http://bezpieczenstwo.onet.pl/1560310,i ... ykuly.html
Przeczytajcie i wyraźcie swoje opinie. Czy naprawdę jest tak jak jest napisane w tym artykule? Przecież Kaka' napisał w swoim poradniku, że wirusów dla Linuksa nie było, nie ma i nie będzie. Ja osobiście podzielam zdanie Kaki', który tak twierdzi. Według mnie jest dużo nieprawidłowości w tym artykule.
wirusy - czy s
Już dwa razy się to pojawiło na forum: http://debian.linux.pl/viewtopic.php?t=14975
-
PhockouS
Generalizujecie.
Po pierwsze - wirus wcale nie musi mieć praw roota. Oczywiście, nie popsuje wtedy całego systemu, ale nie zawsze o to chodzi. Niech mu się uda zadziałać jako backdoor, to już ma kawałek sukcesu w kieszeni.
Wyobraźmy sobie następną strategię wirusa:
Rozsyła się na zasadzie spamu orientowanego na kilku klientów poczty dostępnych na Linuksa, z największym naciskiem na Thunderbird/IceDove.
Wirus instaluje się po cichu na koncie użytkownika i słucha komend typu su i sudo.
Jeśli natrafi na taką komendę, czyta co jest następnie wprowadzane i przesyła przez dowolny standardowy port (80, 110, 22, 25 i parę innych, które na pewno będą otwarte).
Teraz wystarczy dostęp do dowolnego konta, a root stoi otworem (oczywiście o ile wcześniejsze kroki się powiodą i komputer nie jest super zabezpieczony).
Jasne - £ATWIEJ zabezpieczyć komputer przed podobnym atakiem, ja też jeszcze nie słyszałem o faktycznym wirusie, gdy tylko ktoś takiego wirusa złapie, będzie próbował załatać cały system, a nie tworzyć oprogramowanie antywirusowe itd... Ale zawsze będą istniały możliwości tworzenia wirusów pod Linuksa i gdy stanie się on dostatecznie popularny pojawią się i realne wirusy. Na razie wirusy pod Linuksa są jak Yeti...
Po pierwsze - wirus wcale nie musi mieć praw roota. Oczywiście, nie popsuje wtedy całego systemu, ale nie zawsze o to chodzi. Niech mu się uda zadziałać jako backdoor, to już ma kawałek sukcesu w kieszeni.
Wyobraźmy sobie następną strategię wirusa:
Rozsyła się na zasadzie spamu orientowanego na kilku klientów poczty dostępnych na Linuksa, z największym naciskiem na Thunderbird/IceDove.
Wirus instaluje się po cichu na koncie użytkownika i słucha komend typu su i sudo.
Jeśli natrafi na taką komendę, czyta co jest następnie wprowadzane i przesyła przez dowolny standardowy port (80, 110, 22, 25 i parę innych, które na pewno będą otwarte).
Teraz wystarczy dostęp do dowolnego konta, a root stoi otworem (oczywiście o ile wcześniejsze kroki się powiodą i komputer nie jest super zabezpieczony).
Jasne - £ATWIEJ zabezpieczyć komputer przed podobnym atakiem, ja też jeszcze nie słyszałem o faktycznym wirusie, gdy tylko ktoś takiego wirusa złapie, będzie próbował załatać cały system, a nie tworzyć oprogramowanie antywirusowe itd... Ale zawsze będą istniały możliwości tworzenia wirusów pod Linuksa i gdy stanie się on dostatecznie popularny pojawią się i realne wirusy. Na razie wirusy pod Linuksa są jak Yeti...
