. A sus
supervisores no le gust su investigacin y el experimento finaliz.
El virus enviaba un mail sealando que haba creado un agujero en la seguridad, ya
que el efecto del virus era otorgar los atributos de super-usuario a todos los que
corrieran el programa. (1)
Virus Shell Script:...
Este virus fue creado por Doug McIlroy. Es un script del shell de slo seis lneas, que
cuando se ejecuta busca otros scripts de shell y se agrega a ellos.
Gusano de Internet:...
Fue detectado en Noviembre de 1988. Compuesto por unas 3200 lneas de cdigo
en lenguaje C atac cerca de 6.000 sistemas Unix en Estados Unidos y otros lugares
del mundo. Los bugs utilizados por este gusano en el servicio de mail ya fueron
corregidos, por lo que la versin original ya no funciona.(2)
Virus VMAGIC:
Fue detectado en Julio de 1993 e infecta archivos COFF. El tamao del virus es de
798 bytes. Corre en todos los modelos de computadora, aunque debera modificarse
la fuente para que corra correctamente en mquinas con procesadores Intel. Este
virus corre solo en un host, y no se copia a s mismo en redes. (3)
Conclusiones:
El sistema operativo Unix es ms seguro que el sistema operativo DOS. Su
estructura jerrquica, y el escaso trfico de ejecutables causan dificultades para la
proliferacin de ataques de virus informticos, pero no es un sistema infalible en
aspectos de seguridad.
Algunas empresas se han dedicado a crear toolkits de seguridad especficos para
este sistema operativo. La abismal diferencia en cantidad de virus informticos,
troyanos, gusanos, etc. existentes entre ambos ambientes se debe mucho tambin a
que la mayora de los creadores de virus conocen ms el ambiente DOS.
En la medida en que los sistemas Unix se hagan ms accesibles a una cantidad
mayor de usuarios, veremos aparecer ms y ms virus informticos sobre plataforma
Unix.