Un virus es una secuencia de código que se inserta en un fichero ejecutable
denominado host, de forma que al ejecutar el programa también se
ejecuta el virus; generalmente esta ejecución implica la copia del código
viral - o una modificación del mismo - en otros programas. El virus
necesita obligatoriamente un programa
donde insertarse para poderse ejecutar, por lo que no se puede considerar un
programa o proceso independiente.
Durante años, un debate típico entre la comunidad de la seguridad
informática es la existencia de virus en Unix ([Rad92],
[Rad93], [Rad95]...). >Existen virus en este entorno, o por
el contrario son un producto de otros sistemas en los que el concepto de
seguridad se pierde? Realmente existen virus sobre plataformas Unix capaces de
reproducirse e infectar ficheros, tanto ELF como shellscripts: ya en 1983
Fred Cohen diseñó un virus que se ejecutaba con éxito sobre Unix en una
VAX 11-750 ([Coh84]); años más tarde, en artículos como
[Duf89] o [McI89] se ha mostrado incluso el código necesario
para la infección.
Parece claro que la existencia de virus en Unix es algo sobradamente
comprobado; entonces, >dónde está el debate? La discusión se centra en
hasta qué punto un virus para Unix puede comprometer la seguridad del sistema;
generalmente, la existencia de estos virus y sus efectos no suelen ser muy
perjudiciales en los sistemas Unix de hoy en día. Se suele tratar de
código escrito únicamente como curiosidad científica, ya que cualquier
acción que realice un virus es en general más fácilmente realizable por
otros medios como un simple exploit; de hecho, uno de los primeros virus
para Unix (en términos puristas se podría considerar un
troyano más que un virus) fué creado por uno de los propios diseñadores
del sistema operativo, Ken Thompson ([Tho84]), con
el fin no de dañar al sistema, sino de mostrar hasta qué punto se puede
confiar en el software de una máquina.
© 2002 Antonio Villalón Huerta