Dada la definición clásica de “virus informático”, no … pero prácticamente … potencialmente. Un virus informático tradicional es una pieza de software que inyecta código ejecutable en rutas de código externas (como código de biblioteca, código binario o código de arranque en el MBR). El código inyectado contiene rutinas para propagarse más, así como una rutina de carga útil.
Los formatos ejecutables binarios en un núcleo NT y en el núcleo Linux difieren. Windows usa el formato PE / COFF (pecoff) para registrar secciones de código, linux usa el formato elf. Un programa escrito para inyectarse en un ejecutable pecoff no sería capaz de infectar un registro elfo a menos que contuviera explícitamente rutinas para hacerlo. Esto aumentaría la base de código de virus … y hay razones por las que los virus quieren minimizar su huella. Todo esto supone que el virus sería capaz de salir del entorno virtual y tener acceso a los archivos binarios del sistema, Y de alguna manera obtener permisos de escritura. Entonces, para lograr lo que está hablando, un virus necesitaría comprometer 1) el sistema operativo invitado, 2) la capa de emulación virtual, 3) el sistema de permisos del host. Esto sería increíblemente difícil de hacer.
En estos días, las personas llaman a cualquier pieza de software que se está portando mal un virus. Los mecanismos virulentos reales que requieren los virus se han cerrado (en su mayor parte) desde un punto de vista técnico. Hay otra clase de “código desagradable” conocido como gusanos. Los gusanos difieren de los virus en que no infectan directamente los segmentos de código adyacentes, usan vulnerabilidades de seguridad en el código existente para “moverse”. Esta es una distinción sutil pero importante. Imagine que tiene un servicio de red vulnerable ejecutándose en el sistema operativo host, y de alguna manera tiene un gusano en el sistema operativo invitado. El gusano posiblemente podría saltar el límite de host / invitado utilizando el servicio de red vulnerable como un punto de salto. Una vez que eliminó el sistema operativo invitado, el código del gusano ya se habría propagado al sistema Linux. A partir de ese momento, depende del nivel de permisos que el gusano pudo lograr. Si se “rooteó” con éxito, puede suponer que todo el sistema se ha visto comprometido.
- ¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?
- Virus informáticos: AVG me dio una advertencia sobre regsvr32.exe al instalar Foxit Reader utilizando un instalador CNET. ¿Debería Preocuparme?
- ¿Qué conocimiento se requiere antes de unirse a un curso de piratería ética y seguridad cibernética?
- ¿Qué debe saber todo usuario de computadora sobre criptografía?
- ¿Hay alguna manera de hackear Link 16?
