#1, no tiene por qué ser antiguo. En cualquier manual de ensamblador o en el propio código del kérnel de linux las llamadas a int 0x80 son el pan de cada día.
Si, es preciso 'ejecutarlo' para que funcione pero muchos virus precisan de esto y a mi no me parece tan absurdo. Es evidente que es un concept virus que, tal cual, no sirve de mucho, pero es un primer paso. Y el hecho de que lo citen en la lista de Kasperky (vamos, que no estamos hablando de Panda) a mi al menos me parece para tenerlo en cuenta.
Este virus debe ser francamente antiguo, porque el uso de INT80 está ya casi en desuso en favor de sysenter/sysexit. Además, lo que no explican muy bien en el artículo es si consigue autoejecutarse en Linux, o necesita de intervención manual.
En segundo lugar, aunque consiguiera ser ejecutado por un usuario local en Linux, si éste no es "root", no podrá infectar ningún ejectutable dentro de /bin, /usr/bin, /sbin o /usr/sbin.
El concepto de un "virus multiplataforma", así tal cual, es absurdo.
Más que nada porque un mismo código no se puede ejecutar en distintos sistemas operativos. Menos aún si es en ensamblador...
Comentarios
#1, no tiene por qué ser antiguo. En cualquier manual de ensamblador o en el propio código del kérnel de linux las llamadas a int 0x80 son el pan de cada día.
Si, es preciso 'ejecutarlo' para que funcione pero muchos virus precisan de esto y a mi no me parece tan absurdo. Es evidente que es un concept virus que, tal cual, no sirve de mucho, pero es un primer paso. Y el hecho de que lo citen en la lista de Kasperky (vamos, que no estamos hablando de Panda) a mi al menos me parece para tenerlo en cuenta.
Este virus debe ser francamente antiguo, porque el uso de INT80 está ya casi en desuso en favor de sysenter/sysexit. Además, lo que no explican muy bien en el artículo es si consigue autoejecutarse en Linux, o necesita de intervención manual.
En segundo lugar, aunque consiguiera ser ejecutado por un usuario local en Linux, si éste no es "root", no podrá infectar ningún ejectutable dentro de /bin, /usr/bin, /sbin o /usr/sbin.
Pues tal vez no podrá infectar a otros archivos, pero ¿y si pudiese borrar los archivos de tu home? A mi no me haría mucha gracia.
El concepto de un "virus multiplataforma", así tal cual, es absurdo.
Más que nada porque un mismo código no se puede ejecutar en distintos sistemas operativos. Menos aún si es en ensamblador...
#2 para eso siempre puedes hacer como root un tar -C /home/tu_usuario > /root/backup_usuario.tar y luego cambiarle los permisos
Claro que para eso mejor tener los P2P ejecutandose con otro usuario por que si no el HOME con los datos importantes te consumira un pico en HD.