Viry na Linuxu

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 19 Sep 2000, at 17:34, Jakub Mahdal wrote:

> Vir se nemuze jen tak spustit pri instalaci aplikace

Jak "rpm -ivh", tak "make setup" ci "make install" provadi root, 
proste proto, protoze nikdo jiny do /bin a /usr/bin psat nemuze.

Proc by se nemohl "jen tak pustit"? rpm -i spousti pre-install 
skripty, make spousti vse, co je napsano v Makefile.

> Virus potrebuje zivnou pudu, jadro,

Tohle platilo jen do dob Melissy a ILoveYou.

> Clovek, ktery
> by byl schopen napsat vira pod linuxem, by musel mit objevenou chybu v
> jadre, kterou by ji pak vir exploitnul

Staci trocha social engineeringu. ("Zde pripojuji kratky program[*], 
ktery vam da na vasem serveru roota vyuzitim zname chyby v 
programu xxxyyy. Postup spusteni: ..." Kolik uzivatelu si to zkusi 
na vasem stroji spustit? A kdyz tento program rozesle do sveta 
padesat svych kopii, mate o zabavu postarano - A NIKDO NA NIC 
ROOTA NEPOTREBOVAL.)

> Existuji viry pod linuxem, jednou jeden
> znamy kvalitni cesky virar (maddaemon) napsal jednoduchy infektor bash
> scriptu, ale takoveto viry opravdu budoucnost v linuxu nemaji.

Zijete porad v zajeti zastarale predstavy "vir = infektor lokalnich 
spustitelnych souboru". I Love You timto vubec nebyl - a Melissa v 
podstate tez ne.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOcd7G1MwP8g7qbw/EQIiSgCg/tuQysMg0c2pLkOt6DtXGej4jYMAn2UP
8tMBz3hYY4Bj32JUA7CwrB/L
=TOCE
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]