1) Si tengo un diskette que contiene archivos ejecutables contaminados y
archivos de texto o de planillas de cálculo, ¿Se puede contaminar mi
computadora por el hecho de copiar los archivos de texto y los de las
planillas y luego acceder a ellos, sin ejecutar los archivos infectados?
2) Si tengo un diskette con archivos infectados o el boot sector
infectado y le paso un utilitario de reparación (ndd, scandisk, etc),
sin ejecutar ningún programa infectado, ¿se me puede contaminar mi
máquina?
3) En una edición anterior de virus report hablaron de los problemas que
pueden suceder entre el dblspace y los virus que usan el método de
tunneling. Quisiera saber si cualquier virus que use ese método, va a
generar problemas en un disco con dblspace, o es un problema de algunos
de esos virus.
Juan Carlos Nolibos
VR: Para las dos primeras preguntas, la respuesta es no. Un virus es un
programa, y para ejecutar cualquier acción, sea destruir datos, o
infectar otro archivo, necesita ser ejecutado. Copiar archivos de datos,
o revisar un diskette sin intentar bootear de él, o usar archivos de
datos no puede producir una infección. Para que se infecte una máquina
hace falta ejecutar un programa infectado. En el caso de los virus de
boot sector, el programa infectado es este mismo boot sector. Con
respecto al double space, recordemos que este programa y sus similares
como el stacker se instalan como agregados al sistema operativo, e
interceptan sus llamadas para manejar el archivo comprimido como si
fuese un disco normal de DOS. El virus que use tunneling va a usar las
llamadas del DOS directamente sin pasar por el double space, por lo
tanto va a causar problemas. Ciertamente es posible hacer un virus que
tenga tunneling y al mismo tiempo sea compatible con double space, pero
sería muy difícil de hacer.
Mas preguntas
Me remito a ustedes con el objeto de acercalres mis mayores dudas, las
cuales listo a continuación:
1) ¿Que es el PSP? ¿Dónde está localizado?
2) ¿Puede un virus escribir sobre un disco protegido?
3) ¿Existen los virus para UNIX? ¿Y para otros sistemas operativos?
4) ¿Cómo funciona un virus para redes PC? ¿Puede un virus hecho para DOS
correr bajo Novell?
5) ¿En que forma se clasifican los virus?
6) ¿Cómo funcionan los virus para Windows?
Diego A. Lugano
VR: 1) Te remitimos a las notas sobre assembler, donde está explicado
ese tema.
2) Si te referís a un diskette, no. A menos que el sensor de la
disketera no funcione correctamente. La protección es por hardware y no
por software.
3) Los virus para UNIX existen, en este momento se conocen unos 4 o 5
distintos, una cantidad insignificante comparado con los que existen
para DOS. Para otros sistemas operativos tambien hay, por ejemplo hay
virus para Macintosh, Amiga, Apple II, y otros sistemas operativos y
computadoras.
4) No hay virus hechos específicamente para redes. Las redes de PC
funcionan bajo DOS y ejecutan programas para DOS. Los virus son
programas para DOS, por lo tanto funcionan sin problemas bajo Novell o
cualquier red bajo DOS.
5) Esta pregunta es muy amplia. Hay varias posibilidades de
clasificación: por tipo de infección: virus de boot o virus de archivo,
dentro de los de archivo, de .exe y de .com, por sistema operativo:
virus para Mac o para DOS, por ejemplo. Tambien podes clasificarlos por
las técnicas que usan: stealth, polimórficos, etcétera.
6) Los virus para Windows, idealmente, usarían llamadas a Windows en
lugar de llamadas al DOS para reproducirse, y deben modificar el header
del .EXE de Windows que es distinto al de DOS. Por el momento no existen
muchos virus para Windows, y los que hay no funcionan muy bien.
