 Autor
|
Tema: ¿Malware en Live Cd puede infectar PC? (Leído 7,116 veces)
|
int_0x40
 Desconectado
Mensajes: 300
|
, imaginatelos capaces de correr en linux... infectar la maquina... ¡Y luego hacer cosas destructivas en otros sistemas operativos!
Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML. Un saludo.
|
|
|
|
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.
Un saludo.
No hombre no, no he dicho eso, y aun asi eso ultimo que has dicho sabes que tiene MUCHAS lagunas, no he dicho que linux sea invulnerable, he dicho que imagines un malware MULTIPLATAFORMA que se expanda de alguna forma curiosa, como infectar la bios, o los cargadores de arranque, y tenga control sobre el sistema operativo que se esta ejecutando en ese momento.
|
|
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras -------> http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura. Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible. Saludos. |
|
|
|
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
XayOn
Desconectado
Mensajes: 115
Hack the world
|
De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras -------> http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura. Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible. Saludos. Si, claramente, por eso dije que se expandiese de alguna forma curiosa, me referia a dentro de una misma máquina, es decir, infectando en una maquina con dualboot uno de los sistemas operativos, automaticamente infectar el otro. Estoy seguro de que eso es relativamente facil para un virus echo en linux, si encuentra una carpeta con la particion de windows montada con permisos de escritura para el usuario infectado, por ejemplo, pero al reves ya no sería tan sencillo. Además ese que has mencionado requiere que tengas la JVM, y de posibilidades de expansion, no anda muy bien (además de requerir la JVM es pesado, y por ser java, probablemente nada eficiente en comparacion con otros malware)
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Los creadores del malware Gozi acusados de infectar a millones de usuarios
Noticias
|
wolfbcn
|
0
|
1,236
|
28 Enero 2013, 12:57 pm
por wolfbcn
|
|
|
|
Detectado malware Windows que intenta infectar dispositivos Android
Noticias
|
wolfbcn
|
0
|
1,171
|
24 Enero 2014, 14:06 pm
por wolfbcn
|
|
|
|
Detectan malware ruso que puede infectar equipos con macOS
Noticias
|
wolfbcn
|
0
|
1,455
|
15 Febrero 2017, 22:06 pm
por wolfbcn
|
|
|
|
¿Se puede infectar un PC corriendo un S.O live usb?
Seguridad
|
RogerSmith
|
3
|
2,393
|
3 Octubre 2018, 02:08 am
por Serapis
|
|
|
|
Morris II, el gusano informático que puede infectar ChatGPT o Gemini, robar datos e instalar 'malware'
Noticias
|
El_Andaluz
|
0
|
914
|
7 Marzo 2024, 22:56 pm
por El_Andaluz
|
 |
