UNIX / Linux Virussen
- recht op het doel...
door
Clay,
Frederic en Andrew
Probleem:
De mythe dat Linux immuun is voor virussen bestaat nog steeds.
Oplossing:
"Wij" weerleggen deze mythe.
Het "debat"
over UNIX en Linux virussen raast voort. Veel van wat je gelezen hebt is
simpelweg onvolledig en inaccuraat. Meer en meer "virus experts" kruipen
uit hun schuilplaats en veel van hen hebben weinig "echte" kennis van UNIX.
Dit komt waarschijnlijk doordat de meeste virussen en
anti-virus
software geschreven zijn voor op Windows gebaseerde systemen.
Echter, dat is geen excuus voor het verspreiden van inaccurate informatie,
dus wij zullen ons hier focussen op de bekende feiten.
Het computer
virus probleem is veel minder voorkomend op het UNIX platform, maar
dat betekent niet dat het niet bestaat. UNIX virussen (hoewel erg weinig)
bestaan
wel degelijk. Toegevoegend, sommige van de oudste worms zijn gebaseerd
op UNIX! Als je je data belangrijk vind, dan zal je deze feiten moeten
accepteren.
(Noem één
Linux vrius? Okay... Bliss.)
Dit gezegd te
hebben, er zijn zeker (en niet verrassend) erg weinig virussen in het
wild levensvatbaar op UNIX. Dit komt gedeeltelijk door toegangsrestricties
in de werkomgeving. Bijvoorbeeld, als een gebruiker een geïnfecteerd
bestand gebruikt, kan het alleen doen wat de gebruiker aan privileges heeft
(onder normale omstandigheden-niet veel) dus op z'n minst zal het niet
verspreid worden naar andere systemen. Maar als een supergebruiker
(of iemand zonder enige restricties) een virus opent, kan het mogelijk
het gehele system infecteren en doorgestuurd worden naar andere systemen...
etc.
Ook moeten we
onthouden, dat virussen onder UNIX besturingssystemen veel minder voorkomen
simpel omdat dit besturingssyteem lang niet zo wijd verspreid is als DOS/Windows
besturingssytemen voor thuisgebruikers. Als er meer mensen thuis gebruik
zullen maken van UNIX, zullen er meer virussen hun weg zoeken. De opkomst
van het GNU/Linux besturingssysteem heeft dit zeker aangetoond.
Wees gewaarschuwd,
als UNIX-achtige systemen zoals GNU/Linux populairder worden en makkelijker
voor thuisgebruik, zullen meer en meer onervaren gebruikers hun systeem
laten opereren met volledige toegangsrechten voor allen en op die manier
malware een makkelijke manier geven om hun systeem te verstoren.
"Historische"
quote van Vecna ("schrijver" van de Hybris worm) | 1999-11-11 20:49:24
CET:
Linux virussen
bestaan... Ik heb reeds gezien dat een per-process Linux virus de
ELF's PLT sectie infecteerde, en ptrace() kan heel makkelijk omzeild worden
;)
Vecna/29A
Voor meer gedetailleerde
informatie, volg de onderstaande links.
Referenties:
Computer
Virussen In Unix Netwerken
De
Mogelijkheid van UNIX Virus aanvallen
