Viry na Linuxu

Petr Novotny Petr.Novotny na antek.cz
Úterý Září 19 19:59:26 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 19 Sep 2000, at 19:50, Jakub Mahdal wrote:

> > > Virus potrebuje zivnou pudu, jadro,
> > 
> > Tohle platilo jen do dob Melissy a ILoveYou.
> > 
> ^^^^^^^^^^^
> 
> VIR neni trojan. Iloveyou a Melisa jsou trojani, trojan napacha
> okamzitou skodu,

Obavam se, ze se pletete. Zakladni rozdil mezi virem a trojanem je, 
ze se virus MNOZI zatimco trojan ne. ILoveYou i Melissa se 
mnozili sakra dobre (vlastne jedina zpusobena skoda byla, 
*ze*se*mnozili*tak*dobre* az ucpali komunikacni linky a servery).

> > Staci trocha social engineeringu. ("Zde pripojuji kratky program[*],
> > ktery vam da na vasem serveru roota vyuzitim zname chyby v programu
> > xxxyyy. Postup spusteni: ..." Kolik uzivatelu si to zkusi na vasem
> > stroji spustit? A kdyz tento program rozesle do sveta padesat svych
> > kopii, mate o zabavu postarano - A NIKDO NA NIC ROOTA NEPOTREBOVAL.)
> > 
> ^^^^^^^^^^^^^
> 
> Ano, u BFU je todle na 95% jistota chyceni, ale jak jsem jiz zminoval
> o viru ktery je schopen praktikovat stealth techniky, polymorfismus,
> zit na jednom pocitaci, aniz by si ho nekdo vsiml a myslim, ze tak to
> myslel i pan Miroslav (at me opravi, v pripade, ze to neni pravda).

Prectete si nejakou zpravu o tom, ktere viry jsou nejcastejsi nebo 
pusobi nejvetsi skodu; jsou to ty nejprimitivnejsi odrudy ILoveYou a 
Melissy - zadna polymorfie, zadny stealth, stara dobra hardcore 
akce. Vyplivnout nekolik desitek kopii do celeho sveta behem 
necele sekundy.

> > Zijete porad v zajeti zastarale predstavy "vir = infektor lokalnich
> > spustitelnych souboru". I Love You timto vubec nebyl - a Melissa v
> > podstate tez ne.
> ^^^^^^^^
> 
> Nechcu se Vas nejak dotknout ale Vy zijete porad v zajeti predstavy
> Iloveyou-virus, to co delal Iloveyou bylo prachsproste jednoduche
> zneuziti bugu microsoftich maileru a nasledovne rozesilani mailu na
> friendly adresy- TOTO NENI VIRUS, to je jednorazovka, zadna schopnost
> rezidence, jedine, ze by trojan jel jako daemon. Navic pouziti
> prikladu infektoru bash scriptu bylo mysleno pouze jako jednoduchy
> priklad.

Takze podle vas "trojan=neco_jednoducheho" a 
"virus=neco_sloziteho"? Obavam se, ze vase nazvoslovi se vymyka 
standardu.

Standardni definice totiz je: Virus=mnozi_se, trojan=nemnozi_se. 
(Nebo jste slysel o tom, ze by trojsky kun mel hribata? :-))


(ILoveYou vubec nezneuzival zadneho bugu; jen presvedcil 
uzivatele "spust me", a pak vyuzil toho, ze vedel, kde je ulozen 
Address Book. Neco takoveho vam pro linux napisu taky, za par 
minut - holt akorat budu muset umet prohledat address booky od 
muttu, exmh, pine, elm, Netscape, Mozilly, kmailu a mozna jeste 
ldap, ale nakonec urcite taky najdu adresy, na ktere se rozeslat.)


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOcebblMwP8g7qbw/EQJkjwCfRZbXbHP19jPkVa6uiKOM8V6OTRkAmgMH
x976DAuKVwmy0OAS+XKeiOtc
=iZRh
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux