Érdekes interjú a HWSW-n..

Flame

Az alábbi cimmel jelent meg cikk a HWSW oldalon:
Interjú Szappanos Gáborral, a VirusBuster víruslaborjának vezetőjével

Az alábbi rész fogta meg igazán a figyelemem..

HWSW: Általános vélekedés, hogy a vírusok csak Windowson léteznek. A Linuxot vagy a Mac OS-t használóknak valóban nincs félnivalója?

Szappanos Gábor: Linuxra is sok vírus és trójai létezik már, Mac OS-re viszont minimális a számuk. Windowson azért több a kártevő, mert elterjedtebb operációs rendszer, a vírusírók figyelme is inkább erre korlátozódik mert mert sokkal több a potenciális célpont. De ahogy az alternatív operációs rendszerek nagyobb teret nyernek, a vírusírók figyelme is rájuk fog terelődni. Az Apple átállása Intel processzorokra megkönnyíti a vírusírók dolgát, akik kevéssé vannak felkészülve a PowerPC processzorokra.

Szerintem ez mese habbal..

  • 2044 megtekintés

( andrej_ v | 2006. 02. 08., sze – 15:07 )

Miért lenne az? Linuxon és a juzerlandban nem léteznek biztonsági hibák? Az újabb vírusok általában már messze túllépnek a sima "letörlöm mindened" c. működésen, lásd a WMF/JPG hibát. Egy ilyen hibával olyan kód is végrehajtható, amivel adott kernelvezióval root szerezhető. Innentől meg...

Azt mondjuk nem értem, hogy mi köze a CPU-nak ehhez, amikor a C fordító intézi ezeket a dolgokat.

Azért nem biztos, hogy akkora sületlenség. Ha pl.: jpg hibás kezelésének kihasználására készül egy program, az elméletileg minden intel processzoron képes működni addig, amíg nem probál meg OP specifikus dolgokat használni. SZVSZ elméletileg(!) lehetséges olyan asm "loader"-t készíteni, ami elöször megprobálja meghatározni az OP-t (Win, Linux, stb.) majd az erre a rendszerre írt része indul el.

kell hozzá valamilyen overflow hiba a userappban, hogy egyáltalán lefusson a vírus kódja. A kódnak taltalmaznia kell egy exploitot a kernelre és persze ezeknek a hibáknak egyszerre jelen kell lenniük az adott rendszeren bugfix nélkül. lássuk ennek elég csekély a valószínűsége. Természetesen jobb az óvatosság, de ettől a hwsw cikkírójának elképzelése (szokás szerint) köszönőviszonyban sincs a valósággal. A szerverel között az egyik legelterjedtebb rendszer a gnu/linux már évek óta, és hol vannak a tömeges ferőzéseket okozó vírusok? Egy két worm akad, de a legutóbbi Slapper sem okozott jelentős károkat, nem ugy mint a win32 wormok, amelyekből annyi van mint égen a csillag.
Egyedüli kockázati tényezőt csak az autopackage jelenthet, mert képtelen userként telepíteni egy csomagot. A megadott root jelsztóval pedig már egy fertőzött autopackage file már bármit megtehet.

Alapvetően a desktop felhasználásra gondoltam én. Tegyük fel, hogy a Linux _desktopok_ a jelenleginél 4x elterjedtebbek. Ebben az esetben igensok régi, unsupported disztró is menne szvsz (ahogy szerintem manapság is) és rengeteg gépen működne egy olyan cucc (virus/worm/exploit, tokmind1 mi a neve), ami minden x.y.z _elotti kernellel es minden a.b.c _elotti_ altalaban (pl. levelező, böngésző, Xorg, wget, anything...) hasznalt programmal megy. Nyilvan nem fog 100%-os fertozesi eredmenyt elerni, de azt a windows virusok sem erik el. Remelhetoleg fertozesi eredmenyben alulmaradnak a windowshoz kepest, de meg igyis jelentos gondokat okozhatnak.

A dolog akkor lesz igazan elmeny, ha igy majd passphrase nelkul ssh kulcsokhoz jutnak, amikkel a juzer vmilyen szerverere _is_ bejuthatnak.

Réges régen volt egy viszonylag sikeres ssh worm. Az SCH-ban szépen végig pusztított. Sokat segitett a dolgon, hogy akkor csinalt minden majom magának linux servert így nem értettek igazán a gépekhez. Ott egy ssh hibát használtak ki, és az ssh klienseket patchelték meg ami jelentette az adott gépről végzett belépéseket (user-pass). Ha egy fertőzött gépről ugye root-ként léptél tovább, akkor a cél gépet megcsapni már nem volt nehéz. Valamennyire automatikus volt a dolog, de biztos voltak mögötte emberek.

( Oregon (nem ellenőrzött) | 2006. 02. 08., sze – 16:54 )

Amugy keszitek neked egy linuxos csomagot (deb,rpm,uhu) es ha instalallod akKor torol mindent. Sajna ez lehetseges, szerencse, hogy aki csomagolni megtanul, az nem azert teszi, hogy masoknak kart okozzon, de szvsz ez csak _szerencse_.

nyors-internet_0.1.0-3.1_i386.deb :)

nyerjsokpénzt-i386.deb kérjük megszerezni a root passwordot a rendszergazdától és így telepíteni, majd a telepített programot felvenni a services listába és megnyitni számára legalább egy portot, majd kérjük chmod 777 parancsot kiadni a frissen telepitett szoftver számára, mert ezt a bugot mivel Windowos virus.. akarom mondani szoftveriro vagyok még nem orvosoltam :) Ez az új verziója nyerjsokpénzt programnak már automatikusan telepít Gnome, KDE menükbe ikonokat! :)

nyerjsokpénzt.exe ;) de outlookos gépeken futtatható a nyerjsokpénzt.pif
nyerjsokpénzt.jpg nyerjsokpénzt.wmf nyerjsokpénzt.gif nyerjsokpénzt.doc nyerjsokpénzt.pps és kivánság szerint bármilyen formátumban

**********************************************
Heavy Metal for Human Beeings!
**********************************************

"Én albán programozó vagyok és ezt a vírust most kezdtem írni, ezért néha még hibásan működhet. Sajnos nem tudtam automatikus indításra rávenni ezért kérem, hogy a címlistáján szereplő minden címre küldjön el egy példányt és törölje a könyvtárait.
Köszönettel: Albán vírusíró"

Valami ilyesmi terjedt egyszer :-)
--
Slackware current mert az nekem jó...

"nyors-internet_0.1.0-3.1_i386.deb"

Ezzel az a gond, hogy a userek altalaban apt-gettel szedik le a cuccot, ott pedig ellenorizetlen csomag nem nagyon mehet at a disztro szurojen. IMHO ahhoz meg, hogy valaki unofficial csomagot tegyen fel ilyen gyanus nevvel eleg nagy lamanak kell lenni. :)

---------------------
rigidus a betegagybol

( rigidus | 2006. 02. 08., sze – 18:16 )

Ha kriptografiai eljarasokat alkalmazok egyedi binarisok eloallitasara es a kernel szamara is _csak_ ezt a binaris tipust engedem ertelmezni, majd ujraforgatom az egesz OS-t, (+gcc pendrive-on) akkor a virusirok bekaphatjak a hatamat.

---------------------
rigidus a betegagybol

( Nagyapa | 2006. 02. 09., cs – 05:39 )

Csak az a baj, hogy a Szappanos Gábor nem fejtette ki pontosan ezt a "Linux alatt is sok vírus van" mondatát, ugyanis valóban sok vírus van pl. az én Linuxom alatt is. Pontosítok:a Linuxomban egy könyvtár alatt van sok vírus, ugyanis az évek alatt levélben kapott Windowsosvírusokat ide gyűjtöttem. Biztosan így gondolta ő is a "Linux alatt sok vírus van"-t.

A kérdés csak az, hogy mi a sok?
A több ezer vagy több tízezer az biztos.
Ám ha megkérdezném a wines kollégákat "víruskergetés"/irtás közben akkor nekik az 1 vírus is sok!

A virus irtás iparág, amiből pénzt lehet csinálni, megjegyzem, nem is keveset, akkor az MS miért javitsa ki ezeket a hibákat? Tönkremenne bele az összes virusirtó cég! A minap raktam össze SP2-es XP gépet és van benne egy security center vagy mi ami vinnyog, hogy telepitsek virusirtót.. Ha jól emlékszem a Symantecet ajánlja.. Extra profit, kartell, monopolhelyzet, de leginkább buta felhasználók akiknek zöld mezős háttér kell meg explorer..
Buta vagy fizess! És élvezd a virusos rendszered! Kedved van tanulni válts és ismerj meg bármi más rendszert...

**********************************************
Heavy Metal for Human Beeings!
**********************************************

Na épp ez az, amiért én "szeretem" a vindózt. Képzeljétek el, ha nem lenne. Akkor nagy valószínűséggel (elnézést a BSD és társai kollégáktól) a linux lenne a dózer helyében === a linuxra összpontosítanának a vírusírók, crackerek, meg a többi ejnye-bejnye banda!

Így meg: biztonságban érzem magam a rendszerem mögött (persze a paranoia sosem árt :D) és csodálkozva néznek fel rám a dózeros haverok, hogy úúúúú, te már 2 éves rendszert használsz??úúúúú, nem telepíted újra havonta?

Szóval : Éljen a windows, amíg csak tud, a hülyék legyenek hülyék, mi meg maradjunk biztonságban.