Linux/Windows wirus?
Tagi:
Artykuł może być już niekatualny - Zawarte w nim porady mogą nie działać prawidlowo na nowszych wydaniach openSUSE
Pojawił się kolejny prototypowy wirus, który jest w stanie zarażać zarówno systemy Windows, jak i Linux. Szkodliwy kod o nazwie Lnx.Bi.A/W32.Bi.A infekuje wykorzystywane przez Linuksa pliki ELF i windosowe PE. Specjaliści informują, że prototyp potrafi zarażać jedynie pliki w obrębie katalogu, w którym sam się znajduje.
"To typowy prototypowy kod, napisany po to, by udowodnić, że możliwe jest stworzenie międzyplatformowego wirusa" - mówią specjaliści. "Z doświadczenia jednak wiemy, że wkrótce po pojawieniu się prototypu, twórcy wirusów adaptują go do własnych celów".
Swa Frantzen z SANS Internet Storm Center uważa, że pojawienie się kolejnego prototypowego kodu wskazuje na rosnące znaczenie tego typu wirusów. "Twórcy wirusów pracują nad międzyplatformowym kodem, a to oznacza, że w przyszłości będzie pojawiało się go coraz więcej".
Komentarz SUSEK.INFO
Co jakiś czas w inetrnecie pojawiają się "prototypy" wirusów na Linuxa jednak jak dawniej tak i tym razem trudno temu prototypowi przekształcić się w realne zagrożenie przez ograniczenia systemowe nałożone na wirusa. Programy pod Linuxa rozprowadzane są w dwóch standardach
1) źródła - wirus powinien kopiować swój kod do źródeł program tak aby podczas kompilacji skompilować skompilować siebie jednak rozwiązanie to odkrywa wszystkie szczegóły kodu wirusa ujawniając jego wszystkie tajemnice
2) pakiety(rpm/deb) zawierają one skompilowane uruchamialne programy spakowane i zabezpieczone kluczem cyfrowym co w przypadku modyfikacji kodu (doklejenie kodu wirusa) unieważnia klucz cyfrowy.
Teoretycznie więc podatne na zarażenie stają się programy z instalatorami w postaci pliku powłoki shella *.sh które same się rozpakowywują i uruchamiają procedurę instalacyjną. Jednakże takie instalatory są bardzo rzadko spotykane i maja zastosowanie tylko do zamkniętego oprogramowania a właściwie jego stosunkowo małej części.
Dodatkowo należy zwrócić uwagę na sposób wymieniania się programami miedzy użytkownikami Linuxa. W sumie nie ma bezpośredniej wymiany plikami wykonywalnymi, dzięki internetowi jak i opiekunom dystrybucji większość programów jest dostępna do publicznego pobrania z zabezpieczonych serwerów a często jeszcze zmodyfikowana pod potrzeby danej dystrybucji a co najważniejsze wielkość programów jest znacząco niższa niż w przypadku windowsa.
Podsumowując: istnienie nawet w pełni działającego groźnego wirusa na linuxa jest raczej niegroźna z powodu braku możliwości rozprzestrzeniania się pomiędzy komputerami oraz zabezpieczania wewnętrznego systemu przy aktualizacjach systemowych a nie jak w window$ie przy aktualizacjach oprogramowania antywirusowego.
Swa Frantzen z SANS Internet Storm Center uważa, że pojawienie się kolejnego prototypowego kodu wskazuje na rosnące znaczenie tego typu wirusów. "Twórcy wirusów pracują nad międzyplatformowym kodem, a to oznacza, że w przyszłości będzie pojawiało się go coraz więcej".
Komentarz SUSEK.INFO
Co jakiś czas w inetrnecie pojawiają się "prototypy" wirusów na Linuxa jednak jak dawniej tak i tym razem trudno temu prototypowi przekształcić się w realne zagrożenie przez ograniczenia systemowe nałożone na wirusa. Programy pod Linuxa rozprowadzane są w dwóch standardach
1) źródła - wirus powinien kopiować swój kod do źródeł program tak aby podczas kompilacji skompilować skompilować siebie jednak rozwiązanie to odkrywa wszystkie szczegóły kodu wirusa ujawniając jego wszystkie tajemnice
2) pakiety(rpm/deb) zawierają one skompilowane uruchamialne programy spakowane i zabezpieczone kluczem cyfrowym co w przypadku modyfikacji kodu (doklejenie kodu wirusa) unieważnia klucz cyfrowy.
Teoretycznie więc podatne na zarażenie stają się programy z instalatorami w postaci pliku powłoki shella *.sh które same się rozpakowywują i uruchamiają procedurę instalacyjną. Jednakże takie instalatory są bardzo rzadko spotykane i maja zastosowanie tylko do zamkniętego oprogramowania a właściwie jego stosunkowo małej części.
Dodatkowo należy zwrócić uwagę na sposób wymieniania się programami miedzy użytkownikami Linuxa. W sumie nie ma bezpośredniej wymiany plikami wykonywalnymi, dzięki internetowi jak i opiekunom dystrybucji większość programów jest dostępna do publicznego pobrania z zabezpieczonych serwerów a często jeszcze zmodyfikowana pod potrzeby danej dystrybucji a co najważniejsze wielkość programów jest znacząco niższa niż w przypadku windowsa.
Podsumowując: istnienie nawet w pełni działającego groźnego wirusa na linuxa jest raczej niegroźna z powodu braku możliwości rozprzestrzeniania się pomiędzy komputerami oraz zabezpieczania wewnętrznego systemu przy aktualizacjach systemowych a nie jak w window$ie przy aktualizacjach oprogramowania antywirusowego.
Twój komentarz został donany
Gość Data: 2006-07-06 21:29:37Odpowiedz
WadosM
Linux jeszcze długo będzie najbezpieczniejszą platwormą, przynajmniej jeśli chodzi o wirusy, trojany itp.
Pozdro
kanał RSS portalu SUSEk.info
Komentarze (1)