El 2009-10-25 a las 14:13 +0100, Carlos E. R. escribió:
El 2009-10-25 a las 12:21 +0100, Camaleón escribió:
El 2009-10-24 a las 14:07 -0500, Shinji Ikari escribió:
O.O? La nota en /. más parece una broma que se estan gastando esos frikis.
¿Lo dices porque la imagen del gato duemiendo sobre la regleta no parece muy serio? Es que está calentita, y los gatos, ya se sabe, tienen un "radar" para detectar el calor >:-)
:-)
No es una broma, se sabe hace mucho tiempo que un programa de windows en wine sería vulnerable a viruses. Lo dudoso es el alcance que puede tener el daño.
Más daño puede hacer en una instalación virtual tipo vmware.
Si el wine se ejecutara en una especie de "jaula" el daño sería menor, digo, para que no llegara a quitarle recursos al sistema principal. Porque eso sí sería un fastidio, que por culpa de cualquier malware de esos para windows ejecutado bajo wine, éste se desboque, empiece a consumir recursos y te deja el sistema medio frito. Con las VM al menos lo tienes más fácil, vuelves a una imagen anterior y listo. Hacer eso en wine (volver a un estado anterior) creo que es más complicado ya que dependes de la restauración del sistema del propio windows y nunca me ha dado mucha confianza.
Hay comentarios que no son ciertos del todo, claro:
] As far as I know, Firefox in Linux will download a .sh file but will ] not make it executable. You would have to "chmod +x" it before you ] could execute it. There is no way for a downloaded file to be executed ] "accidentally" by an user in Linux.
Puedes ejecutar un script sin hacerlo ejecutable primero mediante "bash script".
¿Qué es eso del "bash script"? :-?
Y la opción de ejecutar directamente un fichero bajado de internet o desde un correo existe en algunos navegadores. No suele ser la opción por defecto, pero existe. Si los desarrolladores quieren hacer la vida cómoda, pueden hacer que un click ejecute cosas recibidas. Una tontería, pero ya lo hicieron otros desarrolladores antes.
Deberían pensar esos desarrolladores en pasarles un antivirus primero. Por lo menos.
Ya llegará, ya... fíjate en las últimas vulnerabilidades del Acrobat (el lector) que también afactaban a la versión de Linux. Basta que alguien lo quiera aprovechar para hacer maldades a conciencia.
Resumen de la historia:
- Usuario navega con firefox (se supone que desde linux) y recibe un aviso por parte del navegador de que el sitio no es de fiar - Usuario temerario sigue adelante - Firefox le vuelve a avisar de que está siendo redirigido de nuevo - Usuario temerario sigue adelante - Usuario temerario llega al sitio infectado y se le carga una ventana popup donde se le insta a instalar un programa muy bueeeeno. - Usuario lo descarga y lo ejecuta sobre wine - Wine ejecuta su rutina habitual y el programa-malware se instala - El malware inicia su rutina infecciosa
Sí, y el usuario en este caso sabe lo que está haciendo, y quiere probar a ver que pasa.
Sí, en este caso el firefox le avisó hasta en dos ocasiones. Y además, no sólo eso, sino que ejecutó "deliberadamente" el archivo una vez descargado.
<modo malvado>
Bah, se nota que se trata de un usuario de windows "inexperto": todos los windoseros sabemos que antes de ejecutar un programa descargado desde Internet hay que pasarle un antivirus :-P
No todos los usuarios.
Algunos usuarios desconectan esa pesadez del antivirus, que hace muy lento al ordenador. Si lo sabré yo... ganas me dan de quitarlo si pudiera cuando tengo que esperar cinco minutos después de cada click en la base de datos porque el antivirus escoge ese momento para ejecutarse...
:-) Bueno, yo ya he comentado alguna vez que no tengo antivirus instalado en el equipo que manejo con windows xp. Pero lo que sí hago, sin excepción, es analizar los archivos descargardos mediante un antivirus online, desde el propio windows, que no requiere instalación, salvo del componente activex de turno (o con la vm de java, según sea el fabricante). Y una vez al mes, más o menos, analizo el sistema completo usando también antivirus en línea, por si acaso. En un entorno de oficina, hay que tener un antivirus instalado, es necesario, pero teniendo siempre dos factores en cuenta: a) Que consuma pocos recursos b) Que se actualice en horas en las que no trabaje el usuario (6:00 am o 20:00 pm) Los análisis del sistema mejor programarlos para el fin de semana (cuando no hay gente trabajando con el equipo) o por las noches (si los equipos quedan encendidos). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org