Rodrigo Fuentealba escribió:
> El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> >Ahora, lo cierto es que es perfectamente posible escribir codigo
> >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un
> >problema imposible, solo tedioso. Nada que haga merecedor de un premio
> >Turing ni nada por el estilo, IMHO.
>
> Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual
> implica que un mismo error se pueda ejecutar en varios sistemas. Lo de
> escribir código multiplataforma está claro que se puede (actualmente
> hasta cierto código en .NET puede correr tanto en Linux como en
> Windows!!!)
>
> Me imaginaba algo como "hacer desaparecer los primeros 666 sectores
> del disco duro usando assembler"...
Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos
los .DOC con este documento". No veo por que podria ser un problema
escribir dos copias del codigo, uno que funcione en Linux y otro en
Windows.
El problema del virus no es la ejecucion del contenido malicioso, sino
la propagacion. ¿Funciona una macro en Visual Basic for Apps, empotrada
en un documento Word, en OpenOffice? Mi impresion es que no. *Esa* es
la parte dificil.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
www.google.com: interfaz de línea de órdenes para la web.
From [EMAIL PROTECTED] Sat Apr 7 15:26:09 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sat Apr 7 15:27:39 2007
Subject: Virus para iPods que corren Linux
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba escribió:
> > El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
>
> > >Ahora, lo cierto es que es perfectamente posible escribir codigo
> > >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un
> > >problema imposible, solo tedioso. Nada que haga merecedor de un premio
> > >Turing ni nada por el estilo, IMHO.
> >
> > Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual
> > implica que un mismo error se pueda ejecutar en varios sistemas. Lo de
> > escribir código multiplataforma está claro que se puede (actualmente
> > hasta cierto código en .NET puede correr tanto en Linux como en
> > Windows!!!)
> >
> > Me imaginaba algo como "hacer desaparecer los primeros 666 sectores
> > del disco duro usando assembler"...
>
> Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos
> los .DOC con este documento". No veo por que podria ser un problema
> escribir dos copias del codigo, uno que funcione en Linux y otro en
> Windows.
Pues, porque necesitas dos compilaciones distintas: una en formato elf
o a.out, y la otra en formato mcs32/pe (que es el formato de los
archivos ejecutables de Windows).
> El problema del virus no es la ejecucion del contenido malicioso, sino
> la propagacion. ¿Funciona una macro en Visual Basic for Apps, empotrada
> en un documento Word, en OpenOffice? Mi impresion es que no. *Esa* es
> la parte dificil.
Eso es afectar a uno o dos programas específicos que comparten
funcionalidad utilizando un código parecido. Eso sí es posible hacer:
de hecho puedes crashear a PHP tanto desde Windows como desde Linux
con un bug como el de phpmailer 1.72 que lleva a una denegación de
servicio.
Supondré que la respuesta a mi pregunta es negativa, ya que:
1.- Las aplicaciones multiplataforma probablemente tendrán varios
errores compartidos, que afecten a la aplicación: es el caso de
OpenOffice.org, PHP, probablemente Perl y Python y más de alguna
aplicación Java.
2.- Sin embargo, para que el código se propague, debe ser compilado
para la arquitectura (nada difícil de introducir un bug en OpenOffice)
3.- Una vez que se compila, debe tener permisos de ejecución.
Probablemente ningún absurdo utiliza la cuenta del superusuario para
abrir documentos de OpenOffice.
4.- Es un requerimiento de mi pregunta el que afecte al sistema
operativo (i.e. kernel + módulos, o bibliotecas compartidas del
sistema que estén en /usr/lib, que permitan hacer algún estrago más
grande), cosa que "afectar a documentos de openoffice" no satisface
100% mi necesidad...
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
