www.seedeadpixels.com.ar

nos mudamoss. pasen ;

Es de noche, y apenas hay visibilidad. Durante el viaje, Harry ve a lo lejos la figura de una chica que sale a la carretera e, intentando evitar atropellarla, gira bruscamente y sufre un accidente. Al despertar Cheryl ha desaparecido, y lo que es más extraño: a pesar de la temporada del año, la ciudad esta cubierta por una espesa niebla y nevada, lo que la hace convertir en una ciudad fantasma… Así es Silent Hill.

Harry seguirá la figura de su hija por todo el pueblo, intentando recuperarla, mas ésta se le escapa cada vez entre la niebla. Poco a poco, Harry irá descubriendo que Silent Hill no es un pueblo cualquiera, que esconde un gran secreto en el que él es una parte del rompecabezas en la trama y Cheryl tiene mucho que ver con el pasado del pueblo.

El argumento principal de Silent Hill se centra en la existencia de múltiples dimensiones dentro del pueblo. Estas dimensiones son creadas por una niña llamada Alessa Gillespie, la madre sagrada según El Culto, una poderosa secta muy arraigada a la historia de Silent Hill.

Dahlia Gillespie, cabecilla de El Culto cuando arranca la historia del juego, fue una mujer que intentó resucitar a un poderoso dios que la secta había adorado durante siglos. Este dios, cuyo verdadero nombre se perdió con la llegada de los colonos a América, fue bautizado por los cristianos como Samael (una teoría afirma que Silent Hill fue un lugar sagrado de los nativos). La masacre de los mismos, la creación de una prisión y una epidemia, comenzarían a corromper estos “poderes”, bajo esta misma hipótesis presentada en el libro de las memorias perdidas, todo lo que se ve en Silent Hill, incluso Samael serían manifestaciones del subconsciente, eso explica que cambie de forma en distintas apariciones.

Además la mayoría de las criaturas en Silent Hill son recuerdos de Alessa (extraídas de sus miedos y de libros de su niñez), el dios del renacimiento.

Dahlia Gillespie, conocedora del poder de este dios ancestral, deseaba hacerlo renacer en Silent Hill. Para ello empleó su poder dentro de la secta (que movía mucho dinero en Silent Hill gracias a una droga llamada Claudia Blanca) para conseguir los favores de un joven doctor llamado Kauffman y de su equipo médico. Gracias a esto, Dahlia quedó encinta: en su vientre se gestaba la que llegaría a llamarse “la madre de Dios”, una niña a la que Dahlia llamaría Alessa.

Desde pequeña, Alessa demostró ser especial, dado que tenía poderes. Los niños de su clase la increpaban, llamándola bruja. A pesar de desear hacer una vida normal, finalmente la pequeña Alessa fue alejada de la escuela y recluida en casa con su madre, donde sólo tenía contacto con ella y con otros adeptos al culto.

Allí pasó mucho tiempo sola, dibujando ese mundo al que ya no podía salir, y luchando contra un yo poderoso (legado del propio dios Samael) y un yo humano (su deseo de ser una niña normal). Como resultado de esta lucha interna, a la edad de catorce años, la madre de Alessa la encerró en casa y la quemó viva. Según el culto de Samael, era la manera de que el dios renaciera: mediante el fuego de la resurrección. Sin embargo, algo inesperado ocurrió…

Alessa sobrevivió gracias a su poder oscuro. Quemada viva, fue trasladada al hospital Alchemilla, donde el doctor Kauffman se encargó no sólo de ocultar el incidente, sino que procuró cuidados para la joven que seguía en coma: le asignó una enfermera llamada Lisa Garland para que cuidara de ella. Lisa, adicta a la droga Claudia Blanca, pronto se encariñó de Alessa, a pesar de que, en el fondo, la odiaba por ser un monstruo viviente, un ser que vivía a pesar de que debería haber muerto en un incendio de esa magnitud. Pero algo sucedió, al margen de la propia Alessa: desdobló su parte humana, haciendo que naciera de ella un bebé que contenía la mitad de su poder.

Lisa Garland únicamente pudo llevarse en secreto al bebé y abandonarlo en la carretera, ya que su adicción a la droga Claudia Blanca la hizo volver a Silent Hill. Al poco tiempo, un joven matrimonio pasó por ahí. Harry Masón, el marido, se encariñó con la pequeña encontrada al borde de la cuneta de la carretera que llevaba a Silent Hill…

En los siete años siguientes, Alessa consiguió recuperarse de sus quemaduras. A pesar de eso, durante mucho tiempo tuvo que utilizar una silla de ruedas, recuerdo que quedaría para siempre grabado en su subconsciente. No sería hasta ese momento en que el poder de Samael residente en Alessa reclamaría su otra mitad (a la pequeña Cheryl), motivo por el cual la niña pediría a su padre para que le llevara a Silent Hill.

Alessa, que crearía una imagen de sí misma, provocaría un accidente a Harry para que Cheryl pudiera venir libremente hacia ella y, así, ser de nuevo una sola persona para poder escapar del sufrimiento en el que esta inmersa sin poder escapar,. En este momento, comienza el verdadero juego de Silent Hill. El juego también toma por eso la relación padre-hijo, la hija de Harry que es querida por su padre y Alessa que es utilizada por su madre para conseguir sus fines oscuros, en realidad Dahlia planea usar el poder del dios (lo que explica que este se manifieste en una forma demoníaca al reflejar su mente).

Durante el juego nos encontramos todo tipo de referencias simbólicas. La primera, y más destacada, es la existencia de múltiples dimensiones dentro del pueblo de Silent Hill, en concreto tres. Estas tres dimensiones las crea Alessa con su poder:

- Niebla: Es lo primero que vemos al comenzar el juego, el pueblo cubierto de una espesa niebla que apenas da margen para ver unos metros más allá. En este plano, Alessa no ha manifestado su poder del todo. Podemos ver criaturas de todo tipo que intentan atacar a Harry, desalentándolo, hiriéndole, haciéndole daño para que abandone el pueblo lo antes posible. Simbólicamente, la niebla expresa la extensión de la mente humana, la capacidad de focalizar y la incapacidad para ver más allá. Lo que parece ser nieve, es ceniza… clara representación del incendio. Así, la niebla es la parte más superficial de la mente de Alessa.

- Oscuridad: El enfado de Alessa ha comenzado a manifestarse. La ausencia de luz da la impresión de que, simbólicamente, estamos inmersos en un sueño. Durante el juego, Harry usa una linterna en esta situación. Es su ojo para explorar esta dimensión. El silencio es absoluto y la presencia de criaturas es mayor.

- Inframundo: Es la dimensión de Samael, la manifestación del inconsciente de Alessa, de su infierno particular. El suelo es una rejilla mugriente, así como las paredes y el techo. Hay representaciones de sillas de ruedas, de salas de hospital, de muñecos crucificados y quemados… Todo está abandonado y oxidado. La presencia de criaturas es tan elevada que aquí es donde nos aparecen los enemigos de final de fase. A esta dimensión pasaremos varias veces a lo largo del juego, luego (casi siempre después de derrotar a un líder) pasaremos otra vez a la dimensión de Niebla o de Oscuridad, las cuales son más tranquilas, sabremos que el protagonista va a pasar al mundo “Inframundo” por que siempre unos segundos antes sonaran unas sirenas parecidas a las alarmas de tornados o de bombas usadas antiguamente, pero con un tono mas macabro y un volumen que apenas podemos oírlas, lo que causa una sensación de miedo, las sirenas también tienen una simbología en la vida de Alessa explicado en Silent Hill: Origins, luego de que Alessa fuera rescatada del fuego ocasionado por su madre para matarla, ella y su salvador caen inconscientes en el jardín de la casa, lo último que escucha Alessa antes de ser encerrada en su subconciente y liberar a Samael (osea antes de caer desmayada) fueron las sirenas de las ambulancias y coches de policías.

Podemos entender estas dimensiones, y el juego de Silent Hill, mediante la teoría del subconsciente desarrollada por Sigmund Freud. Durante su vida, Alessa atrevesó por momentos muy difíciles, por dificultades que superaban a una niña de su edad. Una manera de sublimar su futuro papel de madre de Dios, y la presión que su madre ejercía en ella por esto, era dibujar monstruos tanto en hojas de papel como en el pupitre de su escuela (Midwitch School, una de las fases del juego). A pesar de todo, Dahlia la sacrificó, quemándola viva. Esto supuso un episodio especialmente duro para Alessa, que nunca pudo olvidarlo. De ahí que en la dimensión de Samael aparezcan tantas referencia a sillas de ruedas y cosas quemadas. Al fin y al cabo, lo que el poder de Samael refleja (de hecho Samael es la creación de las ideas y ilusiones de los miembros del culto mas el corrupto poder del pueblo) es el subconsciente de Alessa, un infierno que es tan personal como diabólico, y que se refleja por ser un mundo decadente y en ruinas del que no se puede escapar.

Las criaturas que nos aparecen en el juego son simbólicas. Niños pequeños con puñales, (representan el maltrato por parte de otros niños) niños pequeños con largos brazos, enormes gorilas (su temor a los adultos), enfermeras y doctores sin rostro y de erráticos movimientos, (su internación) aves voladoras descarnadas (sacados del mundo perdido, uno de sus libros favoritos), perros de carne palpitante (su temor a los perros)… Todas estas criaturas han formado parte alguna vez de la vida de Alessa; su subconsciente y sus poderes han logrado modificarlas hasta el punto de integrarse completamente con su pesadilla personal, pesadilla de la cual no puede escapar y su único deseo es su propia destrucción.

Harry pretende encontrar a su hija adoptiva Cheryl a lo largo del juego. Lo manejaremos a través de diversas fases que explorarán el pasado de Alessa y arrojarán un poco de luz sobre la historia del culto y de Silent Hill. Durante esa travesía, Harry encuentra a una policía, Cybil Bennet, que también está atrapada en el pueblo. Ella asegura que la ciudad está cortada y que no hay nadie. A pesar de todo, da un arma a Harry, dado que ella también ha visto los monstruos que hay fuera, y se despide.

Alessa logra escaparse del control de Dahlia y para poder escapar de su sufrimiento comienza a realizar extraños símbolos(algunos miembros del culto creen que tienen el poder de destruir al dios pero…) en el pueblo, Dahlia, que aún ansía en resucitar a Samael, se aparece ante Harry en un momento del juego y le entrega un objeto llamado Flauros, aunque no le aclara exactamente para qué sirve ni como funciona. Dahlia no puede detener a su hija porque con sus poderes ella sabe perfectamente dónde está en cada momento, pero no puede controlar a Harry. Gracias a ello, Dahlia pretende utilizar a Harry con la excusa de que alguien se ha llevado a Cheryl, y que debe darse prisa si desea recuperarla.

Los enemigos de final de fase representan un gran pico de poder por parte de Alessa, que está cada ves mas deseperada por haber caído en manos de su siniestra madre. Cuando Harry derrota a Samael, Alessa se encuentra “un poco liberada” y le entrega a un bebe que es al igual que Cheryl, parte de ella. No es casual que cuando Harry es expulsado de la dimensión de Samael (Nowhere, un lugar hecho de recuerdos, lo que regresa al punto de que el pueblo manifiesta el subconsiente, en especial el de la poderosa Alessa), no sólo se desmaye, sino que escuche sirenas a lo lejos (Simbólicamente son las sirenas de los bomberos que apagaron un día el incendio en la casa Gillespie…).

En el Hospital Alchemilla, Harry encuentra al doctor Kauffman, que tampoco puede escapar de Silent Hill. Allí, Harry descubre la existencia de un antídoto contra los parásitos que Alessa es capaz de generar en seres vivos: Se trata del Aglaphotis(en realidad es descrito en el libro sagrado del kabala como una forma de exorcizar demonios). También conoce a Lisa Garland, la enfermera que cuidó de Alessa. A ella recurrirá Harry para que le explique la historia de la joven. Poco a poco, el poder de Alessa sigue creciendo, junto con su desesperación por escapar. En el parque de atracciones, Harry deberá enfrentarse a Cybil que ha sido poseída por un parásito. Luego, él y Alessa se enfrentan. En ese momento el misterioso Flauros (salido del libro de salomon) que llevaba Harry, que contiene el poder contrario al de Samael (el del dios Metatron) se activa saliendo del bolsillo de Harry y debilita a Alessa, rompiendo su barrera. A partir de ese momento, el poder oscuro de Samael se manifiesta de manera confusa, creando dimensiones que mezclan recuerdos de Alessa (en el juego, es la fase llamada “Nowhere”). En el último espacio, Dahlia está a punto de hacer renacer a Samael mediante su hija y Cheryl, la parte retornada de Samael…

Tenemos cinco finales distintos, según hayamos hecho o no determinadas cosas durante el juego:

* -Bad: Harry derrota a Alessa que renace con todo su poder, luego cae al suelo diciendo que no puede creer que ha perdido a su hija, luego cambia la escena, Harry continua en su coche con el craneo fracturado. ¿Es que ha sido todo un sueño y Harry está muerto?

* -Bad +: Alessa renace con todo su poder porque Kaufmann no vierte el Aglaophotis sobre ella, de manera que se convierte en la invencible madre de dios. Aunque Harry consiga derrotarla, recibe el agradecimiento de su hija por haberla destruido y terminado con su sufrimiento eterno, la dimensión de Samael desaparece, y Harry y Cybil se van de Silent Hill.

* -Good: Cybil muere en el parque de atracciones, Harry derrota a Alessa y logra llevarse al bebé al final del juego (este final es considerado el “verdadero” en cuanto a la trama de Silent Hill 3).

* -Good+: Kaufmann vierte sobre Alessa una poción de Aglaophotis y sale de ella la manifestación que Dahlia tiene de Samael, el cual es perverso y poderoso (Dahlia solo quiere controlar al dios para sus fines). Harry logra derrotar a este con sus armas y Alessa le entrega a un bebe que es parte de ella y Cybil asegura una via de escape.

* -U.F.O: Es un final secreto que únicamente sale si hacemos determinadas cosas durante el juego. Si lo hacemos correctamente, tenemos un final en clave de humor donde unos extraterrestres se llevan a Harry.

Se trata de un superordenador Altix que contará con sistema operativo Linux y 1.024 procesadores Intel Itanium 2, además de 3 terabytes de memoria RAM. El ordenador en cuestión será utilizado en el Centro Nacional de Aplicaciones de Super Cómputos con sede en la Universidad de Illinois, del cual Rob Pennington es director.

Y justamente Pennington afirma que el enfoque utilizado en la fabricación de este superordenador no tiene comparación alguna ya esta vez se trata de 1.024 procesadores que ejecutarán una sola imagen del kernel de Linux, mientras que hasta ahora lo máximo logrado habían sido 12 nodos de 32 procesadores cada uno, ejecutando cada uno varias imágenes de Linux.

Lo que quiere decir esto es que la potencia lograda en el caso de este superordenador permitirá que aplicaciones sumamente exigentes en cuanto a recursos sean utilizadas por muchos científicos a la vez. Así, cálculos para análisis de datos climáticos, o simulaciones de colisiones de agujeros negros y otras clases de eventos de gran escala en la evolución del universo podrán ser realizados por varios científicos a la vez.

La distribución Linux elegida para tamaño proyecto es la de Red Hat Enterprise Linux, una de las más utilizadas a nivel corporativo y de servidores web y de aplicaciones. Algo que Pennington justificó debido a la gran escalabilidad ofrecida por Linux en general, y Red Hat Enterprise Linux en particular.

¿A que se refiere Pennington con escalabilidad? Pues al hecho de que Linux puede ser utilizado en ordenadores hogareños, donde Ubuntu es una de las opciones más populares, hasta superordenadores como Cobalt casi con la misma esencia. Algo imposible de lograr en otros sistemas operativos.

El ordenador ha sido bautizado con el nombre de Cobalt, y estará conectado a otro servidor que le ofrecerá 370 terabytes de capacidad de almacenamiento, aunque esa capacidad será compartida con otros superordenadores que se utilizan en el Centro.

Se espera que Cobalt esté disponible para comienzos de Marzo de 2008.

Saludos , Subsonic.

John Louis von Neumann (1903-1957)

1939-1949 Los Precursores
Von Neumann junto a una computadora de primera generación, basada en radio tubos, bobimas y relés.         En 1939, el famoso científico matemático John Louis Von Neumann, de origen húngaro, escribió un artículo, publicado en una revista científica de New York, exponiendo su “Teoría y organización de autómatas complejos”, donde demostraba la posibilidad de desarrollar  pequeños programas que pudiesen tomar el control de otros, de similar estructura.

Cabe mencionar que Von Neumann, en 1944 contribuyó en forma directa con John Mauchly y J. Presper Eckert, asesorándolos en la fabricación de la ENIAC, una de las computadoras de Primera Generación, quienes construyeran además la famosa UNIVAC en 1950.

John Louis von Neumann (1903-1957)

En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a manera de entretenimiento crearon un juego al que denominaron CoreWar, inspirados en la teoría de John Von Neumann, escrita y publicada en 1939.

Robert Thomas Morris fue el padre de Robert Tappan Morris, quien en 1988 introdujo un virus en ArpaNet, la precursora de Internet.

Puesto en la práctica, los contendores del CoreWar ejecutaban programas que iban paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente conseguía eliminarlos totalmente. Este juego fue motivo de concursos en importantes centros de investigación como el de la Xerox en California y el Massachussets Technology Institute (MIT), entre otros.

Sin embargo durante muchos años el CoreWar fue mantenido en el anonimato, debido a que por aquellos años la computación era manejada por una pequeña élite de intelectuales

A pesar de muchos años de clandestinidad, existen reportes acerca del virus Creeper, creado en 1972 por Robert Thomas Morris, que atacaba a las famosas IBM 360, emitiendo periódicamente en la pantalla el mensaje: “I’m a creeper… catch me if you can!” (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora), ya que por aquella época se desconocía el concepto de los software antivirus.

En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de América, precursora de Internet, emitió extraños mensajes que aparecían y desaparecían en forma aleatoria, asimismo algunos códigos ejecutables de los programas usados sufrían una mutación. Los altamente calificados técnicos del Pentágono se demoraron 3 largos días en desarrollar el programa antivirus correspondiente.

Hoy día los desarrolladores de antivirus resuelven un problema de virus en contados minutos.

1981 La IBM PC

En Agosto de 1981 la International Business Machine lanza al mercado su primera computadora personal, simplemente llamada IBM PC. Un año antes, la IBM habían buscado infructuosamente a Gary Kildall, de la Digital Research, para adquirirle los derechos de su sistema operativo CP/M, pero éste se hizo de rogar, viajando a Miami donde ignoraba las continuas llamadas de los ejecutivos del “gigante azul”.

Es cuando oportunamente aparece Bill Gates, de la Microsoft Corporation y adquiere a la Seattle Computer Products, un sistema operativo desarrollado por Tim Paterson, que realmente era un “clone” del CP/M. Gates le hizo algunos ligeros cambios y con el nombre de PC-DOS se lo vendió a la IBM. Sin embargo, Microsoft retuvo el derecho de explotar dicho sistema, bajo el nombre de MS-DOS.

El nombre del sistema operativo de Paterson era “Quick and Dirty DOS” (Rápido y Rústico Sistema Operativo de Disco) y tenía varios errores de programación (bugs).

La enorme prisa con la cual se lanzó la IBM PC impidió que se le dotase de un buen sistema operativo y como resultado de esa imprevisión todas las versiones del llamado PC-DOS y posteriormente del MS-DOS fueron totalmente vulnerables a los virus, ya que fundamentalmente heredaron muchos de los conceptos de programación del antiguo sistema operativo CP/M, como por ejemplo el PSP (Program Segment Prefix), una rutina de apenas 256 bytes, que es ejecutada previamente a la ejecución de cualquier programa con extensión EXE o COM.

1983 Keneth Thompson

1984 Fred Cohen

Este joven ingeniero, quien en 1969 creó el sistema operativo UNIX, resucitó las teorías de Von Neumann y la de los tres programadores de la Bell y en 1983 siendo protagonista de una ceremonia pública presentó y demostró la forma de desarrollar un virus informático.

1984 Fred Cohen
Dr. Fred Cohen, ahora dedicado a la protección y seguridad de datos en su pequeña corporación “Cohen & Associates”         Al año siguiente, el Dr. Fred Cohen al ser homenajeado en una graduación, en su discurso de agradecimiento incluyó las pautas para el desarrollo de un virus.

Este y otros hechos posteriores lo convirtieron en el primer autor oficial de los virus, aunque hubieron varios autores más que actuaron en el anonimato.

El Dr. Cohen ese mismo año escribió su libro “Virus informáticos: teoría y experimentos”, donde además de definirlos los califica como un grave problema relacionado con la Seguridad Nacional. Posteriormente este investigador escribió “El evangelio según Fred” (The Gospel according to Fred), desarrolló varias especies virales y experimentó con ellas en un computador VAX 11/750 de la Universidad de California del Sur.

La verdadera voz de alarma se dio en 1984 cuando los usuarios del BIX BBS, un foro de debates de la ahora revista BYTE reportaron la presencia y propagación de algunos programas que habían ingresado a sus computadoras en forma subrepticia, actuando como “caballos de troya”, logrando infectar a otros programas y hasta el propio sistema operativo, principalmente al Sector de Arranque.

Al año siguiente los mensajes y quejas se incrementaron y fue en 1986 que se reportaron los primeros virus conocidos que ocasionaron serios daños en las IBM PC y sus clones.

1986 El comienzo de la gran epidemia

Robert Tappan Morris

En ese año se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos con extensión EXE y COM.
Robert Tappan Morris Jr., creador del virus, posteriormente conocido como “The Tour of the Worm”         El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y recién graduado en Computer Science en la Universidad de Cornell, difundió un virus a través de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La propagación la realizó desde uno de los terminales del MIT (Instituto Tecnológico de Massashussets).

Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo. Robert Tappan Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse, estado de Nueva York, a 4 años de prisión y el pago de US $ 10,000 de multa, pena que fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo comunitario.

Actualmente es un experto en Seguridad y ha escrito inumerables obras sobre el tema.

1991 La fiebre de los virus

En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeñaba como director del Laboratorio de Virología de la Academia de Ciencias de Bulgaria, escribió un interesante y polémico artículo en el cual, además de reconocer a su país como el líder mundial en la producción de virus da a saber que la primera especie viral búlgara, creada en 1988, fue el resultado de una mutación del virus Vienna, originario de Austria, que fuera desensamblado y modificado por estudiantes de la Universidad de Sofía. Al año siguiente los autores búlgaros de virus, se aburrieron de producir mutaciones y empezaron a desarrollar sus propias creaciones.

En 1989 su connacional, el virus Dark Avenger o el “vengador de la oscuridad”, se propagó por toda Europa y los Estados Unidos haciéndose terriblemente famoso por su ingeniosa programación, peligrosa y rápida técnica de infección, a tal punto que se han escrito muchos artículos y hasta más de un libro acerca de este virus, el mismo que posteriormente inspiró en su propio país la producción masiva de sistema generadores automáticos de virus, que permiten crearlos sin necesidad de programarlos.

1991 Los virus peruanos

Al igual que la corriente búlgara, en 1991 apareció en el Perú el primer virus local, autodenominado Mensaje y que no era otra cosa que una simple mutación del virus Jerusalem-B y al que su autor le agregó una ventana con su nombre y número telefónico. Los virus con apellidos como Espejo, Martínez y Aguilar fueron variantes del Jerusalem-B y prácticamente se difundieron a nivel nacional.

Continuando con la lógica del tedio, en 1993 empezaron a crearse y diseminarse especies nacionales desarrolladas con creatividad propia, siendo alguno de ellos sumamente originales, como los virus Katia, Rogue o F03241 y los polimórficos Rogue II y Please Wait (que formateaba el disco duro). La creación de los virus locales ocurre en cualquier país y el Perú no podía ser la excepción.

No es nuestra intención narrar en forma exhaustiva la historia completa de los virus y sus connotaciones, de tal modo que consideramos tratar como último tema, los macro virus, que son las especies virales que rompieron los esquemas de programación y ejecución de los virus tradicionales. En el capítulo “FAQ acerca de virus”, de esta misma página web resolvemos preguntas frecuentes acerca de los virus informáticos. Y en el capítulo “Programación de virus” tratamos sobre las nuevas técnicas de programación de las especies virales.

1995 Los macro virus

A mediados de 1995 se reportaron en diversas ciudades del mundo la aparición de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podían auto-copiarse infectando a otros documentos. Los llamados macro virus tan sólo infectaban a los archivos de MS-Word, posteriormente apareció una especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a través de Internet el primer macro virus que infecta hojas de cálculo de MS-Excel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a los archivos de bases de datos de MS-Access.  Para mayor información sírvanse revisar la opción Macro Virus, en este mismo módulo.

1999 Los virus anexados (adjuntos)

A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Melissa. Ese mismo año fue difundido a través de Internet el peligroso CIH y el ExploreZip, entre otros muchos más.

A fines de Noviembre de este mismo año apareció el BubbleBoy, primer virus que infecta los sistemas con tan sólo leer el mensaje de correo, el mismo que se muestra en formato HTML. En Junio del 2000 se reportó el VBS/Stages.SHS, primer virus oculto dentro del Shell de la extensión .SHS.

2000 en adelante

Los verdaderos codificadores de virus, no los que simplemente los modifican, han re-estructurado sus técnicas y empezado a demostrar una enorme malévola creatividad.

El 18 de Septiembre del 2001 el virus Nimda amenazó a millones de computadoras y servidores, a pocos días del fatídico ataque a las Torres Gemelas de la isla de Manhattan, demostrando no solo la vulnerabilidad de los sistemas, sino la falta de previsión de muchos de los administradores de redes y de los usuarios.

Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky, etc. revolucionaron con su variada técnica.

No podemos dejar de mencionar la famosa “Ingeniería Social”, culpable de que millones de personas caigan en trampas, muchas veces ingenuas. Los BOT de IRC y a finales del 2005 los temibles Rootkit.

Resultará imposible impedir que se sigan desarrollando virus en todo el mundo, por ser esencialmente una expresión cultural de “graffiti cibernético”, así como los crackers jamás se detendrán en su intento de “romper”  los sistemas de seguridad de las redes e irrumpir en ellas con diversas intencionalidades. Podemos afirmar que la eterna lucha entre el bien y el mal ahora se ha extendido al ciber espacio.

SubSonic.

Breve introducción a Linux

Linux es un SO similar a UNIX, con una breve pero intensa historia. No quiero hablaros de Linus Torvalds y de toda la poesía que rodea a Linux. Para ello visitad www.linux.org ó www.fsf.org para tener un enfoque más global en cuanto al Software Libre. Centrándonos en el tema técnico, diremos que Linux es compatible con la mayoría de software desarrollado para UNIX comerciales, tiene un kernel monolítico con módulos, y utiliza mayoritariamente ejecutables de tipo ELF o scripts de shell, Perl, etc. Actualmente es una alternativa seria a los productos de Microsoft o Sun, tanto en entornos de escritorio como en servidores de producción, aunque quedan muchas cosas por mejorar.

Pero bueno, esto sólo pretendía situar en el tema a quienes no tuvieráis muy claro que es Linux, así que vamos a entrar en materia…

¿Qué es un virus?

Un virus informático es:

Figura 1. Definición formal de virus informático.

Bien, esta es la definición formal basada en los estudios de Fred Cohen, el inventor del término “virus informático”, que hace las delicias de los matemáticos pero que sólo está aquí para asustar. Afortunadamente Cohen da otra definición más asequible de virus informático: “un virus es un programa que es capaz de infectar otros programas modificándolos para que incluyan una copia, quizá evolucionada, de él mismo”. Es decir, un virus lo que hace es tratar de añadir una copia de su propio código en otros programas.

Si os fijáis nadie ha dicho nada de discos duros destrozados, accesos ilícitos a ordenadores o ficheros secretos, etc. Más adelante veremos lo que es el “payload” de un virus, pero no tiene relación con la esencia de los virus en sí.

¿Qué NO es un virus?

Muchas veces oímos por la calle:

• “Jo, le voy a meter un virus a mi novia para espiarle lo que hace por Internet”
• “¿Si? Yo necesito un virus para que el día de la entrega de notas estalle el ordenador central de la Universidad”
• “Lo malo es que nunca seremos capaces de programar un virus tan potente como el Melissa o el ILoveYou…”

Existe una creencia popular que identifica “virus” con “TODO lo que hace daño al ordenador o a su seguridad”. Eso es totalmente falso.

En el primero de los casos, lo que nuestro desconfiado amigo quiere es un programa espía, que normalmente suele presentarse en el formato de troyano o “caballo de Troya”. Un troyano es un programa que hace otra cosa distinta a la que se supone que hace. Si nosotros troyanizamos un programa que muestra una felicitación de cumpleaños y le incluímos un programa espía que nos informará de todo lo que hace, cuando mandemos esa felicitación y su receptor la abra, se ejecutará la felicitación y el programa espía, de manera análoga a lo que sucedió con el regalo del caballo de Troya.

En el segundo caso estamos hablando de una “bomba lógica”. En este tipo de programas hay una condición de activación (“fecha de la entrega de notas”) y un efecto (“estallar el ordenador central de la Universidad”). No es necesario infectar ficheros. Sólo conseguir “instalar la bomba lógica”.

El tercer caso habla de “afamados virus de ordenador” de los que se han hablado en los medios de comunicación. En ambos casos se trataba de “gusanos” o “worms” que en lugar de infectar ficheros, lo que infectaban era ordenadores. Es decir, un gusano es similar a un virus pero en lugar de infectar ficheros se propaga de ordenador en ordenador. En cuanto a la calidad de los citados gusanos… es como si a alguien todavía le extraña por qué un músico de conservatorio nunca venderá tantos discos en su vida como David Bisbal, así es este mundo

Muchas veces virus, troyanos, bombas lógicas y gusanos utilizan técnicas de unos y otros entremezcladas, por lo que es difícil establecer fronteras fijas.

Bacterias, programas con vida

El término “virus informático” fue acuñado por Fred Cohen a comienzos de los 80. En mi opinión, no es el nombre más adecuado para este tipo de programas. Un virus biológico destruye las células por las que pasa, monopolizando todo su trabajo vital para su provecho, hasta que termina por matar al organismo. Un virus de computadora puede “convivir” durante años con un sistema de producción, y los buenos virus hacen todo lo posible para no interrumpir la funcionalidad de sus programas “huéspedes”.

Yo prefiero llamarlos bacterias, o programas con vida. Quizá esta denominación deje clara mi postura ante los virus de ordenador, y quizá alguno de vosotros estará tirándose de los pelos diciendo: ¿o sea que ahora me dices que los virus de ordenador no son malos? ¿estás loco? Hay un debate abierto sobre la posibilidad de crear virus benévolos y no me gustaría alargarme en este tema, pero si alguien tiene curiosidad sobre ello, ya proporcionaré bibliografía y referencias acerca de ello.

Repaso de términos relacionados con los virus

Payload

El payload es el efecto de un virus en el sistema. Los virus normalmente se hacen famosos por sus payloads más que por sus métodos de infección. Mucha gente cree que un virus es más o menos potente en función de su efecto destructivo. Esto es absolutamente falso. Un virus mal programado, con un montón de bugs en su código y un payload absurdamente destructivo podrá salir en los titulares del telediario, pero desde un punto de vista académico o técnico no es más que un aporreo de teclas por parte de algún programador frustrado.

Marca de infección

Los virus, por lo general, necesitan saber si un fichero ha sido infectado ya para no infectar una y otra vez. Aquí puede residir el punto flaco de un virus en cuanto a su supervivencia: si se define una marca de infección muy específica, esa será la llave para que un antivirus lo detecte con precisión.

Existen virus famosos que no tenían marca de infección, como el Jerusalem, que infectaba una y otra vez los ficheros y provocaba el colapso en los discos duros.

Actualmente se suelen utilizar marcas de infección muy sutiles, que puedan cumplir ficheros que no estén realmente infectados, para provocar falsos positivos en los antivirus. Si, por ejemplo, definimos como marca de infección que el tamaño del fichero sea multiplo de 144, no infectaremos a todos los ficheros del sistema, pero un antivirus no podrá detectar el virus usando esa marca de infección, porque habrá muchos ficheros sin infectar que tengan un tamaño múltiplo de 144.

Cavity

Los ficheros y las páginas o segmentos de memoria se guardan en bloques que suelen ser múltiplos de una cantidad fija de bytes (típicamente 4 KB). Cuando la información no ocupa exactamente un múltiplo de ese tamaño de bloque, se hace un rellenado a ceros o “padding” y ese espacio se marca como inútil.

Un virus podrá hacer uso de este espacio sin alterar el tamaño en disco del fichero en el que se aloja. Si cabe en ese “recoveco” cumplirá dos objetivos: pasar desapercibido y meterse dentro del fichero sin corromper ningún dato original.

Figura 2. Padding en los segmentos de memoria.

Técnicas

Overwrite (sobreescritura)

El método de sobreescritura es el más obvio y el más sencillo de realizar, pero también el más burdo. Consiste simplemente en sobreescribir el host con el código del virus.

Como habréis adivinado, el huesped queda inutilizado, por lo que ocultar la presencia del virus es casi imposible. Además el método de infección se convierte en su payload. Un “buen” virus (o mal virus, según se mire) permite que el huesped siga funcionando. Este tipo de infección sólo la utiliza gente muy vaga o con pocos conocimientos.

Un símil en shell script podría ser el siguiente:

$> cat virus > host

Figura 3. Un virus de sobreescritura.

Prepending (copia al principio)

El siguiente paso lógico es que el virus se copie justo antes que el código del huesped, para asegurarse que el código vírico se va a ejecutar y no interferir en el funcionamiento del huesped.

Este método tiene un inconveniente: es costoso en cuanto a tiempo, y además, variable. Imaginémonos que el virus quiere instalarse en un huesped que es un ejecutable de 500 K’s de tamaño: para ello deberá almacenar el equivalente al tamaño del virus en un buffer, luego copiarse al principio, e ir repitiendo este proceso de desplazamiento del código huesped hasta el final. También se podría crear un fichero temporal en el que se copiaría el código del virus y luego concatenar el huesped, para, por último, mover el fichero temporal sobre el fichero que contenía al huesped… Ambas alternativas son costosas en cuanto a tiempo y Entrada/Salida, por lo que esta técnica tampoco es muy eficiente.

Siguiendo con los ejemplos en shell script, el método de copia al principio (prepending) podría entenderse de la siguiente manera:

$> cat virus > tmp
$> cat host >> tmp
$> mv tmp host

Figura 4. Proceso de copia al principio.

Postpending (copia al final)

Una vez vistas las limitaciones del método anterior, vamos a ver cómo se las ingenian los virus para que el efecto sea el mismo pero reduciendo el tiempo y la Entrada/Salida. La idea es relativamente sencilla: el virus se copia al del huesped y se pones un salto desde el principio del huesped, hasta el principio del código vírico, y cuando termine el virus, otro salto hasta el comienzo del huesped… ¿me seguís? Veamos:

- Situacion inicial:

        
 Virus, Huesped (separados)
       

- Situacion final:

        
[saltar a Virus]Huesped[Fin]Virus[saltar a Huesped]
       

La ejecución sería:

1. Saltamos a Virus
2. Virus
3. Saltamos a Huesped
4. Huesped
5. Final

Figura 5. Proceso de copia al final.

Companion

Un companion virus, como su propio nombre indica, lo que hace es acompañar al fichero “huesped”, sin modificarlo. Lo que se suele hacer es mover el fichero original a otro (generalmente oculto) y escribir el código vírico en un fichero con el nombre del original.

Este tipo de infección tiene el inconveniente de que si alguien intenta mover o copiar el fichero original, todo el efecto se perderá, ya que se rompera la “compañía” y el código vírico difícilmente encontrará al “huesped” original.

Multipartite (multiplataforma)

Los virus multiplataforma tienen como peculiaridad la posibilidad de infectar diferentes plataformas. Los casos más espectaculares de este tipo de virus pueden infectar diferentes microprocesadores, haciendo verdaderas virguerías en ensamblador. Normalmente suele hablarse de un virus multipartite cuando infecta ficheros y el sector de arranque, por ejemplo.

Técnicas anti-bait

Muchos antivirus crean ficheros “cebo” (“bait” o “goat files”) para ver si hay un virus en el sistema y comprobar cómo ha cambiado ese fichero. Las técnicas anti-bait pretenden detectar esos ficheros y no infectarlos, saltarse la trampa.

Resindencia (+ per-process)

Para poder extenderse por el sistema, un virus puede infectar fichero a fichero o directorio a directorio, pero este método es bastante lento. Una alternativa a este método de diseminación es permanecer residente e infectar los ficheros a los que se vaya accediendo.

Esto en MSDOS o las primeras versiones de Mac era algo muy fácil de hacer (TSRs), pero conforme los sistemas se han ido complicando, las protecciones han sido cada vez más serias y ahora es bastante difícil conseguir una residencia en RING-0 (el nivel más alto de privilegios dentro del procesador) y lo que se utiliza bastante es la residencia en RING-3 (nivel de usuario) “per-process”. Esta técnica la inventó Jacky Qwerty, ex-29a, y consiste en parchear una determinada API (por ejemplo CreateProcess) y asi suplantar todas las llamadas a esa API por parte de los procesos hijos que se crean a partir del ejecutable infectado. Este metodo de infeccion es bastante ingenioso, ya que con pocos privilegios se pueden infectar muchos ficheros.

Figura 6. Residencia “per-process”.

Encriptación (cifrado)

Los primeros antivirus fueron analizadores de cadenas de bytes, los virus tenían siempre el mismo código, y aislando la parte caracterísitca del código del virus, podía detectarse fácilmante con una comprobación (por ejemplo: “Si el fichero contiene ‘I Love You, by megah4x0r’ entonces ILoveYouDetectado;”). Para tratar de ocultar el código vírico los escritores de virus dividieron el código en dos: una pequeña rutina de desencriptado, y el resto del código vírico encriptado con ese mismo algoritmo.

Figura 7. Virus encriptado.

Poly (polimorfismo)

La anterior técnica oculta el contenido real del virus en cuanto a código, pero sigue generando virus idénticos generación tras generación. Si se convina con el polimorfismo, el virus puede convertirse en una auténtica pesadilla para las casas de antivirus. La idea es que la rutina de encriptado y desencriptado será diferente cada vez, y la clave para encriptar el código vírico será variable. Así, con muchas rutinas de encriptado e infinitas claves posibles, el código del virus va mutando asombrosamente en cada infección, y detectarlo es mucho más difícil.

Para detectar este tipo de virus, en lugar del análisis de cadenas de bytes, se suelen emplear simuladores, que tratan de simular la ejecución del virus para ver si, una vez desencriptado, se trata realmente de un virus.

EPO (Entry Point Obscuring)

Cuando un virus infecta un ejecutable, es bastante normal que cambie el Entry Point o puntero a la dirección de memoria que contiene el comienzo del código ejecutable. Antes, al explicar la infección postpending o de copia al final, ocurría esto: el virus cambia el puntero que apunta al comienzo del código por un puntero que apunta al comienzo de SU código, para asegurarse que será lo primero que se ejecute.

Este método es sencillo, pero muy fácilmente detectable por un antivirus. GriYo, de 29a, ideó una técnica para hacer esto menos transparente que consiste en ocultar el salto al código vírico dentro del código del fichero infectado. Es decir, el virus deja que el fichero infectado se ejecute normalmente durante unas instrucciones para que el antivirus no lo detecte, y poco después, lanza su código.

Figura 8. Entry Point Obscuring.

En Linux no hay virus… ¡Falso! Objetivos y técnicas:

Scripts: sh, Perl

Los lenguajes interpretados han sido una constante en todo sistema UNIX. Actualmente los más utilizados son los scripts de shell y Perl. Programar un virus en estos lenguajes es un juego de niños, aquí tenemos un ejemplo de un virus de shell sencillo:

#!/bin/sh
for FICHERO in *
do
 tail -4 $0 >> $FICHERO
done

¿Qué hace? Va copiando sus 4 últimas líneas (tail -4 $0) al final de cada fichero en este directorio (“>>” es append, o añadir al final). Como podemos ver, es un virus bastante tonto, infecta tanto ejecutables como ficheros de datos, y puede dejarlos inutilizados, pero con unas pocas decenas de líneas más, podría hacerse algo más presentable.

La sencillez de estos virus es su ventaja para sus programadores, pero también su debilidad: son tremendamente fáciles de detectar a simple vista, engordan el tamaño del fichero infectado considerablemente y realentizan su ejecución más allá de lo inperceptible por un usuario normal.

Binarios

a.out

Es un formato realmente simple, casi tanto como los COM de DOS. Actualmente este tipo de ejecutables está en desuso, pero todavía quedan sistemas con a.out’s (a pesar de que el compilador genere un fichero llamado “a.out”, eso no implica que tenga este formato, casi con seguridad se tratará de un ELF).

Estructura de un ejecutable a.out:

Figura 9. Formato de un a.out.

Infeccion de ejecutables a.out:

Se puede optar por aumentar el tamaño de la sección de código (.text) y desplazar el resto del archivo, o tratar de encontrar una cavidad (cavity) para instalar el virus allí. El virus, además, deberá modificar la cabecera para reflejar los cambios (diferente tamaño de secciones, diferente entry point…).

ELF

El formato ELF es el más utilizado hoy en día en los ejecutables para UNIX. Es un formato muy flexible y bastante bien diseñado.

Estructura de un ELF:

Figura 10. Formato de un ELF.

Infeccion de ejecutables ELF:

Las investigaciones más serias en este campo vienen de la mano de Silvio Cesare. Ha publicado ya numerosos artículos acerca de este tema, y todos sus virus han sido programados en C, para poder ser compilados en cualquier sistema UNIX. El método que utiliza es el siguiente:

• Incrementar un campo en la cabecera del ELF (p_shoff) que indica el desplazamiento u offset donde se encuentra la tabla de cabecera de secciones (Section header table).
• Hallar la cabecera de programa del segmento de codigo y:
  • Incrementar la variable que indica el tamaño que ocupa el código físicamente (p_filesz).
  • Incrementar la variable que indica el tamaño que ocupa el código cuando se carga en memoria (p_memsz).
• Para cada cabecera de programa cuyo segmento esta despues del de codigo (que es donde hemos introducido el virus):
  • Incrementar el offset del segmento en el fichero (p_offset).
• Para cada cabecera de seccion cuya seccion este despues de nuestra insercion:
  • Incrementar sh_offset, para tener en cuenta el nuevo codigo
• Insertar el virus en si en el fichero

Esto puede parecer un lío para más de uno, en simples palabras lo que se trata es de hacer el tamaño del segmento de código más grande para hacer espacio para el virus. Luego hay que actualizar todos los valores para que el código nuevo se cargue, y cambiar el entry point para que apunte al virus.

Figura 11. Infección de un ELF por el método de Silvio Cesare.

Este método de infección funciona perfectamente, pero no es el único. Wintermute presento en el hackmeeting de 2000 un nuevo virus para Linux, el Lotek, que realizaba una infección aprovechando una cavidad (cavity) en la sección “.note”.

Recientemente el ex-VXer Bumblebee ha publicado un virus para Linux con residencia per-process en RING-3 y unas cuantas técnicas aprendidas en entornos win32. Muchas de las estructuras de win32 tienen su paralelismo en Linux, por lo que gran cantidad de técnicas pueden portarse fácilmente a los virus de Linux.

Ficheros de fuentes

Hay algunos intentos de infectar ficheros fuente en lugar de binarios. Se puede realizar un enfoque desde el punto de vista de ensamblador “inline” o embebido dentro del código, o bien un ejecutable que genere fuente como salida.

Packages: .deb, .rpm, .mdk

Un punto todavía poco explotado es el de los paquetes de software de las diferentes distribuciones de Linux. Mucha gente utiliza paquetes para instalar programas de manera sencilla y ordenada, y en ocasiones esos paquetes son descargados por un usuario sin privilegios desde un navegador, para ser instalados posteriormente por “root”. En ese intervalo de tiempo en el que permanecen en el directorio del usuario sin privilegios podrían ser infectados y luego, al ser instalados por “root”, acceder a todo el sistema.

Un paquete generalmente tiene comprobaciones mediante MD5, pero pueden recalcularse, por lo que este puede ser un punto flaco importante en nuestras distribuciones Linux.

Figura 12. Infección de un paquete .deb tras ser descargado por un usuario desde su navegador.

Ya, pero Linux es seguro, ¿no?

Linux es seguro

Sí, Linux es bastante seguro. De hecho un virus deberá utilizar algun despiste de configuración en el sistema para poder colarse hasta tener acceso a todas sus partes.

Está claro que actualmente usar Linux es el mejor antivirus que existe. No he visto a nadie que haya sufrido un virus en Linux y eso que conozco a mucha gente que usa Linux masivamente. Es posible que con el tiempo esta situación vaya cambiando y Linux sea otro escenario donde se libren las batallas entre programadores de virus y de antivirus. Por el momento, salvo experimentos de laboratorio, estamos a salvo.

¿Cómo podemos hacer una escalada de privilegios?

Exploits

Un exploit es un programa que aprovecha un fallo en el sistema para conseguir algo no permitido de él. Si un virus incluye ese código dentro del suyo, podría conseguir acceder a zonas no permitidas y hacerse con el control del sistema.

Este enfoque ha sido utilizado en varios virus para Linux, como el staog por Quantum/VLAD, pero implica la extinción del virus en cuanto el fallo que explota el exploit sea subsanado. Algunos virus intentan aprovecharse del exploit, y si no tiene éxito, eliminan el código del exploit del resto de infecciones.

Este enfoque es más propio de entornos menos dinámicos en cuanto a correcciones de fallos en programas, como Windows (poca gente actualiza periódicamente su navegador o su editor de textos). En entornos de desarrollo open source los fallos suelen ser detectados y subsanados más dinámicamente.

LKMs (Loadable Kernel Modules)

Hemos dicho en la introducción que el núcleo de Linux es monolítico, pero tiene un sistema de carga y descarga de módulos que permiten un uso más eficiente de los controladores de dispositivos (drivers).

Un módulo del kernel (o LKM) se ejecuta en RING-0, dentro del espacio reservado para el kernel, es decir, tiene un poder total sobre la máquina. Es posible programar LKMs que tengan mas poder o que engañen a “root”, por lo que si un virus lograse cargar un módulo dentro del módulo, podría ser una pesadilla para el administrador de la máquina, y el único límite de acción serían las limitaciones físicas de los dispositivos.

Con un LKM se puede hacer de todo: ocultar procesos, modificar tamaños de archivos, etc. por lo que puede que los futuros virus de Linux incluyan LKMs para sus propósitos.

Windows/Linux

Muchos de los ordenadores personales que utilizan los usuarios de Linux, aunque a veces cueste reconocerlo, tienen una partición con Windows. Existen varias herramientas para acceder a particiones Linux desde Windows, explore2fs quizá sea la más conocida.

Si un virus atacase un sistema Windows, consiguiese los privilegios suficientes como para acceder al disco duro y buscar un fichero clave dentro de la partición Linux, como pueda ser “init” (el proceso inicial del que se crean todos los demás procesos) o la shell que use “root”, todas las protecciones de Linux como tal habrían sido inútiles. Aunque suene un poco fuerte: la inseguridad inherente de Windows actuaría como “Caballo de Troya” contra el sistema Linux.

Existe otra herramienta bastante utilizada, VMWare, que permite tener varias máquinas virtuales corriendo Sistemas Operativos diferentes. Es también muy común tener Windows y Linux funcionando al mismo tiempo con VMWare. En lugar de tener que esperar a que el sistema rearranque con Linux como en el caso anterior, la infección podría hacerse directamente, ya que VMWare es fácilmente detectable (utiliza un RING que no es ni 0 ni 3).

fork() y crack

Un virus desde una cuenta de usuario podría armarse de paciencia y crear un proceso con muy baja prioridad (para no interferir en el rendimiento normal del sistema) que intentase crackear las contraseñas por fuerza bruta.

Imaginemos un sistema automatizado, en el que el administrador entra sólo cada semana a retocar 4 cosas, pero no hay una supervisión real. Un virus podría colarse desde una cuenta sin privilegios, y estar un par de semanas intentando crackear las contraseñas. Una vez conseguido esto, sólo queda dar el salto a “root” y de ahí a donde quiera (kernel, otros ordenadores…).

Entonces… ¿por qué no hay (casi) virus para Linux?

Perfil del usuario medio

Actualmente el usuario medio de Linux tiene poco que ver con el usuario medio de Windows o Macintosh. Quizá mucha gente cayó con lo de “Enanito si, pero que pedazo de coj…”, pero esto tendría poco éxito en un entorno de usuarios de Linux.

La gente acostumbra a conocer el origen de sus programas, y examina su código fuente. No quiero decir que todos los usuarios de Linux lo hagan, pero hay un grupo importante de gente que lo hace y lo comenta al resto.

Las llamadas “técnicas de ingeniería social”, es decir, hacer uso de la candidez del usuario que recibe un virus o gusano, tienen muchas más dificultades con usuarios de Linux.

Filosofía del software

Como acabo de comentar, que Linux sea de código abierto y haya una mentalidad clara en cuanto a ese tema, dificulta ocultar código en los programas.

Ken Thompson dijo que ningún software creado por otro podía ser confiable, especialmente si había creado por él. Tal y como explicó en una conferencia en mitad de la década de los 80, Thompson había introducido un sistema de autoreplicación y “troyanización” en todo compilador C para UNIX que le permitió hasta entonces poder entrar como “root” en todo sistema hasta la fecha. Si alguien quiere saber cómo se las ingenió el bueno de Thompson, lo explicaré por email gustosamente, o bien esperáis al turno de preguntas O:-)

Pocos VXers linuxeros

Todavía hay pocos escritores de virus que usan Linux habitualmente. Algunos han instalado Linux en una partición para hacer sus pruebas y conocen bastantes cosas de él, pero no tienen en absoluto la soltura que han conseguido durante años de uso de DOS y Windows.

Supongo que esto cambiará con el tiempo, y pronto los VXers usarán Linux a diario. Cuando esto ocurra, yo creo que habrá una nueva hornada de virus para Linux programados desde la experiencia, no como un experimento de laboratorio.

¿Y qué puede pasar en el futuro?

• + Usuarios novatos
• + Empresas usan Linux -> – Open Source
• + Configuraciones “click&play” -> – Robustez del sistema
• + VXers linuxeros

Conclusión

Solución: una buena “salud” informática

Es decir:

• actualizar las versiones de nuestros programas para evitar bugs.
• conseguir los programas de fuentes fidedignas.
• utilizar siempre que sea posible la versión en código fuente de los programas.
• no ejecutar todo lo que nos llegue por Internet
• …

Todo ese tipo de cosas que, como espero que haya quedado claro , utilizan los virus para colarse en nuestros sistemas

Para saber más…

• http://www.coderz.net/29a: Página de 29a, el grupo de virus de más nivel de la viruscene actual.

y en este espero poder postear todos los dias algo nuevo ,

notas ,

que pasa en la red y demás,

un saludo ,

subsonic.