Foro de elhacker.net

Hola!la pregunta es esta:
Si estas navegando con un LiveCd (p.ejem. tipo Linux), por una pagina muy peligrosa como una porno, una web que este llena de trampas,...y vas pinchando en todo lo que ves, esos troyanos,virus,...podrian infectar al PC ( al arranque, BIOS, al Sistema Operativo instalado,...),o al ser LiveCd no se infecta nada??
Gracias

Yo no soy experto en la materia, peeero me suena algo de que un virus puede alojarse en el MBR y luego, con cada uso del PC, trasladarse a la RAM. Y por esa lógica, sí que es posible... Peeero lo más probable es que haya incurrido en alguna incongruencia, porque ya te digo, hablo de "oídas". :xD

Saludos!

Y un virus puede guardarse en un cd?

Tampoco soy ningun experto. Pero supongo que para que algo asi ocurra primero el malware deberia ser especifico para el OS del Live CD o portable tipo JVM y compatible con su sistema de archivos que reside temporalmente en memoria no en HD, es decir que un .exe .vbs o archivo por lotes para DOS o emulador de DOS estarian descartados; segundo el Live CD solo corre en RAM y actualmente Linux tiene proteccion de escritura para ciertas frames de memoria, lo que significa que se generaria una trap-interrupt de software segun creo, y tercero la particion o volumen donde se encuentra MBR debe ser montada/o antes de poder escribir algo ahi, lo que requiere tambien de privilegios de superuser.

Ah lo olvidaba, que un virus y otro tipo de codigo malicioso puede ser copiado a un cd, claro que si, en el momento en que se queme el iso del CD Live. O puede venir ya en la Imagen que se descargo, por eso hay que checar la firma del archivo.

Saludos.

Pero digo de forma automatica, yo pongo un CD vacío en una pc infectada con ese "super virus" ja, y se podria meter el virus al cd de forma automatica?
Asi como funciona la infeccion por USB pero con CD o Dvds

Muchas gracias int_0x40 y Last_ !Muy buenas respuestas...Solo me queda una duda por algo que he oido por ahi: el MBR puede infectarse o que??

Atencion: XXX-ZERO-XXX si quieres abre un nuevo tema y te ayudaremos con gusto, estas invadiendo de mi tema, y eso no esta bien, debemos respetarnos para que haya buen rollo.

Pense que venia al tema y se podria discutir un poco sobre las 2 cosas, perdon

catholicus: En cuanto a que existen virus que infecten el MBR quizas te refieras a los llamados Boot Virus, que infectan el sector de arranque y que se ejecutan cada vez que se reinicia el SO, para luego cargarse en memoria antes de este, de hecho tambien son conocidos como virus residentes de memoria porque no aparecen en el sistema de archivos. Ahora si lo que quieres es que te entre panico xD, ahi estan los rootkits que modifican a su antojo el kernel del SO e interceptan toda llamada a sistema, o los que se alojan en drivers o los virus de BIOS.

XXX-ZERO-XXX: Cualquier archivo se puede copiar a un medio extraible si tiene las condiciones para hacerlo, esa es la funcion de estos. Los virus son binarios ejecutables, es decir archivos que pueden ser ejecutados y por tanto no veo por que no se puedan copiar a un CD como cualquier otro. En cuanto a que si lo pueden hacer de forma automatica, tampoco veo por que no. Un rootkit que haga APIhooking puede perfectamente inyectar codigo malicioso a un proceso que comparte data con otro, por ejemplo cuando el usuario este corriendo Nero y asi copiarse a un CD. Lo demas es que el CD se autoarranque cuando alguien lo introduzca en otro PC. Ahora si a lo que te refieres es a que el virus meta un CD virgen a la bandeja e inicie por si solo el proceso de copiado autoreplicandose pues no se jajajaj. Hasta en la epoca de los floppy de tortilla para arrancar MS DOS se necesitaba que alguien los metiera..

Saludos.

  

Jaja, dale gracias ;)

"Una pagina muy peligrosa como una porno" ...  :laugh: :laugh: :laugh: :laugh:

A parte de que virus y malware de ese estilo son escasos ya de por si, imaginatelos capaces de correr en linux... infectar la maquina... ¡Y luego hacer cosas destructivas en otros sistemas operativos!

Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.

Un saludo. 

No hombre no, no he dicho eso, y aun asi eso ultimo que has dicho sabes que tiene MUCHAS lagunas, no he dicho que linux sea invulnerable, he dicho que imagines un malware MULTIPLATAFORMA  que se expanda de alguna forma curiosa, como infectar la bios, o los cargadores de arranque, y tenga control sobre el sistema operativo que se esta ejecutando en ese momento.

De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/

Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.

Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.

Saludos.

Si, claramente, por eso dije que se expandiese de alguna forma curiosa, me referia a dentro de una misma máquina, es decir, infectando en una maquina con dualboot uno de los sistemas operativos, automaticamente infectar el otro. Estoy seguro de que eso es relativamente facil para un virus echo en linux, si encuentra una carpeta con la particion de windows montada con permisos de escritura para el usuario infectado, por ejemplo, pero al reves ya no sería tan sencillo.

Además ese que has mencionado requiere que tengas la JVM, y de posibilidades de expansion, no anda muy bien (además de requerir la JVM es pesado, y por ser java, probablemente nada eficiente en comparacion con otros malware)