36.Virusi de Linux, cine a zis ca nu exista?
Orice sistem de operare are virusii sai.Aceasta este o constatare logica deoarece asa cum e scris sistemul de operare pot fi scrisi si virusi pentru el, fiind in fond amindoua la baza, niste programe.
Linux, Unix şi alte Unix-like sisteme de operare sunt în general considerate ca fiind foarte bine protejate - dar nu imune - la viruşi de calculator .Malware-ul de Linux include viruşi, troieni, viermi şi alte tipuri de malware care afecteaza Sistemul de Operare Linux. Linux oferă o protecţie mai bună în comparaţie cu Microsoft Windows.Linux-ul nu este, inca, amenintat la o scara asa mare precum Windows.Totusi numărul de programe malware - inclusiv virusi, troieni, şi a altor ameninţări - special scris pentru Linux a fost în creştere în ultimii ani şi s-au dublat ca numar ,de la 422 la 863, dar sigur sunt in continua crestere.
Vulnerabilitatea Linux
Ca orice sistem de tip Unix si Linux implementeaza un mediu multi-utilizator în care se acordă utilizatorilor privilegii specifice şi există o anumită formă de acces la control.Pentru a avea controlul asupra unui sistem Linux, malware-ul trebuie sa aibe acces la root-ul sistemului si nu provoca nici o consecinţă gravă la sistemului în sine.Shane Coursen, un senior consultant tehnic la Kaspersky Lab , susţine: ,,Cresterea malware-ului de Linux se datoreaza cresterii popularitatii sale in special ca sistem de operare desktop.Interesul dezvoltarii de malware este direct corelat cu interesul dezvoltarii sistemului de operare". ,,Acest argument ignora dominaţia Unix-lui într-o serie de aplicatii speciale non-desktop, inclusiv servere Web şi staţii de lucru ştiinţifice" spune Rick Moen, un experimentat administrator de sistem Linux.
Unii utilizatori Linux utilizeaza soft antivirus pentru a scana documente nesigure şi e-mail-uri care provin de la utilizatorii de Windows.Unele maşini Linux au nevoie cu siguranta de software anti-virus.Serverele Samba sau NFS, de exemplu, pot stoca documente ilegale, in formate Microsoft vulnerabile, cum ar fi Word şi Excel, care conţin şi propaga virusi. Serverele de mail Linux ar trebui să ruleze solutii antivirus, în scopul de a neutraliza viruşii înainte ca acestia să apară în cutiile poştale ale utilizatorilor Outlook si Outlook Express. Nu este un motiv sa nu securizam Linux doar din faptul ca acesta este folosit doar de o minoritate si prin urmare numai aceasta minoritate trebuie sa contribuie la securizarea lui!
Deoarece sunt utilizati în mod preponderent pe serverele de mail care pot trimite mail-uri la computere pe care ruleaza alte sisteme de operare, solutiile antivirus de Linux sunt folosite în general pentru definiţii şi pentru scanarea tuturor viruşilor cunoscuţi, pentru toate platformele de calculator.
In cazul în care un fisier binar infectat (fisiere binare care conţin coduri de virusi) este rulat, sistemul ar fi infectat. Nivelul de infecţie depinde de utilizator si de privilegiile de a rula fisierul binar. A rula fisierul binar sub contul de root, ar trebui să poată infecta întregul sistem. Marirea numarului de privilegii, pot permite malware-ului care rulează sub un cont limitat, de a infecta întregul sistem. Este demn de remarcat faptul că acest lucru este valabil pentru orice program malitios care se execută, fără măsuri speciale luate pentru a limita privilegiile sale. Pentru a asigura distribuirea în siguranţă a software-ului, verificarea fisierului md5checksum (suma de control), ne poate scuti de neplaceri si este la dispoziţia utilizatorului. Acesta face posibilă descoperirea de versiuni modificate ale softului, a unor coduri care poate au fost introduse sau atasate in softul original.Un fisier care contine un cod virus poate face, de exemplu, deturnarea de comunicaţii printr-un atac de redirecţionare, cum ar fi ARP(Adress Resolution Protocol) sau otrăvirea DNS(Domain Name System).Utilizarea atentă a semnăturii digitale oferă o linie suplimentară de apărare adecvata, în funcţie de modul în care sunt tratate cheile şi sumele de control, care limitează domeniul de aplicare al atacurilor. Se recomanda rularea si folosirea numai pachetelor originale ale autorilor şi limitarea numarului de persoane cu acces administrativ. Vulnerabilitatea la caii troieni şi viruşi, sunt rezultatul utilizarii si rularii soft-ului din surse care nu sunt de încredere. O măsură de protectie eficace este verificarea autenticitatii software-ului descărcat.
Ameninţarile clasice ale sistemeleor Unix, sunt vulnerabilităţile în reţea, de tip daemon , cum ar fi ssh şi servere WWW. Acestea pot fi utilizate de viermi sau pentru atacurile împotriva unor obiective specifice.
Mai vechile distribuţii Linux au fost relativ sensibile la atacuri de tip buffer overrun: în cazul în care programul nu-i păsa de dimensiunea tampon, protectia oferita de kernel era o protecţie limitată, care permitea unui atacator să execute un cod arbitrar în cadrul drepturilor, care deveneau vulnerabile la atac. Programele care obţin acces root chiar şi atunci când sunt lansate de către un utilizator non-root (prin intermediul setuid bit) au fost deosebit de atractive pentru a ataca. Cu toate acestea, începând cu 2009 de cele mai multe nuclee includ in spaţiul de randomizare de adresa, protecţie de memorie sporită şi alte extensii care fac astfel de atacuri mult mai dificile.
Un nou domeniu de interes sunt viruşii cross-platform identificati în 2007, aparuti in contextul sporirii popularitatii aplicatiilor cross-platform. Constatarea s-a facut dupa aparitia virusului Bad Bunny pentru Openoffice.
Unii utilizatori Linux utilizeaza soft antivirus pentru a scana documente nesigure şi e-mail-uri care provin de la utilizatorii de Windows.Unele maşini Linux au nevoie cu siguranta de software anti-virus.Serverele Samba sau NFS, de exemplu, pot stoca documente ilegale, in formate Microsoft vulnerabile, cum ar fi Word şi Excel, care conţin şi propaga virusi. Serverele de mail Linux ar trebui să ruleze solutii antivirus, în scopul de a neutraliza viruşii înainte ca acestia să apară în cutiile poştale ale utilizatorilor Outlook si Outlook Express. Nu este un motiv sa nu securizam Linux doar din faptul ca acesta este folosit doar de o minoritate si prin urmare numai aceasta minoritate trebuie sa contribuie la securizarea lui!
Deoarece sunt utilizati în mod preponderent pe serverele de mail care pot trimite mail-uri la computere pe care ruleaza alte sisteme de operare, solutiile antivirus de Linux sunt folosite în general pentru definiţii şi pentru scanarea tuturor viruşilor cunoscuţi, pentru toate platformele de calculator.
In cazul în care un fisier binar infectat (fisiere binare care conţin coduri de virusi) este rulat, sistemul ar fi infectat. Nivelul de infecţie depinde de utilizator si de privilegiile de a rula fisierul binar. A rula fisierul binar sub contul de root, ar trebui să poată infecta întregul sistem. Marirea numarului de privilegii, pot permite malware-ului care rulează sub un cont limitat, de a infecta întregul sistem. Este demn de remarcat faptul că acest lucru este valabil pentru orice program malitios care se execută, fără măsuri speciale luate pentru a limita privilegiile sale. Pentru a asigura distribuirea în siguranţă a software-ului, verificarea fisierului md5checksum (suma de control), ne poate scuti de neplaceri si este la dispoziţia utilizatorului. Acesta face posibilă descoperirea de versiuni modificate ale softului, a unor coduri care poate au fost introduse sau atasate in softul original.Un fisier care contine un cod virus poate face, de exemplu, deturnarea de comunicaţii printr-un atac de redirecţionare, cum ar fi ARP(Adress Resolution Protocol) sau otrăvirea DNS(Domain Name System).Utilizarea atentă a semnăturii digitale oferă o linie suplimentară de apărare adecvata, în funcţie de modul în care sunt tratate cheile şi sumele de control, care limitează domeniul de aplicare al atacurilor. Se recomanda rularea si folosirea numai pachetelor originale ale autorilor şi limitarea numarului de persoane cu acces administrativ. Vulnerabilitatea la caii troieni şi viruşi, sunt rezultatul utilizarii si rularii soft-ului din surse care nu sunt de încredere. O măsură de protectie eficace este verificarea autenticitatii software-ului descărcat.
Ameninţarile clasice ale sistemeleor Unix, sunt vulnerabilităţile în reţea, de tip daemon , cum ar fi ssh şi servere WWW. Acestea pot fi utilizate de viermi sau pentru atacurile împotriva unor obiective specifice.
Mai vechile distribuţii Linux au fost relativ sensibile la atacuri de tip buffer overrun: în cazul în care programul nu-i păsa de dimensiunea tampon, protectia oferita de kernel era o protecţie limitată, care permitea unui atacator să execute un cod arbitrar în cadrul drepturilor, care deveneau vulnerabile la atac. Programele care obţin acces root chiar şi atunci când sunt lansate de către un utilizator non-root (prin intermediul setuid bit) au fost deosebit de atractive pentru a ataca. Cu toate acestea, începând cu 2009 de cele mai multe nuclee includ in spaţiul de randomizare de adresa, protecţie de memorie sporită şi alte extensii care fac astfel de atacuri mult mai dificile.
Un nou domeniu de interes sunt viruşii cross-platform identificati în 2007, aparuti in contextul sporirii popularitatii aplicatiilor cross-platform. Constatarea s-a facut dupa aparitia virusului Bad Bunny pentru Openoffice.
Linux este la fel de vulnerabil la malware ca si alte sisteme de operare.Un nou malware sau atacuri îndreptate către site-uri specifice, pot constitui descoperirea unor noi vulnerabilitati care nu au fost cunoscute de către comunitate sau nu au fost utilizate anterior.
Vom enumera(partial) mai jos, cateva ameninţări cunoscute ale Linux:
1.Troieni:
*Kaiten = Cal Troian Linux.Backdoor
*Rexob = Cal trojan Linux.Backdoor
*Waterfall = backdoor screensaver - pe gnome-look.org
*Kaiten = Cal Troian Linux.Backdoor
*Rexob = Cal trojan Linux.Backdoor
*Waterfall = backdoor screensaver - pe gnome-look.org
2.Viermi:
* Adm-Net = LinuxWorm
* Adora
* Cheese
* Devnull
* Kork
* Lupper
* Lion (cunoscut si ca Ramen)
* Mighty
* Ramen
* Slapper
* SSH Bruteforce
* Adm-Net = LinuxWorm
* Adora
* Cheese
* Devnull
* Kork
* Lupper
* Lion (cunoscut si ca Ramen)
* Mighty
* Ramen
* Slapper
* SSH Bruteforce
3.Virusi:
*42
*Arches
* Alaeada
*Bad Bunny
* Binom
* Bliss
* Brundle
* Diesel
* Kagob
* MetaPHOR (cunoscut si ca Simile)
* OSF.8759
* RST
* Staog
* Vit
* Winter
* Winux (cunoscut si ca Lindose si PEElf)
* ZipWorm
Va prezentam cateva solutii anti-virus pentru computerele pe care ruleaza Linux:
* ClamAV (free software)
* Avast! (versiuni freeware si comerciala)
* AVG (versiuni freeware si comerciala)
* Eset (versiune comerciala)
* Sophos (proprietar)
* Avira (versiuni freeware si comerciala)
*42
*Arches
* Alaeada
*Bad Bunny
* Binom
* Bliss
* Brundle
* Diesel
* Kagob
* MetaPHOR (cunoscut si ca Simile)
* OSF.8759
* RST
* Staog
* Vit
* Winter
* Winux (cunoscut si ca Lindose si PEElf)
* ZipWorm
Va prezentam cateva solutii anti-virus pentru computerele pe care ruleaza Linux:
* ClamAV (free software)
* Avast! (versiuni freeware si comerciala)
* AVG (versiuni freeware si comerciala)
* Eset (versiune comerciala)
* Sophos (proprietar)
* Avira (versiuni freeware si comerciala)
Niciun comentariu:
Trimiteți un comentariu