Alberto:
¿He dicho yo que tú hayas instalado antivirus? No, no lo he dicho. Por favor, lee otra vez el párrafo mío que tú mismo has recuadrado y verás que no he dicho eso.
Digo, precisamente, que conoces bien los virus. Has dejado de nuevo rotunda constancia de ello. Les has dedicado tiempo, no los has considerado poco importantes... Los has descompilado, has ideado maneras de eliminarlos a mano y te sientes orgulloso de ello, y me parece fabuloso. Eso constituye de por sí un antivirus, aunque no sea comercial ni sea, estrictamente hablando, un programa. Y lo que sí me me resulta enigmático, es por qué dedicaste ese tiempo a resolver la eliminación de los virus si no eran dañinos. Me encantaría haber conocido esos métodos, pero hace diez años yo no estaba todavía conectado a Internet siquiera.
Usaba yo en la época de la que hablas un ya entonces viejo IIcx, para redactar hojas de problemas para mis alumnos, dibujos con esquemas de fuerzas o circuitos eléctricos sencillos, exámenes y a veces temas enteros de física o química. Entre elaborar esos documentos, mi horario en el instituto y atender a mis hijos (bebés entonces) no me quedaba tiempo para ser un experto en Mac.
Lo que tú sabes de Mac OS no lo sabe casi nadie. Los usuarios comunes de Mac no descompilan virus ni descubren métodos para eliminarlos a mano en un minuto. Una opción cómoda es usar un antivirus comercial, y no veo el problema que hay en ello. Me resulta muy cómodo y los problemas con OS9 son para mí desde entonces, historia.
Cuando a mí me engancha el MBDF no puedo arrancar desde el HD infectado, porque se me cuelga a mitad del montaje del escritorio. Te aseguro que este cuelgue puede repetirse diez veces sucesivas y las que haga falta. Pero si arranco desde un CD de utilidades y paso el antivirus, el problema se resuelve. Tú dices que se elimina muy fácil, pero yo no puedo sin antivirus (será por lo que dice mi firma).
Otra cosa. O no me explico bien o no leéis del todo ni el tema entero ni lo que yo pongo. En primer lugar, ha sido Fylgje y no yo quien dice que cierto programa para Mac instala un rootkit. En segundo lugar, lo que sí he dicho que la instalación de un programa no tiene que ir más allá del HD sin que el usuario lo sepa, y me parece que en este sentido da igual ROM que Flash.
Tengo insomnio. ¡Me cachis!
Cita:Yo qué sé, decidme por ejemplo que debo ser el único que he tenido un virus en classic. Pero Alberto sabe que no es así, y lo bien que ha descrito el MBDF lo demuestra. Lo has visto no pocas veces, ¿verdad, Alberto? Aprovecho la ocasión para recordar que una prestigiosa revista de Mac, lo contagió a muchos usuarios de Mac a través de un CD de regalo.
MacFormat... si mal no recuerdo... en el CD de la revista entre los números 17 y 20... por ahí... yo tenía sistema 7 si mal no recuerdo... y ellos ofrecieron el Disinfectant... y sí... yo lo había pillado.... fué el único que pillé... desde ese entonces usé el Disinfectant y luego el Virex.....
Cita:Y lo que sí me me resulta enigmático, es por qué dedicaste ese tiempo a resolver la eliminación de los virus si no eran dañinos. Me encantaría haber conocido esos métodos, pero hace diez años yo no estaba todavía conectado a Internet siquiera.
Por pura curiosidad y satisfacción personal.
Lo llaman espíritu
hacker: la incapacidad de resistirse a un reto interesante.
En absoluto me importaba si los virus eran dañinos o no. Quería saber como estaba hechos. Y cuando lo supe, encontrar y publicar la forma de eliminarlos fue el estribillo de la canción.
Alberto, en relación con el espíritu hacker del que hablas, ¿no te parece interesante el reto a la inversa? ¡Crear un virus para Mac muy dañino y difícil de estirpar! Todo el mundo dice que eso es muy difícil... :lol:
Cita:Alberto, en relación con el espíritu hacker del que hablas, ¿no te parece interesante el reto a la inversa? ¡Crear un virus para Mac muy dañino y difícil de estirpar! Todo el mundo dice que eso es muy difícil... :lol:
El espíritu hacker es radicalmente opuesto a hacer daño. No podría ser.
Realmente es difícil crear un virus para Mac OS X, tanto como liberar un iPhone con bootloader 4.6: de momento nadie lo ha conseguido.
Y respecto a si el virus es o no dañino, mejor no intentarlo ni aunque no lo fuera.
Determinado virus muy molesto del mac classic se creó como una broma para el usuario pero un bug en el código hizo que el virus fuera más que una broma (aunque también de fácil solución).
MBDF Virus
In 1992, four undergraduate students at Cornell University created and released the MBDF virus, which attacks Apple Macintosh computers. This virus was released in three shareware programs:
Obnoxious Tetris, a computer game,
Ten Tile Puzzle, a computer game, and
Tetriscycle, a Trojan Horse program that contained an encrypted copy of the MBDF virus.
David S. Blumenthal wrote the virus and inserted it in the three programs. Blumenthal also created an anonymous account on a Cornell computer, so that apparently untraceable file transfers could be made. Mark A. Pilgrim used this anonymous account on 14 Feb 1992 to upload the three programs to an Internet archive at Stanford University.
The initial victims downloaded the programs from Stanford and infected their computers. As these victims shared their infected files with other users, they unwittingly spread the virus to additional victims.
The MBDF virus was a relatively benign program that did not directly harm the victim's data files. However, this virus could cause harm in three different ways:
The virus caused some programs to crash when the user selected an item from the menu bar.
The CIAC reported on 25 February 1992: "When MBDF A infects the system file, it must re-write the entire system file back to disk; this process may take two or three minutes. If the user assumes the system has hung, and reboots the Macintosh while this is occurring, the entire system file will be corrupted and an entire reload of system software must then be performed."
The virus took several seconds to infect each program file on the victim's computer, and, during those several seconds, the display would freeze. If the victim rebooted the computer during those several seconds, application files on the computer could become corrupted.
To recover from such problems, the victim first needed to run anti-virus software to delete the MBDF virus, then any corrupted files (e.g., either applications software or the operating system itself) would need to be re-installed. Depending on the skill of the victim in identifying which files were damaged, the recovery process could take hours or days.
Compared with other malicious programs, the damage from the MBDF virus was relatively small. The only reason that I mention the MBDF virus in this essay is that it is one of a very few cases in which the author and distributors of a malicious program were arrested and punished for their crime.
The MBDF virus was first discovered in the wild by a professor of mathematics in Wales, who sent it to John Norstad, the author of a now-discontinued anti-virus program for the Macintosh. Experts in computer security at several universities promptly traced the origin of the MBDF virus to Cornell University.
Blumenthal and Pilgrim were arrested and put in jail on 24 February, just ten days after the MBDF virus was first released. They were arraigned in a New York state court on charges of second-degree computer tampering, a misdemeanor. They each posted $2000 cash bail and were released from jail. Pilgrim cooperated with the police, told them the details of what had happened, and incriminated Blumenthal.
As reports of infected computers were received from all over the USA, Japan, Europe, Australia, and Canada, the district attorney contemplated increasing the charges to a felony, because he could prove a larger harm than what had initially been apparent.
During grand jury proceedings in June 1992, two other Cornell students were revealed to have played a role in the distribution of the MBDF virus to various computer bulletin boards. One of them was granted immunity from criminal prosecution in exchange for his testimony. The other, who will be identified here by the fictitious name Doe, was indicted along with Blumenthal and Pilgrim, but Doe later had his record expunged.
On 16 June 1992, a 17-count indictment was issued against Blumenthal, Pilgrim, and Doe. The indictment included four counts of first-degree computer tampering (a felony), and also seven counts of attempted computer tampering (a misdemeanor), plus one count of second-degree attempted computer tampering. In addition, Blumenthal alone was charged with felony counts of forgery and falsifying business records, for his creation of the anonymous computer account at Cornell University. I obtained a photocopy of the indictment from the Tompkins County Court and posted it here.
On 4 September 1992, Blumenthal and Pilgrim each pled guilty to one count of second-degree computer tampering, a misdemeanor, in exchange for the dismissal of all other charges and neither prison nor fines. On 5 October 1992, Blumenthal and Pilgrim were each sentenced to:
pay restitution (a total of $ 6000 to Cornell University, $ 1300 to a victim in New York City, and $ 65 to a victim in California);
each would provide 520 hours of community service, which they fulfilled by writing software for a handicapped person in Tennessee;
forfeit their personal computers; and be on probation.
The court clerk has informed me that there is no written Judgment filed for either Blumenthal or Pilgrim. Doe pled guilty to disorderly conduct and later had his record expunged, so there is no record of Doe's sentence.
Additionally, each of the four students was either expelled or suspended from Cornell University for at least one year.
Cornell University, whose reputation had been besmirched by the Morris Worm in November 1988, found itself in 1992 portrayed by journalists as a breeding ground for malicious computer programs. University administrators must be ready to deal with both the legal and public relations aspects of arrests of students for creating malicious computer programs.
Many thanks by the comment but everybody doesn't speak english.
si no es molestia
Efectivamente... ahora recuerdo. Gracias por refrescarme la memoria simsalabim.
El MDBF era un virus totalmente benigno y sólo daba problemas si el usuario interrumpía el proceso de contagio creyendo que su mac se había colgado. Si se le dejaba hacer, ese virus era de lo mas inocente.
El hecho de que instalase un recurso con el nombre MDBF que sí existía en todos los Mac OS classic hacía que no fuera sospechoso y también que los antivirus "detectasen" ese virus aun cuando no existía y regenerasen el recurso MDBF (Lo que da la razón a JdeQ y a su experiencia personal).
Por otra parte habían una serie de Macs inmunes a ese virus, si mal no recuerdo, entre ellos los SE y los Classic y otros, recuerdo que infectaba a muy pocos modelos de Mac.
¡Buf! pura arqueología informática. Estamos hablando de hace quince años...
En cualquier caso el uso de antivirus en el Mac ha sido siempre anecdótico y no necesario. Incluso en la época que existieron algunos virus para ese sistema operativo.
He seguido de cerca miles de macs de la época Classic y ninguno tuvo porblemas impprtantes con los virus ni necesidad de usar un anti,
Yo tuve ese problema, el MBDF de marras, hará unos diez años, creo recordar que fue en un 9500 con el sistema 8, la verdad es que era bastante molesto, de vez en cuando, durante unos segundos, el mac se quedaba "clavado", como si estuviese guardando o haciendo alguna operación. Recuero que instalé un Virex que venía en el CD de alguna revista, no sé si era MacFormat o MacWorld, aún andará por casa, el problema desapareció y, en poco tiempo, también el antivirus, era un incordio.
El único Mac con el que trabajé, que realmente tuvo problemas de virus, fue un 7500, también con el sistema 8, que nos prestó el servicio técnico mientras reparaban un 8600, cuelgues continuos, arranque leeeeeeeento, le pasé el virex y aquello parecía un zoológico, lástima de no haber impreso la ventana de resultados o una captura de pantalla, había detectado un montón de virus, troyanos y demás parafernalia, no sé cómo será en los PCs, afortunadamente, he trabajado muy poco con ellos y, practicamente, son unos grandes desconocidos para mi, pero por lo que leo y me cuentan, el 7500 aquel no tenía mucho que envidiarles.