Informatika és tudomány

Berta Sándor

Egyre több a linuxos kártevő

Korábban a legbiztonságosabb operációs rendszereknek a Linux-disztribúciók számítottak. Bár ez még mindig így van, a linuxos vírusok, kémprogramok száma az elmúlt évek alatt a duplájára nőtt.

Véget ért az a korszak, amikor a linuxos felhasználóknak nem kellett tartania a kártevőktől. A Kaspersky számítástechnikai biztonsági cég szerint a Linux népszerűségével párhuzamosan nő a férgek és más kártevők elterjedtsége is. Ennek köszönhető, hogy 2005-ben kétszer annyi Linuxra írt vírust és kémprogramot regisztráltak, mint 2004-ben. A legveszélyesebbnek és a legnépszerűbbnek az úgynevezett backdoor programok számítanak, amelyek segítségével a távolból bárki megszerezheti az ellenőrzést egy linuxos PC felett, majd pedig támadást indíthatnak a megfertőzött számítógépről más rendszerek ellen.




"Minden számítógépes rendszert meg lehet támadni. Ugyan a Windows alá írt kártevőkhöz képest a Linuxra kifejlesztett vírusok, trójai férgek száma még mindig elenyésző, azonban látszik, hogy ezen programok száma folyamatosan nő. A legnagyobb gondot az jelenti, hogy az alternatív operációs rendszereket használók többsége gyakorlatilag egyáltalán nincs tisztában a rá, illetve a számítógépére leselkedő veszélyekre" - mondta Marco Preuss, a Kaspersky Lab technikai referense.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • combat #10
    Igen, így van.
    A cikk egyfajta előrejelzésnek is felfogható, bár a riogató jellegét nem lehet nem észrevenni. De jobb ma egy kis paranoia, mint holnap egy összeomlás. Attól függetlenül kissé általános megfogalmazás ez a "linuxos kártevő" kifejezés. Mondható-e linuxos kártevőnek egy olyan exploit, ami esetleg egy futó alkalmazás (pl. OpenSSH) hibáját hasznája ki, vagy egy tipikus féregprogram, ami esetleg az Apache-ben fellelhető hibát aknáz ki? Ugyanis ezek az alkalmazások (Open Source típusú) jellemzően többféle oprendszer alatt is működőképesek és azokon is - legalábbis önmagukban - sebezhetőek. Másrészt az eredeti cikk is *nix rendszerekről beszél.
    Vagy a "linuxos kártevőnek" azokat kellene nevezni, amelyek pl. egy kernel bugot, vagy glibc, vagy más hasonló alapvető Linux komponens hibáját használják fel saját céljaikra. Ha utóbbi szemszögből nézzük a dolgot, már rögtön nem annyira ijesztő a helyzet. Másrészt a linuxos világ (de az egész unix-like is) alapvetően heterogén környezet, más verziójú kernelekkel, másképpen patchelt kernelekkel, más rendszeröszetevőkkel, stb... Ez is jócskán nehezíti a "kártevők" kártevését, lásd Linus múltkori ténykedése a multiplatformos vírussal (amiből persze megint a közösség profitált).
    Itt jön a képbe a Linux egységesítése, ami - ha túlságosan is sikerülne egységesíteni - alapjaiban változtatná meg ezt a képet. Személy szerint egyetértek némi egységesítéssel, de semmiképpen sem olyannal, hogy bárhol járva a világban linuxon is Win-like fílinget érezhessem. De a közösséget ismerve, erre egy darabig nem kerül sor...
  • rigidus #9
    "Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevővel."

    Nyugi meg en se lattam ilyet. :) Anno a Symantec is toltogette az adatbazisat nehany allitolagosan letezo virussal par evvel ez elott, de en soha nem talalkoztam veluk es nem hasznalok semmilyen csecsebecset sem. Szerintem paranoiasnak kell lenni. Nem kell megnyitni minden levelet, nem kell telepiteni semmilyen "internetgyorsito" biszbaszt, nem kell koszalni a netet warez cuccokert, "kedvezo" ajanlatokra, farokhosszabbitoert, meg csocsnovelo szerert es SEMMILYEN programot nem szabad telepiteni amit ismeretlen helyrol toltene le a user. Halozati szolgaltatasokat szigoruan korlatozni kell a belso halozatra, csak azt szabad kifele engedni amit feltetlenul muszaj. Ezeket ugye az egyes szolgaltatasok konfiguraciojaval es nem a tuzfallal oldjuk meg, az nem arra valo!! Es csak ezutan PLUSSZBAN allitjuk be a tuzfalat, ahol defaultban mindennemu forgalom tiltott es csak utolag van kinyitogatva ami szukseges. A net fele nezo gepet pedig ACL-ezni kell. Ennyi a titka az egesznek.
  • strogg #8
    Nem tom. Én nem tapasztaltam amit a grafikonon látunk. Lehet én vagyok a balfék, de még nem is találkoztam linuxos kártevővel.
  • rigidus #7
    ott a pont
  • combat #6
    Na igen, de hozzátartozik, hogy - legalábbis ma még - a Linuxot használók között nagyobb arányban találhatók a rendszerükhöz jobban konyítók, a winesek esetében ez jócskán fordítva van. Tehát marad a riogatás fegyvere (az antivir, antispy, antiakármi cégek részéről), amivel inkább a vállalati manager-eket lehet hülyíteni, mintsem az otthoni Linux-fanokat.
    Opensource rendszerek esetében legalább a lehetőség adott, hogy egy bolondbiztos rendszert építhetünk, ha megvan a szakértelem.
    De tény, hogy ésszerű programtelepítések, böngészés, rendszeres update és alapvető biztonsági tudnivalók esetén Win esetén sem kell túlzottan parázni.
  • rigidus #5
    "Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni."

    1. A tuzfal nem ved meg semmitol.
    2. A legjobb kartevo a hulye, naiv, hanyag felhasznalo. Ez ellen nem ved egy meg egy OS, antivirus, antispyware "esoutankoponyeg" sem.
    3. Az, hogy a statisztika szerint X szazalekkal nott a kartevok szama, annak a sikeres fertozesekhez szamahoz semmi koze. (meg mielott flame lenne belole)
    4. A hulye felhasznalok szamanak gyarapodasa egyenesen aranyos a fertozott rendszerekkel.
    5. Az antivirus gyartok jeligei:
    "Dolj hatra, mi mi megvedunk!"
    "Fizess a szolgalatainkert!"
    "Ha igy is lefertozodott, irtsad le!"
    "Ha nem lehet leirtani, telepitsd ujra!"
    "Nekunk mindegy, csak fizess, mert rank mindig szukseg van!"
    6. A tanulas nem okoz fizikai fajdalmat, de jotekony hatasa van a penztarcara.
  • Magnetic #4
    Nem a linuxal van a baj hanem az ismerkedő felhasználókkal. Nem root jogokkal kell netezni,dolgozni...stb.
  • htmm #3
    noss, en ezt pont forditva hallottam - es tapasztaltam is.
    Nameg aki desktopot hw tuzfal nelkul uzemeltet, az ne is csodalkozzon. De ha nem is tuzfal: ranezel a modemre, es ha akkor is forgalmaz, mikor nem kene, akkor elkezdesz gyanakodni.
    Serverre meg ugy is megnezed, mit teszel...
  • scooterbr #2
    Ez mondjuk várható volt. Minál jobban terjed a linux annál több lesz a kártevő.
  • noss #1
    ...és ezekre a nemwin rendszerekre biztos amigások írják a vííírusokat, akiknek már elegük van pl a linux hájpolásából! ;)

    vhol azt olvastam, hogy ezeken a rendszereken nehezebb felfedezni a kártevőket (inkább a kémprogikra gondolok), mint pl winfoson, mert könnyebb őket elrejteni...
    ________ `_~_\"
    noss
További bejegyzések a fórumban...