Viry na Linuxu

Jakub Mahdal geoma na trz.cz
Úterý Září 19 19:50:15 CEST 2000 

> > Vir se nemuze jen tak spustit pri instalaci aplikace
> 
> Jak "rpm -ivh", tak "make setup" ci "make install" provadi root,
> proste proto, protoze nikdo jiny do /bin a /usr/bin psat nemuze.
> Proc by se nemohl "jen tak pustit"? rpm -i spousti pre-install
> skripty, make spousti vse, co je napsano v Makefile.
^^^^^^^

Ok, to beru:).





> 
> > Virus potrebuje zivnou pudu, jadro,
> 
> Tohle platilo jen do dob Melissy a ILoveYou.
> 
^^^^^^^^^^^

VIR neni trojan. Iloveyou a Melisa jsou trojani, trojan napacha
okamzitou skodu, kdyzto s virem(nejen "primitivni" infektor lokalnich
souboru) muze clovek prezit na compu leta(teda jak s jakym, ze :),
jenomze Linux je zamereny spise na sit, a tak na neho sedi z praktickeho
hlediska spise trojany.




> > Clovek, ktery
> > by byl schopen napsat vira pod linuxem, by musel mit objevenou chybu v
> > jadre, kterou by ji pak vir exploitnul
> 
> Staci trocha social engineeringu. ("Zde pripojuji kratky program[*],
> ktery vam da na vasem serveru roota vyuzitim zname chyby v
> programu xxxyyy. Postup spusteni: ..." Kolik uzivatelu si to zkusi
> na vasem stroji spustit? A kdyz tento program rozesle do sveta
> padesat svych kopii, mate o zabavu postarano - A NIKDO NA NIC
> ROOTA NEPOTREBOVAL.)
> 
^^^^^^^^^^^^^

Ano, u BFU je todle na 95% jistota chyceni, ale jak jsem jiz zminoval o
viru ktery je schopen praktikovat stealth techniky, polymorfismus, zit
na jednom pocitaci, aniz by si ho nekdo vsiml a myslim, ze tak to myslel
i pan Miroslav (at me opravi, v pripade, ze to neni pravda).



> > Existuji viry pod linuxem, jednou jeden
> > znamy kvalitni cesky virar (maddaemon) napsal jednoduchy infektor bash
> > scriptu, ale takoveto viry opravdu budoucnost v linuxu nemaji.
> 
> Zijete porad v zajeti zastarale predstavy "vir = infektor lokalnich
> spustitelnych souboru". I Love You timto vubec nebyl - a Melissa v
> podstate tez ne.
^^^^^^^^

Nechcu se Vas nejak dotknout ale Vy zijete porad v zajeti predstavy
Iloveyou-virus, to co delal Iloveyou bylo prachsproste jednoduche
zneuziti bugu microsoftich maileru a nasledovne rozesilani mailu na
friendly adresy- TOTO NENI VIRUS, to je jednorazovka, zadna schopnost
rezidence, jedine, ze by trojan jel jako daemon. Navic pouziti prikladu
infektoru bash scriptu bylo mysleno pouze jako jednoduchy priklad.


Jakub Mahdal

Další informace o konferenci Linux