¿Malware en Live Cd puede infectar PC?

Iniciado por catholicus, 10 Junio 2011, 23:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

int_0x40

#10
15 Junio 2011, 16:27 PM
Cita de: XayOn en 15 Junio 2011, 15:21 PM
, imaginatelos capaces de correr en linux... infectar la maquina... ¡Y luego hacer cosas destructivas en otros sistemas operativos!

Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.

Un saludo. 
"The girl i love...she got long black wavy hair "

XayOn

#11
15 Junio 2011, 16:33 PM
Cita de: int_0x40 en 15 Junio 2011, 16:27 PM
Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.
Un saludo. 
No hombre no, no he dicho eso, y aun asi eso ultimo que has dicho sabes que tiene MUCHAS lagunas, no he dicho que linux sea invulnerable, he dicho que imagines un malware MULTIPLATAFORMA  que se expanda de alguna forma curiosa, como infectar la bios, o los cargadores de arranque, y tenga control sobre el sistema operativo que se esta ejecutando en ese momento.

int_0x40

#12
16 Junio 2011, 17:48 PM
De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/

Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.

Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.

Saludos.
"The girl i love...she got long black wavy hair "

XayOn

#13
22 Junio 2011, 18:17 PM
Cita de: int_0x40 en 16 Junio 2011, 17:48 PM
De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/
Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.
Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.
Saludos.
Si, claramente, por eso dije que se expandiese de alguna forma curiosa, me referia a dentro de una misma máquina, es decir, infectando en una maquina con dualboot uno de los sistemas operativos, automaticamente infectar el otro. Estoy seguro de que eso es relativamente facil para un virus echo en linux, si encuentra una carpeta con la particion de windows montada con permisos de escritura para el usuario infectado, por ejemplo, pero al reves ya no sería tan sencillo.

Además ese que has mencionado requiere que tengas la JVM, y de posibilidades de expansion, no anda muy bien (además de requerir la JVM es pesado, y por ser java, probablemente nada eficiente en comparacion con otros malware)
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario