[eside-ghost] ¿Fallo de seguridad en windows?
Unai Mujika
alfa_1983 en yahoo.es
Sab Oct 2 11:36:03 CEST 2004
El otro dia estaba intentando que un juego (el doom3)
me fuera lo mejor posible en windows XP, y para ello
empece a matar procesos desde el administrador de
tareas de windows. Cuando intente matar el proceso del
firewall (Zonelabs Pro versión 4.5.594) me encontre
con que no se moría. Le daba a terminar el proceso
pero el proceso no le hacía ningun caso a la señal
kill.
Pensé que podía ser algun cuelgue del programa, pero
no. Lo abrí y pude cerrarlo sin mayores problemas.
La verdad es que esto me ha alarmado mucho, ya que el
que exista la posibilidad de que un proceso no sea
matado da unas posibilidades increibles a la hora de
crear un virus.
Me explicaré mejor, creo que se podría crear un virus
que generara un proceso "inmortal". Los archivos del
virus estarían seguros porque estarían siendo usados
por el proceso, y de este modo no podrían ser
borrados, modificados o movidos.
La única forma de vencerlo sería impidiendole que se
ejecutara al inicio del sistema borrandolo de los
registros de inicio de windows pero el virus siempre
podría reescribir los registros a continuación (hace
poco me entró un virus que hacía esto último entre
otras cosas).
¿Se os ocurre alguna forma de evitar que suceda algo
así?
Alpha out
______________________________________________
Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Más información sobre la lista de distribución eside-ghost