BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Viren für Linux (http://www.black-board.net/thread.php?threadid=7772)
Geschrieben von Mr.Stevens am 10.10.2002 um 08:07:
Das es Viren für UNIX´e gibt ist schon länger bekannt und es sollten ein für alle Mal folgende Punkte aus dem Weg geschafft werden ...
- Die ausführbaren Dateien (ELF-Format) von Linux sind sicher gegen Infektion.
- Würmer und E-Mail-Viren wie der Love-Letter sind unter Linux nicht möglich.
- Linux sei so überlegen sicher, dass es keine Angriffpunkte bietet.
Linux beispielsweise gibt es nn schon seit 10 Jahren. Der Grund warum es noch nicht mit Viren übersäht wurde ist wahrscheinlich der, das es nicht wie DOS/WIN sofort auf dem Desktop präsent war und somit nicht die grosse Anzahl an Anwender fand - und die Zahl der Anwender spielt für Virenprogrammierer durchaus eine Rolle.
Die Infektion durch patchen der .ELF Binaries ist nicht das grosse Problem. Schwierig ist allerdings die Verbreitung alá dem DOS Interrupt 21h. Hierzu müsste man schon Kernel Binaries patchen was etwas kompliziert werden könnte, da fast jeder Kernel anders aussieht. Aber auch hier gibts eine Lösung. DEAMONS. Wenn du es schaffst einen Deamon wie SENDMAIL zu infizieren, musst du dir über die Verbreitung keinen Kopf mehr machen. Außerdem ist es möglich, dass der Virus direkt die Binaries im Dateisystem infiziert. Sollte es ihm außerdem gelingen, Libraries, wie etwa die C-Library, zu infizieren, sitzt er ohnehin in jedem dynamisch gelinkten Programm.
Zum Thema Angriffspunkte gibts nur soviel zu sagen ... Telnet, mit Root eingeloggte User, aber auch (leider) SSH
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH