Attach vírus!!!!!!!!!!!!

Auth Gábor franko at drava.dravanet.hu
Sat Apr 21 15:42:55 CEST 2001 

Halihó!

> Tehat sokkal eredmenyesebb win ala es ezekre a progikra irni virust,
> mint masra. De mar a linux is terjed, es ugy hallottam nemreg, hogy mar
> arra is irtak virust, meghozza win-linux kombi virust. Tobbet nem
> hallottam rola.
  Azon röhögtem (kínomban), hogy szinte mindenhol bemondták az új
multiplatformos vírusra való figyelmeztetést... csakhogy ez messze van a
vírustól.
  Amit elfelejtettek közölni az újságírók (talán nem is értették, mirõl
van szó), hogy (1) root (vagyis rendszergazdai jogkör kell hozzá, ki az
a _hülye_, akit root jogokkal ismeretlen csatolmányt futtat), ki kell
(2) másolni a csatolt fájlt (lehetõleg valamilyen */bin könyvtárba), (3)
futtatási jogot kell adni rá (mivel nem futtatható akármilyen gyüttment
állomány), majd ha mindez megvan akkor (4) el kell indítani (kézzel).
  Ennél már az is egyszerûbb, ha levélben kérnek meg rá, hogy légyszives
küldjed tovább a csatolt állományt minden címre és ezek után törölj
minden fontos állományt a gépedrõl... :)
  Ez messze nem vírus!

  Azért nem írnak vírust például linux alá, mert egyszerûen a jogkörök
miatt _nem_ képes terjedni és _nem_ képes bináris állományokat
megfertõzni, mivel a legtöbb felhasználó nem írhatja szabadon a rendszer
mûködéséhez szükséges fájlokat, másrészt meg ha fertõzött egy
felhasználó néhány bináris futtatható állománya, azt mások nagyon ritkán
használják... ezért van az adott felhasználnak rá írási joga.
  Természesen worm jellegû programok már voltak dögivel, de ezek a
rendszer biztonsági lyukait használják fel közlekedésre; és ezeket a
lyukakat _nagyon_ hamar be szokták tömni. Ezekre lehet majd számítani,
ha kellõen elterjed a Linux, de ezek sem képesek "csak úgy" elindulni a
gépen, általában más program bõrébe bújva kerülnek be, vagy állandó
hálózati kapcsolat kell nekik.
  A worm-ök elleni egyetlen fegyver a szükséges biztonsági frissítések
azonnali végrehajtása. A legtöbb disztibúció már autómatikus lehetõséget
ad erre, így a kezdõ felhasználó is képes elvégezni ezt.

  Akkor nézzük át:
  1, Boot vírusok már nem életképesek, hiszen szinte kihaltak az írható
boot eszközök.
  2, Bináris állományt nem képes fertõzni a jogok hiánya miatt. Ha mégis
tud, akkor azt csak a tulajdonos felhasználó futtatja.
  3, Makró vírus nem életképes, nincs olyan laza makrónyelv, amely
garantálja a vírus terjedését.
  4, E-mail vírus nem életképes, mert túl sok tevékenységet vár a
felhasználótól, amelyet az _nem_ fog végigcsinálni.
  5, Worm jellegû programok vannak és lesznek, de ezekrõl a felhasználók
semmit nem vesznek észre, mert nem az õ szintjükön közlekednek. 
-- 
Frank O'Yanco - Auth Gábor -=- Mobil/SMS +36203494743 /+36303687792
Age of The Penguin -=- SuSE Linux 7.1 -=- http://andromeda.pmmf.hu

More information about the Elektro mailing list