Andaba volando por una región llamada “Sistiana”, una de las más pijas de todo SecondLife, y me encuentro este edificio:
Y me llevo la sorpresa que el terreno donde está situado ese edificio tiene por nombre “Kaspersky Internet Security 7.0″ y efectivamente, dentro tienen una máquina de vender licencias de uso de kaspersky, al precio de unos 4100 L$ la licencia, que son aproximadamente unos 14 dolares. (¿Cuanto vale la licencia original?)
Aunque es raro que si se trata de una empresa del tamaño de Kaspersky en lugar de tener su propia región se limite a un pequeño edificio en apenas 700 metros cuadrados. ¿He dado con un piratilla de software?.
No puedo tener la certeza absoluta, puede que sea algún parner de kaspersky o vendedor homologado, pero si puede ser posible que con el dinero que le entregan, compre una licencia y reenvíe al cliente por email o IM el número de serie.
De todas formas ese tipo de negocios actualmente no tiene futuro en secondlife, es decir, ni Kaspersky conseguiría vender licencias de antivirus dentro de secondlife ni Microsoft licencias de Windows Vista.
Como mucho, la presencia de una empresa de ese tipo se limitaría a algo más de tipo publicitario, y más les vale que su sitio sea interesante y entreguen buenos regalos a los visitantes si no quieren ver como su isla se queda vacía como ya ha pasado a muchas empresas.
No obstante, queda una pregunta en el aire, ¿Existe la posibilidad de que exista en SecondLife algo parecido a los virus informáticos?, hace tiempo hice la misma pregunta respecto a los teléfonos móviles e hice un simil usando un robot similar a los que tiene Bilo y nano en la tira ecolnet.
Imaginaros que todo el mundo tuviera un robot como el de Bilo y nano, y escribo en un papel el siguiente mensaje “Prende fuego a tu casa, haz copias de este papel y entregaselas a todo robot que veas” y le entrego a un robot el papel.
En ese hipotético caso, se daría las siguientes condiciones:
1 .- El robot acepta órdenes de extraños, bien por que no hace comprobaciones de seguridad o bien por un fallo de seguridad.
2 .- El robot tiene capacidad de hacer daño. En este caso provocar un incendio.
3 .- El robot tiene capacidad de comunicación.
En los teléfonos móviles, sobretodo en los smartphones el “robot imaginario” que tiene dentro puede aceptar órdenes de extraños, aunque sea por ingeniería social, por ejemplo en un mensaje de correo que le llegue al usuario y que al abrirlo se le infecte el movil.
Este caso sería como si en el ejemplo anterior, en lugar de darle el papel al robot se lo doy a nano y le digo, toma, dale este papel a tu robot y el muy ingenuo va y se lo entrega sin leerlo antes.
En el caso de secondlife, existía una función que permitía que un objeto enviara un script a otro objeto, y esa función fue explotada por un ataque que ocurrió dentro de secondlife que consistía en miles de anillos que se auto-replicaban invadiendo todo secondlife.
LindenLab reaccionó eliminando esa función, haciendo que sea “deprecated” y sustituyendola por otra función que requiere que el objeto destino tenga un PIN.
Existe otra posibilidad y es la ingeniería social, entregándole a alguien un objeto. Actualmente eso está siendo explotado por los grieffers (cibergamberros) de secondlife. Un día ves un coche con muy buena pinta, y además es copiable y sacas una copia, vas a otro sitio, sacas el coche del inventario y de repente ves que empieza a aparecer miles de cubos voladores con la foto de Goatse que invaden todo y se extienden a todas las regiones abyacentes. A la media hora vez un mensaje diciendo que has sido baneado.
Un ataque más inteligente más en la linea del programador de virus sería algo más retardado que no tenga efecto hasta después de una determinada fecha y que esté dentro de un objeto que todo el mundo quiera tener.
Pero aun así, existen o existían posibilidades más sofisticadas. Hasta hace algo menos de un mes, existía un bug muy gordo en secondlife que permitía hacer cosas tales como copiar objetos sin tener permisos de copia incluyendo los scripts y suplantar identidades.
Suplantando identidades de otros usuarios un ciberatacante podría haber inyectado scripts/bombas de tiempo en diversos objetos.
Sin embargo, no podrían propagarse a otros objetos como los auténticos virus, salvo que use la ingeniería social.
Es decir, SecondLife carece de los puntos 1 y 3 para que pueda existir virus informáticos dentro sin embargo un script tiene una enorme capacidad de hacer daño.
Un aspecto muy curioso que hay que tener en cuenta es que el sistema de permisos de SecondLife parece estar calcado o copiado del sistema de permisos de Unix/Linux.
En secondLife existen los Owner(dueños), los grupos y los otros y cada objeto e incluso cada terreno puede tener permisos respecto al owner, al grupo o global. Las mismas limitaciones que dispone Linux para que puedan extenderse los virus también las tiene SecondLife y la única posibilidad que tiene el malware es la propia estupidez ignorancia del usuario.
No hay posts relacionados.
Etiquetas: kaspersky, lokutus, secondlife, virus
Muy muy muy interesante y verdarero tu articulo.. y aun recuerdo esos lageantes y estorbantes cubos voladores que varias veces encontre en Korea1.. diossss horribles!! hahaha bueno amigo felicidades x tu articuloo..
la vrdad me intereso pero tengo una pregunta.si descargo second life¿puedo descargar virus a mi pc?y si se puede,¿cuales son?
No, aunque existen muchos clientes alternativos al oficial de secondlife. Algunos de esos clientes están “tuneados” para ocultar información a lindenlab o hacer cosas tales como hacer que se cuelgue otros clientes.
Algo así como los viejos nukes del IRC. El problema de todo esto es que no sabes si esos clientes como el de los PN (Patriotic Nigras) tienen o no tienen un troyano, que lo más probable es que si.
Y el segundo es que LL ya detecta muchas cosas y puedes ser baneado por IP.
Respecto a lo demás, es prácticamente imposible que un objeto con un script pueda atacar al navegador de secondlife.
Como mucho, a lo más que se podría llegar es que un script dentro del mundo secondlife se dedique a lanzar a direcciones IP aleatorias peticiones HTTP construidas de tal forma que exploten alguna vulnerabilidad.
Es decir, tendríamos el primer xploit en 3D.
, como en el cine.
cabronnnnnnn busca como eliminar el baneoooooo de los IP,,,,es la mafia de SL…te banean y ya no entras en tu computadora….ok
Tranquilizate, es tema de la administración. No se trata de tu IP, sino, más bien, de control de los posts. Si estarás registrado, estás registrado, pero deberás convenir, de que, se ha de controlar el número de posts.
Slds…
¡¡Lokutus!!!
Chico, antes dabas guerra en Internet a rafagas, pero ahora… en fin, supongo que despues de 9 años, tu vida habra cambiado y habran otras cosas, otras prioridades, nuevos horizontes…
Te seguia en las news de google hace 10 años, pero luego lo deje. Cruzamos post alguna vez… supongo que sigues siendo el de siempre, el mismo buen tio de costumbre, con brotes de malos humos cuando te los tocan jejeje, y el mismo tio altruista que nunca se cansara de ayudar y de su viejo lema (LoKuTuS, asimilamos la red) ¿Te acuerdas de aquellos viejos tiempos?
En fin, un saludo amigo, si lees este post.