Wirusy na linuxa

0

Jak to jest z wirusami na linuksa? Co trzeba by zrobić, żeby zadziałał? No bo jak np. ściągnę sobie wirusa, to i tak nie będzie miał uprawnień do zasobów, prawda?

http://nt.interia.pl/Programy[...]ory-nas-szpieguje,nId,2139759

0

Może mieć jeśli wykorzysta jakąś dziurę do zwiększenia uprawnień (tyle że takowe w przeciwieństwie do Windowsa są szybko łatane). Aczkolwiek moim zdaniem więcej problemów miałby z uruchomieniem się, samo rozszerzenie to za mało, potrzebna jest stosowna flaga. Generalnie ze względu na swoje serwerowe korzenie ma dość dobre zabezpieczenia, i inwazji wirusów raczej się nie spodziewam. Zauważ np że na androidzie opartym w końcu o Linuksa wszelakiej maści szkodniki udają "dobre" programy.

0

NIE MA.

0
Krwawy Lew napisał(a):

Co trzeba by zrobić, żeby zadziałał?

Nie wiem. JA wiele razy próbowałem i niestety żaden nie zadziałał. Więc gdyby ktoś chciał mi pomóc to poproszę, no bo nudno jest no. Cokolwiek nie zrobię, na jakąkolwiek stronę nie wlazę, jakikolwiek załącznik nieznany otworzę, nic kurna no nic.

0

Trudno powiedzieć czy na Linuxie można złapać teraz jakiegoś wirusa, tym bardziej trudno powiedzieć, że nie mam na nim antywirusa który by mógł pokazać, że Linux złapał wirusa.

1

Pytanie brzmi - co cię interesuje, jako autora malware? Jeżeli przejęcie kontroli nad komputerem, to tutaj kontrola dostępu przez system (oraz ew. dodatkowe mechanizmy, jak np. SELinux) dosyć skutecznie utrudnia to zadanie. Najpewniej bardziej zyskowne będzie jednak wykradzenie jakichś haseł użytkownika, czy coś w tym stylu. Problemem w dalszym ciągu zostaje dostarczenie twojego złośliwego kodu do ofiary i odpalenie go tam - ale gdy masz już proces działający z uprawnieniami użyszkodnika, możesz bez problemu:

  1. Przeglądać pliki na dysku, do których user ma dostęp - być może są to jakieś ważkie dane biznesowe, jakiś zamknięty kod źródłowy, albo plik ze zbiorem haseł (niekoniecznie hasła.txt, ale przecież wszelkiej maści managery haseł też muszą gdzieś zapisywać dane [obejście szyfrowania to już osobny temat]), czy np. klucze GPG
  2. Przechwytywać inputy - w X11 każda aplikacja może nasłuchiwać wszystkich eventów w systemie, więc keylogger nie będzie miał najmniejszego problemu w działaniu
  3. Przechwytywać ekran - ponownie, w X11 każda aplikacja bez problemu może zrobić skrinszot. Może być ciężko wyciągnąć FPS w taki sposób, by użytkownik się nie zorientował, że coś mu komputer wolno chodzi - ale zwykły użytkownik raczej nie przełącza się między oknami 2x na sekundę, więc nie powinno być to specjalnym problemem.
  4. Zrobić cokolwiek innego, na co pozwalają uprawnienia użytkownika. Zdjęcie z webcama, dźwięk z mikrofonu, pobrać listę Wi-Fi w zasięgu, odpytać moduł GPS/modem komórkowy o lokalizację... sporo tego będzie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0