Český virus pro Linux i Windows dohromady

Snad by nebylo od veci, aby si pisatele podobnych clanku nejdrive prostudovali zakladni principy OS unix. Pro doplneni, Linux je klon unixu. Pak by skutecne zjistili, ze podobna tvrzeni o virech v unixovych systemech jsou s odpustenim nesmysl. Je samozrejme nutne rozlisovat mezi virem, cervem a trojskym konem. Trochu mi to pripomina ten slavny americky film "Den osvobozeni", kde ufouni byli porazeni virem ( zrejme pouzivali OS od MS ).
Zkratka tohle cele je nejspis bajka, ktera slouzi pro pobaveni.

Puvodne jsem si rikal, ze reagovat na podobne clanky nebudu, ale tato reakce me zvedla ze zidle..

win->lin - pokud se vyskytuji PE soubory i ELF soubory na jedne partition, neni zadny problem oba typy souboru infikovat

linx->win - pokud se vyskytuji PE soubory i ELF soubory na jedne partition, neni zadny problem oba typy souboru infikovat

jak jednoduche, ze? zadny vymysly typu "ext2 nelze infikovat" jsou cire nesmysly. na unixu mohou existovat viry stejne jako v DOSU, a taky ze existuji. viru pro Linux je uz okolo padesatky a nejedna se o zadne bajky.

virus Winux pracuje tak, ze si proste na filesystemu, ktery je dostupny z operacniho systemu (a to muze byt fat12,fat16,fat32,ntfs,ext2 apod.), najde spustitelne soubory pro Win32 a Linux a infikuje je. nejedna se o zadny zazrak, ale funguje to a funguje to dobre.

byl bych moc rad, kdyby jste si pred psanim podobnych "blbych a trapnych kecu" precetl nejakou programatorskou prirucku a pokud mozno popis od samotneho autora - http://www.benny29a.com. pokud se chcete zapojit do diskuse na tema "co virus umi a co neumi", nejprve si proctete zdrojak a pak neco rikejte. ale to vam, jako staremu linuxakovi nemusim rikat,ze?

Takze mohol by si vysvetlit nam menej chapavym, ako mozes zapisovat do ELF binarky, ked je owner root.root alebo bin.bin, permissions su 755 a virus nie je spusteny s uid/eid=0?

Virusy na linuxe nemaju moznost sa sirit (pokial nie je admin absolutny blbec a nespusta vsetko ako root alebo nespravil cely svoj system world-writable). Plati to aj o tych 50 ci kolkatich virusoch.

Takze cely tento slavny virus ma rovnaku infekcnu schopnost ako "Hi! I'm a signarure virus. Copy me into your signature and help me spread!" Az na to, ze vacsina windowsakov to nevie a mysli si, ze je to "seriozny" virus, akym trpia oni.

teda ja sa v tom veľmi nevyznám, ale nešlo by zavíriť linux tak, že by sa využila nejaká publikovaná diera (ak také existujú) ako v prípade Windows (napr. chyby nastavenia práv, služieb, portov ...)? Samozrejme by to takto bolo možné iba na zle zabezpečených systémoch s lenivým správcom - no ale ako vieme to je najbežnejší spôsob šírenia všetkých vírusov, červov a podobne (aj vo windows) ...

Samozrejme, ze vyuzitim dier by to islo, Problemom dier je ale to, ze trvaju par hodin. To znamena, ze virus sa musi spolahnut na ludsky faktor - a to, ze admin je lenivy/blby. No a uplne teoreticky administrator by mal vediet podstatne viac, ako pouzivatel (vid nizsie).

S tym najcastejsim sposobom by som nesuhlasil - podla mojich skusenosti najcastejsi sposob sirenia virusov a cervov vo windows je nevedomost pouzivatelov (pozri, dosiel mi nejaky program, co to robi?). Tito pouzivatelia si zvycajne naivne myslia, ze programy dokazu robit len to, co vidia na obrazovke. Ked im niekdo vynada, ze co to urobili, aj tak sa nepoucia a spravia to znovu.

Rozdiel medzi pouzivatelom a administratorom je ten, ze admin by mal vediet co robi. Zato dostava plat, nie?

ma stejne sance sirit se jako na eNTyckach, gde je nalogovanej user a ne admin - nainfikuje to, k cemu ma pristup. ja se tu nebavim o bezpecnosti, bavim se o SCHOPNOSTI samotne infekce.

Ja jsem si az do dneska myslel, ze jde o celkem vydareny aprilovy zert na ktery jsem naletel tim, ze jsem vubec odpovidal. Z Vasi reakce vidim, ze jde o neco jineho. Vase argumenty me nepresvedcily o tom, ze jde o skutecne nebezpecny virus pro Linux(!). Popisovat proc, mi pripada zbytecne, ostatne jiz nekteri dalsi pisatele Vam alespon castecne vysvetlili proc. Na svem puvodnim clanku pochopitelne trvam. Doporucuji Vam dalsi studium o tom jak se chovaji OS typu UNIX, literatury se da dnes uz koupit dost a dost. Pak se sam presvedcite o tom, kdo pise, cituji : "blbych a trapnych kecu". Dalsi debatu povazuji za ne zcela smysluplnou a proto se Vam omlouvam, nebudu v ni pokracovat.

P.S. Tento prispevek pisu ze sveho PC s Linuxem, jiz zcela jiste totalne zavirovaneho.

a gdo tu rika ze se jedna o nebezpecny virus??!! myslel jsem si, ze je rec o viru, o jeho schopnostech a ne o bezpecnostni politice linux..

ja se zde bavim o tom, ze virus umi infikovat jak PE, tak i ELF soubory. vy se tady bavite o tom, jak se nastavuji prava v linuxu.

vase argumentace mi pripadne prinejmensim zcestna.

http://www.linux.cz/viry.html
...prakticky nebezpeci minimalni, ale sam rikas, sireni nebyl ucel.
Jako programatorskej kousek celkem klobouk dolu

Zajímalo by mě, jak se takový virus může šířit mezi platformami.

a) lin -> win
To je celkem jasný - kdo má dualboot, wokna na fatce a šahá na tu fatku, může si ty wokna nakazit

b) win -> lin
Tady je to horší - linux obvykle vegetuje na ext2 (nebo podném) filesystému, o který wokna nemají zájem. Silně pochybuju, že by se do těla viru vešla celá obsuha ext2.

Zbývají ještě emulátory, ale tady se zase nákaza dostane do linuxu buď z knihoven, které si emulátor nakopíruje a využívá (win4lin, wine) nebo instalací (vmware). Ale i tak silně pochybuju, že zac¨virovaná windowsácká knihovna by dokázala prolomit svůj adresový prostor a hrabat se jinde bez privilegií.

A kdo si jako root spustí zavirovaný emulátor je zralý pro Chocholouška.

Zajímalo by mě, jak se takový virus může šířit mezi platformami.

a) lin -> win
To je celkem jasný - kdo má dualboot, wokna na fatce a šahá na tu fatku, může si ty wokna nakazit

b) win -> lin
Tady je to horší - linux obvykle vegetuje na ext2 (nebo podném) filesystému, o který wokna nemají zájem. Silně pochybuju, že by se do těla viru vešla celá obsuha ext2.

Zbývají ještě emulátory, ale tady se zase nákaza dostane do linuxu buď z knihoven, které si emulátor nakopíruje a využívá (win4lin, wine) nebo instalací (vmware). Ale i tak silně pochybuju, že zac¨virovaná windowsácká knihovna by dokázala prolomit svůj adresový prostor a hrabat se jindebez privilegií.

A kdo si jako root spustí zavirovaný emulátor je zralý pro Chocholouška.

Zdravim ..

Musim teda povedat ze bolo nacase. Konecne niekto ukazal, zo sa da ked sa xce. Teraz som zvedavy na reakciu prislusnych platforiem.

Aspon som sa dozvedel (na www.viry.cz(, ze existuju aj komplexne viry pod Linux. Asi by som sa mal zacat bat .

Ale tak ma napadlo, co myslite preco existuje tolko virusov pre windows a zaroven tolko antivir. spolocnosti ???
Podla mna je to v rozdielnom pristupe ku oprave systemu.

Linuxova komunita reahuje okamzite na aj tie najmensie chyby ktore sa objavia. Preto podla mna tam virusy nemaju velku sancu (a preto tam je tolko hckerov a nie pisatelov virusov).

Naproti tomu MS na to mierne kasle. Tam je chybny aj opravny balik. Keby sa v tom mali poriadny prehlad, tak jednoducho spravia to iste ako Linuxaci a antivirusove spolocnosti maju po chlebe a zvysi sa bezpecnost. Alebo zverejnia niektore casti kodu Win a ty znalejsi im pomozu. Ale to by niekto asi prisiel o zisk .

Myslím si, že tento autor viry piše proto, aby si něco dokázal a ne proto, aby zbořil tisíce počítačů

Někdo maluje, někdo dělá sochy a někdo holt dělá viry. Obrazem či sochou oslovíš jen malou část populace. Ale když umíš napsat vir-tak třeba celý svět!!! Umění je obojí!!! Říká se že tvorba virů a jejich detekce je věčný souboj dobra a zla. Kdo je ale to dobro? Snad né ti Win BFU. Net bude ovládat malé lidi, a my NET-NEVZPOMÍNÁTE? Že viri škodí. A komu? Těm ovcím v tomhle světě nikdo nemůže ublížit, když je kopneš do hlavy- jen smažou HD a zase jdou za svým vůdcem. Hlavně pište, pište pořád je dost BFU co budou mít radost z dopisu I LOVE YOU.

Jeste ze skodi jen ty viri. Az z toho jednou budou viry, to uz by asi tem ovcim mohlo ublizit.

jj

Tak tak, souhlasim. K napsani dobreho viru je potreba byt bedna pres programovani, proto tvurcum viru patri muj obdiv. Navic na viry nepohlizim, jako na nejake smeti, vzdyt kolik uzasnych shopnosti se podari nacpat na tak maly kod. Viry jsou hlavne neco jako bic, ktery stoji nad BFU, aby uplne nezbli a nepovazovali pocitac za kalkulacku. Je pekne videt jak BFU, ktery ma zavirovany cely pocitac, se najednou dozvida, ze v pocitaci je neco jako harddisk a snazi se o pocitaci neco dozvedet. Ti co o pocitaci a OS neco vedi, tak se jim stane jen vyjimecne, ze by jejich pocitac slouzil jako farma pro viry.
http://biohazard.browse.to

Suhlasim. Sam som "klikac" a je mi z toho pekne na (!)

Prekvapuje me urcity obdiv autora clanku k autorovi viru. Rozhodne neni na miste.
Obdiv si zaslouzi kazdy, kdo programuje smysluplne veci; a ne autor viru.

Proc ne autor viru?

A proc jo?

obdiv si zaslouzi uz jen proto, ze to napsal poradne. tzn. ne nejakou sr**ku ve VB. dneska uz moc lidi v asm nepise. maximalne tak sem tam nejakou tu rutinku v ramci programu v c, ale neco ucelenyho... naposled jsem psal v assembleru tak na zx spectru

Psani viru samozrejme smysl ma. Ale otazka, co uzitecneho to prinasi, je uplne mimo misu. Psani viru je spis podobne umeni, nez vytvareni neceho uzitecneho. K cemu nam slouzi obrazy? K nicemu. A proc obrazy maluji i lide, kteri to delaji jen pro svoje poteseni a proto, ze par lidi je mozna oceni, i kdyz vedi, ze nikdy nebudou slavnymi?

Tvurci viru to pisi predevsim proto, aby neco dokazali, neco se naucili, neco predvedli svetu. Mozna to tak nevnimate, ale jako clovek, ktery je schopny psat obcas i ve strojaku, opravdu vnimam nektere viry jako umeni a jako studijni material ze jak to v tom pocitaci funguje.

Autori je pisi predevsim pro zabavu.

Mluvim ale o nedestruktivnich virech, nebo virech, ktere jsou destruktivni diky nejake nechtene chybe. Umyslne destruktivni viry nejsou umenim, ale rizenym nicenim a temi opovrhuji.

A uplne mimo stoji wormy ( ne viry! ) jako I Love You apod. Takovy virus by dokazala napsat i sekretarka. Umi to kazdy, kdo se alespon rok ucil programovat uplne v klidu. Jen par lidi si mysli, jak je genialni a neco takoveho pusti do sveta. Tech je mi opravdu lito.

Ale v tomto pripade slo opravdu o jakysi druh umeni, zabavy autora, vzdelavani a predvedeni znalosti. To je podle mne uplne vporadku a takovych lidi si vazim. Mrzi mne, ze autori viru zamerenych na co nejvetsi destrukci jim nici povest

Myslis si, ze autor viru neprogramuje uzitecnou vec? Obzvlaste v pripade, kdy ten kod posle antivirove firme?
Tak si predstav, ze by za 14 dni nekdo prisel na stejny kod, ale misto toho aby to poslal antivirove firme, ti to treba posle do mailu v nejake "nevinne" priloze. Pokud data pravidelne nezalohujes, budes ronit krokodyli slzy.
Navic kdyz ted nekdo vychyta neco podobnyho, uz na to budou antiviry.
Takze by se to mozna dalo nazvat jako ochrana uzivatelu, co ty na to?

souhlas :o)

Vytvarenim viru chranime uzivatele?
A co kdyz nekdo jiny tzv. "prinosny virus" odchyti, ukradne a zneuzije? Je i potom prinosny pro uzivatele.
Za smysluplne povazuju vytvareni antiviru a hledani der v OS a komunikacnim softu, ktere mohou viry vyuzit.
Takze by se mozna vytvareni viru, i kdyz z dobym umyslem, mohlo nazvat potencialne nebezpecne, co ty na to?

Blbost.
1) tyhle jak rikas "prinosne viry" jsou v naproste vetsine nedestruktivni a autori se snazi sec to jde aby se nedali zneuzit tak jak navrhujes.
2) slysels nekdy o krouzcich pro kontrolu kvality? je to skupina lidi (napr v bance), ktera se snazi proniknout do bankovniho systemu (banka ty lidi plati). Tak tohle je neco podobnyho. Tak se totiz nejlip odhali vsechny chyby - ne tim, ze si budes furt prochazet zdrojaky OS a hledat kdy by co mohlo byt teoreticky zneuzito, ale ze si sednes budes se to ze vsech sil snazit zneuzit. Az neco vymyslis, das o tom vedet a oni to nejak opravi.

No, ty to asi nechapes spravne. Pokud nekdo vytvori virus a da ho k dispozici antivirove firme, reakce bude, ze dojde k vytvoreni update antivirovyho programu.
Takze i kdyby pak nekdo ten virus odchytil a modifikoval, jadro viru musi zustat stejny, jenom se ten virus bude lisit rozsahem zpusobenych skod. A kdyz na to uz bude antivirus, asi to tezko pak nekoho poskodi, co ty na to?

Kdo udela virus, ktery neni destruktivni je vul. Prinejmensim si nevazi vlastni prace. Virus ma menit, mazat, nicit a prepisovat, at si ti zzenstili buzeranti rikaji co chteji.

Desítky vědců přemýšlí nad nedestruktivními viry a wormy, kde není cílem škodit, ale prostě jen výzkum Artifical Life.

Můj obdiv nebude nikdy patřit někomu, kdo cíleně škodí někomu jinému. V tomto případě dle mého názoru je to rozhodně bližší odhalení nějaké bezpečnostní díry s upozorněním na potřebná místa než výrobě viru.

kecy....
...autori viru sou hoodne dobri borci a obdiv si zaslouzi....

Clovek ktory vytvori virus si zasluzi obdiv ako kazdy iny programator.

Clovek ktory vytvori virus na to aby sa vytiahol pred kamaratmi alebo aby poskadlil nejakeho znameho si zasluzi obdiv ako kazdy iny programator.

Clovek ktory vytvori virus na to aby tym skazil cenne data desiatkam ludi a aby zneprijemnil zivot uplne cudzim ludom, si tiez zasluzi obdiv ako programator ale mal by sa zamysliet ci to je eticke a hodne jeho urovne.

pokial by som to nepustil ako root neviem ako by chcel asi tak tie elf subory napadat. keby to bolo take jednoduche tak ten virus je napisany hned po vyjdeni prvej verzie linuxu. podla mna je to totalna kravina ten virus moze akurat fungovat wo win.

No keby si si precital, clanocek na horeuvedenej adrese www.viry.cz tak si uvedomis ze tvoj prispevok je od veci. Ale inak fajn infosky o viroch su aj na www.virus.sk

Dobre, ac GPL, vir se nesiri , neni rezidentni jde spustit pod win i linuxem, ale co vlastne umi/dela? Potrebuje suid, aby se mohl sirit nebo se nijak nesiri? ...

Pan Holcik se strasne tesi nejaky pouzitelny virus pro linux a porad mu to nejak nevychazi
Pokud to ma byt nebezpecne, musi to mit suid. Pokud ho to ma od zacatku (spusteno rootem), mel by se ten root, kerej si svuj stroj takhle nakazi, nechat vysetrit . A pokud si suid ten virus nejak ziskava, vyuziva nejakou zahadnou bezpecnostni diru, ale at uz by ta dira byla sebezahadnejsi, stejne bude do tydne opravena... Takze zase nic. Treba priste

V článku není nic o tom, že by virus získával práva roota nějakým "nekalým" způsobem. Pokud by tomu tak bylo, jednalo by se o bezpečnostní díru v jádře Linuxu, o tom zde ale vůbec není řeč.
Tady se píše, že napadá spustitelné soubory Win i Linuxu - a tím pádem je to virus. Druhá věc je, jestli mu to operační a bezpečnostní systém povolí - v Linuxu a Windows NT asi ne, ve Win95+ asi ano.

Když se zmiňuješ o záplatě, no, tuším že asi bude účelem aby se viru na tomto základu zabránilo působit škody. Tedy vydat záplaty a vylepšit antiviry.

Pokud by byl účel opačný, asi by ten vir nebyl nedestruktivní a asi by se šířil. Nebo by ho alespoň autor neposílal tvůrcům antivirů. A nebo se pletu?

Ja mluvim o tom, ze to vsechno stoji a pada s eventualni existenci nebo neexistenci konkretni bezpecnostni diry v linuxu, s tim antiviry nemaji co delat. Po opatchovani je virus pro dany system neskodny a to jednou provzdy (pokud vyuziva diru).
Prave proto, ze v clanku neni nic o tom, jakym zpusobem ten virus k suid prijde, uvazil jsem obe moznosti.
Ale mozna ze i takovy antivir pro linux je na neco dobry...pouzivame spoustu jinych veci, ktere jsou v zasade k nicemu a nevadi nam to...

Na http://www.viry.cz lze najit s autorem tohoto viru (Benny/29A) rozhovor S pozdravem Igor Hak (Igi)