Viry na Linuxu
Míla Kuchta
mila.kuchta na atlas.cz
Středa Září 20 16:14:47 CEST 2000
Zdravim,
Petr Novotny <Petr.Novotny na antek.cz> napsal:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 20 Sep 2000, at 10:12, Miroslav PRAGL wrote:
>
>> > Hlavni otazka ale je: Jak se ten virus dostane do boot sektoru?
>> > Odpoved: Musi mit rootovska privilegia. Neni uplne trivialni se k
>> > nim dostat.
>>
>> Nebo nejakej de Bill necha v mechanice disketu pri bootovaci sequenci
>> A,C,.... Pote co po rebootu pocitac sahlasi "no system disk" se
>> podrbe, disketu vyhodi a je to ...
>
> To vysvetluje nakazu - ale ne sireni. Chci rict, timto zpusobem
> "snadno" umistite trojskeho kone. Jak ale takovyhle boot virus
> presvedcite, aby se mnozil? Pod linuxem nema tutez moznost co
> pod DOSem, rezidentne se zavesit na volani BIOSu a infikovat
> vsechny diskety, co mu prijdou pod ruku...
Pokud se nabootuje z diskety, tedy pred zavedenim jadra, tak tam jeste zadny
linux neni:-). Pouzije volani BIOSU, precte particni tabulku, zjisti z
bootloaderu kde je obraz jadra, infikuje... a zije:-)
Zivot mu usnadni i to, ze jadro jede na realnych adresach.
A v kernel space se IMHO jeho zivot nemusi moc lisit od zivotu pod dosem:-(.
S pozdravem
Mila Kuchta
Další informace o konferenci Linux