Laburo España: 250.000 ofertas de empleo

Nada que contar

Mejunje inconexo sin sentido ni interés. Lo mismo lloro por la madre de Bambi que gasto bromas en JavaScript.

Virus multiplataforma

Máximo Castañeda Riloba - 20-04-2006 02:14:09

Anda el patio revuelto por el anuncio a bombo y platillo que una compañía antivirus ha hecho del descubrimiento de un "nuevo" virus que funciona tanto en MS Windows como en Linux. Se ve que el uso de este último sistema está creciendo y dicha compañia busca nuevos mercados.

No me malinterpretéis. No digo que no sea posible hacer un virus para Linux. Hace mucho que los hay, como "prueba de concepto". Cualquiera que se interese por el tema encontrará fácilmente información sobre aquél que, entre otras cosas, añadía a los programas infectados la opción “por favor, desintalar virus”. Al fin y al cabo, ningún sistema de los pocos que conozco puede proteger al dueño de su propia estupidez. Y otra cosa es que los virus que aparezcan tengan capacidad para reproducirse adecuadamente y hacer daño al sistema, algo que dudo que ocurra mientras haya variabilidad. Eso sí, cuando Linux tenga la suficiente cuota de mercado copada por una sola compañía y todos usemos los mismos programas, habremos conseguido el ecosistema favorable para que esas cosas ocurran.

Volviendo al virus particular del que estábamos hablando, se trata de otra prueba de concepto que pululaba desde hace tiempo por foros públicos dedicados al estudio de virus. Foros por los que las compañías antivirus deberían pasarse más a menudo, a ver si aprenden algo. En fin, que no es ningún "descubrimiento". Y en el párrafo anterior ya vimos que tampoco es noticia el que funcione en Linux. No creo que haga falta decirle a nadie que encontrar un virus que corre en MS Windows hace mucho que dejó de ser noticia, si es que lo fue alguna vez.

Cuando este virus se ejecuta, busca los archivos del directorio actual para los que el usuario tiene permiso de escritura y de ejecución, y los infecta. Es decir, hace cosas que el usuario puede hacer. Contra eso sólo nos protege el sentido común (y algunas otras cosas de las que hablaremos otro día si queréis). Bien pensado, la situación no es muy diferente de aquellos días de caos del DOS. Por entonces los virus también hacían sólo lo que el usuario en ese momento tenía permiso para hacer. La diferencia es que en DOS había un solo usuario que tenía permiso para todo (o más bien que no existían los usuarios ni los permisos). Con Linux y la mayoría de sistemas modernos (eso incluye los Windows de la familia NT) eso ya no es necesariamente así, y el daño puede limitarse y contenerse. Los principales problemas de Windows son la monocultura, caldo de cultivo para un fácil aprovechamiento de cualquier vulnerabilidad, y que en la separación de privilegios parece ser más importante el que no haga falta tocar nada para que algo funcione que la seguridad. Aún así con algo de sentido común también se puede estar más o menos seguro en MS Windows. Y si la mitad de las promesas de Microsoft son ciertas, todavía hay esperanza de solucionar el segundo problema cuando el siglo que viene saquen su nuevo sistema operativo.

Del anuncio original ya sólo nos queda una cosa por la que podría ser noticia: el virus es multiplataforma. Si bien no es totalmente falso, tampoco se trata de ninguna maravilla. El virus es capaz de infectar archivos tanto de Linux como de MS Windows, y cada uno de ellos funcionará en su respectivo sistema (y los de MS Windows, como muchos otros programa de este sistema, también funcionan en Linux mediante Wine). Lo que sí habría sido reseñable es que el mismo ejecutable (al menos el código vírico) funcionara en ambos sistemas, y por lo que he visto hasta ahora esto no es así.

Toda esta parrafada no era más que la introducción para lo que realmente quería decir (bueno, también para empezar a ciscarme en las compañías de antivirus y anti-cosas-malas-en-general). Lo divertido del asunto es que el virus no funcionaba con las últimas versiones del núcleo Linux. Tras analizar por qué sí con unas versiones y no con otras, se ha encontrado que el compilador asume algunas cosas que no son ciertas en una llamada al sistema. En realidad no sé si es cosa del compilador o del núcleo, pero más bien parece que se trata de lo primero. El caso es que compilando los últimos núcleos con las opciones por defecto hay un registro que cambia de valor al hacer esa llamada de sistema. Si bien se trata de un registro que en ningún sitio se dice que mantenga su valor, es algo que se supone. A pesar de ello, las aplicaciones normales no están afectadas, pues hacen esa llamada a través de librerías que guardan ese y otros registros sobre los que no hay garantías antes de pasar el control al núcleo, restableciéndolos después.

En fin, que el problema sólo lo tendrían las aplicaciones escritas en ensamblador que hacen una cosa muy concreta de una forma muy concreta (como hace ya mucho tiempo que no se hace) y suponen cosas que no tienen por qué ser ciertas. En cualquier caso, al poco de enterarse y comprobarlo, Linus modificó el código del núcleo para disminuir a cero esa probabilidad ínfima de error. Así que ya podemos ejecutar el virus en las nuevas versiones. ¿No es maravilloso el software libre?

Por cierto, que ese análisis no lo hizo la compañía antivirus que ha venido a salvarnos, ellos se han limitado a anunciar el virus. ¿Podemos fiarnos de esa gente? Os recuerdo que son los mismos que no "descubrieron" nada durante los varios meses que un sistema anticopia de algunos discos que distribuía Sony había dejado a millones de usuarios de MS Windows a merced de cualquiera. Entonces había ya sitios aprovechándose de ello. Y parece ser que algunas de esas compañías sabían de la instalación de ese "sistema de protección" incluso cuando el usuario no daba permiso para hacerlo (quiero pensar que no sabían nada de cómo ese sistema permitía que cualquiera contralara el ordenador sin que su dueño se enterara), pero nadie hizo nada hasta que a "uno que pasaba por allí" le dio por investigar.

Comentarios (3) - Referencias (0)

Referencias

Dirección para referencias

Comentarios

  1. Pero como tu bien dices, cuando mas se utilice Linux, más expuesto estará a que se creen más virus y al final acabe siendo como los sistemas Windows en ese aspecto.

    Ahora, eso si, la inestabilidad de Windows espero que no llegue nunca a Linux cuando se haga más popular.

    Un saludo

    Comentario de Cdaae hace 3 años y 44 meses

  2. Hay aspectos del mundo de las distribuciones de los sistemas basados en software libre que hacen que sea bastante más difícil la propagación de virus incluso aunque el mercado sea amplio. Por poner sólo uno y simplificado, generalmente no es necesario instalar nada que no venga con la distribución o esté en sus repositorios.

    Comentario de madmax hace 3 años y 44 meses

  3. Hablando de Sony y las compañias de virus, ¿no es fabuloso el mundo del corporativismo empresarial?

    Comentario de SebastianDell hace 3 años y 44 meses


Recordar datos


Nada que contar © Todos los derechos reservados al autor
Cada comentario es © de su respectivo autor y él es el único responsable del mismo
Sindica este sitio usando: RSS 1.0, RSS 2.0, Atom.
Esta bitácora se mantiene con Bitacoræ.
LaInformacion.com lainformacion.com - Medio Oficial de los Premios Bitacoras 2009