Viry na Linuxu

Míla Kuchta mila.kuchta na atlas.cz
Středa Září 20 16:14:47 CEST 2000


Zdravim,

Petr Novotny <Petr.Novotny na antek.cz> napsal:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On 20 Sep 2000, at 10:12, Miroslav PRAGL wrote:
> 
>> > Hlavni otazka ale je: Jak se ten virus dostane do boot sektoru?
>> > Odpoved: Musi mit rootovska privilegia. Neni uplne trivialni se k
>> > nim dostat.
>> 
>> Nebo nejakej de Bill necha v mechanice disketu pri bootovaci sequenci
>> A,C,.... Pote co po rebootu pocitac sahlasi "no system disk" se
>> podrbe, disketu vyhodi a je to ...
> 
> To vysvetluje nakazu - ale ne sireni. Chci rict, timto zpusobem 
> "snadno" umistite trojskeho kone. Jak ale takovyhle boot virus 
> presvedcite, aby se mnozil? Pod linuxem nema tutez moznost co 
> pod DOSem, rezidentne se zavesit na volani BIOSu a infikovat 
> vsechny diskety, co mu prijdou pod ruku...

Pokud se nabootuje z diskety, tedy pred zavedenim jadra, tak tam jeste zadny
linux neni:-). Pouzije volani BIOSU, precte particni tabulku, zjisti z
bootloaderu kde je obraz jadra, infikuje... a zije:-)
Zivot mu usnadni i to, ze jadro jede na realnych adresach.

A v kernel space se IMHO jeho zivot nemusi moc lisit od zivotu pod dosem:-(.

S pozdravem

Mila Kuchta


Další informace o konferenci Linux