Viry na Linuxu

[Jakub Mahdal]

Miroslav Primo wrote:
> 
> Dobry den,
> mam takovy trochu zacatecnicky dotaz - nekde jsem cetl, ze viry na Linuxu
>  v podstate nejsou predevsim proto, ze virus by potreboval pristup pres roota.
>  Mam teda takovy dotaz - nemohl by existovat virus, ktery by se spoustel pri
>  instalaci aplikace (treba v make)?
> Nebo jsem to cele spatne pochopil?
> 
> MP
> 

^^^^^^

Zdravim pane Miroslave,
	to, ze viry nejsou pod linuxem je to predevsim tim, ze linux bezi v
chranenem rezimu, ale taky hlavne proto, ze vsecko potrebuje roota, jak
jste vyse napsal. Vir se nemuze jen tak spustit pri instalaci aplikace,
kdyz se treba vyrabi binarky, resp. se muze, ale k cemu by to bylo, kdyz
by pak program nemel roota (tedy vypnuty suid)? Virus potrebuje zivnou
pudu, jadro, a to bezi cele v rootu, tedy muze zasahovat do vseho.
Napsat vir pro DOS je prkotina(sam sem kdysi jich kdysi jeden napsal, je
to otazka prumerne znalosti assembleru a nadprumerne znalosti interuptu
DOSu, teda samozrejme jak ktery vir, treba One-half nebo 3apa3a, pred
tim smekam az na zem). Clovek, ktery by byl schopen napsat vira pod
linuxem, by musel mit objevenou chybu v jadre, kterou by ji pak vir
exploitnul a tak by se teoreticky mohl nejak sirit(ale kdyz by sa na
neho prislo, tak by nasledoval do 2 dni okamzity patch na kernel).
Existuji viry pod linuxem, jednou jeden znamy kvalitni cesky virar
(maddaemon) napsal jednoduchy infektor bash scriptu, ale takoveto viry
opravdu budoucnost v linuxu nemaji.


Jakub Mahdal.