 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
Parte I |
Francisco Muñoz - 16/07/2003 15:31
|
|
|
|
|
|
Luego de 18 horas, el virus 1108 ejecutó su primera infección. El host proporcionó un más o menos completo conjunto de manuales de usuario, uso del sistema y asistencia de un antiguo usuario del sistema, que era competente. Luego de 26 horas de uso, el virus fue demostrado a un grupo de 10 personas incluyendo administradores, programadores y personal de seguridad de sistemas. El virus demostró la habilidad de cruzar las fronteras de usuario y de moverse a un nivel de seguridad a otro más alto. Se debe enfatizar que no se usaron bugs o vulnerabilidades del sistema en esta actividad, sino más bien el modelo Bell-LaPadula permitía que este tipo de actividad se hiciera de forma legítima.
Sin embargo, el ataque no fue difícil de realizar. El código del virus consistía de 5 líneas de código ensamblador, aproximadamente 200 líneas de código Fortran y aproximadamente 50 líneas de archivos de comando. Se estimó que un programador de sistemas competente puede escribir un virus mucho mejor en menos de 2 semanas. Además, una vez que la naturaleza de un ataque viral es comprendida, desarrollar un ataque específico no es difícil. Cada uno de los programadores que estuvieron presentes en el experimento se convenció que podía crear un mejor virus en la misma cantidad de tiempo. (eso es creíble ya que el atacante no tenía experiencia previa con el sistema).
Los experimentos de Tom Duff
En 1987, Tom Duff experimentó en sistemas UNIX con un pequeño virus que se copiaba en archivos ejecutables. El virus no era particularmente "virulento", pero cuando Duff lo implantó en un sistema muy cargado, el virus se propagó a 46 sistemas distintos e infectó 466 archivos, donde por lo menos uno era un archivo de sistema en cada uno de los sistemas infectados, en sólo ocho días. Es de hacer notar que Duff no violó ninguna directiva de seguridad cuando implantó el virus en el sistema original.
|
"Prevenir los virus en cualquier sistema operativo que separe los programas y los archivos de datos y permita que se efectúen actualizaciones, simplemente no es posible. No hay manera de hacer un sistema que sea inmune y útil al mismo tiempo". -Tom Duff.
|
Duff probó experimentalmente que los virus no necesariamente podían ser archivos dependientes del sistema para el cual fueron creados; desarrollando un conjunto de scripts en un lenguaje de comandos común a varias arquitecturas de UNIX, Duff creó el primer virus de script, el cual se podía propagar en sistemas con diferentes arquitecturas.
De hecho, en 1989 publicó un artículo en en el cual demuestra y explica como crear un peligroso virus en UNIX llamado "Experience with Viruses on Unix Systems" (Computing Systems, Vol 2, No 2. Spring 1989). El virus descrito por Duff es embebido en los archivos ejecutables de manera transparente y sin alterar el tamaño de los mismos. Duff trabajaba en un sistema con un tamaño de página de 1024 bytes. Los programas eran llenados con ceros para llenar el último segmento de texto, de tal forma que el archivo era un múltiplo de 1024. El virus era de 331 bytes; infectaba cualquier ejecutable que tuviera un espacio (ocupado con ceros) de 331 bytes o mayor copiándose a ese espacio y colocando el punto de entrada binario (para la ejecución del código) a que apuntara al virus.
Duff hizo algo controversial; publicó todo el código fuente del virus en su artículo. Él se las vio negras para mantener el virus bajo control, y aunque fue erradicado en su oportunidad (en ambiente de laboratorio), siempre volvía, porque alguien copiaba alguna información de cualquier cinta de respaldo. Entonces, Duff desarrolló algo con un funcionamiento similar a un antivirus, de hecho, una implementación muy elegante, la cual simplemente restauraba el punto de entrada de ejecución al verdadero, pero no borraba el virus; efectivamente, cada programa "corregido" de esa forma, quedaba "vacunado" y no podía ser re-infectado por el virus, a menos de que Duff creara una variante.
Fin de la parte I |
|
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
