Strach ma wielkie oczy

Marek Sell, twórca programu antywirusowego mks_vir, stwierdził niedawno na łamach Computerworld (16/2002), że istotnie wzrasta liczba wirusów linuxowych, miesięcznie przybywa ich 20-30. Zaciekawiony i lekko zaniepokojony - przecież chodzi o system, na którym pracuję - rozpocząłem poszukiwania krwiożerczych wirusów.

Marek Sell, twórca programu antywirusowego mks_vir, stwierdził niedawno na łamach Computerworld (16/2002), że istotnie wzrasta liczba wirusów linuxowych, miesięcznie przybywa ich 20-30. Zaciekawiony i lekko zaniepokojony - przecież chodzi o system, na którym pracuję - rozpocząłem poszukiwania krwiożerczych wirusów.

Drżącymi rękami wpisałem w przeglądarkę Netscape adres witryny Marka Sella:http://www.mks.com.pl/ baza.html i rozpocząłem szukanie w Encyklopedii Wirusów wszystkiego, co zawiera słowo "Linux".

Wirusów znalazłem... 10! Z tej dziesiątki tylko pięć rzeczywiście potrzebuje Linuxa, żeby siać spustoszenie, jeden łata system, zanim uszkodzi go inny wirus, pozostałe to często tzw. fałszywe alarmy lub "robaki pocztowe" atakujące wyłącznie posiadaczy Windows. Jeden z robaków o nazwie Prolin z Linuxem ma tyle wspólnego, że wyświetla komunikat zachęcający użytkowników Windows do rychłej migracji: change at least now to Linux.

Fakty i liczby

Znalazłem tylko 10 wirusów, a przecież co miesiąc miało się pojawiać co najmniej 20 nowych. Być może Encyklopedia Wirusów bywa zbyt rzadko aktualizowana? Jeśli tak, to z pewnością informacje o nowych "mikrobach" można znaleźć w Internecie, gdzie wiele jest serwi- sów poświęconych bezpieczeństwu. Warto też zajrzeć na strony firm produkujących oprogramowanie.

Szukanie w serwisie Google wg frazy "linux wirus" daje 8490 odwołań. Część z nich to odwołania do HOWTO, część to odnośniki tekstów Silvia Cesare poświęconych tworzeniu wirusów linuxowych, reszta to powtarzające się doniesienia prasowe. Próbując zawęzić krąg poszukiwań, wyłączyłem wirusy znalezione już na stronach firmy MKS - liczba trafień spadła o 1100. Po usunięciu stron zawierających słowo "HOWTO" i "silvio cesare", liczba odwołań zmniejszyła się o następne 4 tys. Wyłączenie z szukania słowa "bliss" - nazwy najsłynniejszego i pierwszego wirusa linuxowego - dało w efekcie prawie 1000 "hitów" mniej. Jak się okazało, nie tędy droga. Postanowiłem szukać stron, na których byłyby zamieszone informacje o wykryciu wirusa linu- xowego. Ile jest stron z frazą "âlinux virus' reported"? Tylko 470!? Z tego duża część to odwołania do artykułu typu "First Successful Linux Virus Reporter" z 22 stycznia 2001 r., a przecież Bliss pojawił się w roku 1997. Całe 4 lata wcześniej!

Sporo ze znalezionych stron odsyłało mnie do domenyhttp://www.viruslist.com, na której udało mi się znaleźć raptem 9 wzmianek o wirusach pod Linuxa. Okazało się jednak, że cztery to wirusy Windows, a o pięciu wspomniałem wcześniej.

Na stronach producentów programów antywirusowych również trudno znaleźć więcej niż 20 opisów wirusów linuxowych. Pokrótce:

  • McAfee - 26

  • Symantec - 51, z czego o 43 nic nie wiadomo, a o 17 z nich, że zarażają pliki .exe lub .com!!!, dwa inne to skrypty w Shellu i Perlu

  • Sophos - 7

  • Antivir - brak informacji

  • Trend Micro - 23

  • Panda - 2.

    Czyżby w sprawie wirusów na Linuxa zapanowała zmowa milczenia?

    Moda na Linuxa?

    Czas się zastanowić, czy wirusy linuxowe są równie groźne, jak te pod Windows? Okazuje się, że wszystkie prawdziwe wirusy Linuxa bazują na niefrasobliwości lub lenistwie administratorów. System może się stać ich ofiarą jedynie z wydatną "pomocą" administratora.

    Żaden ze znalezionych przeze mnie klasycznych wirusów nie uszkadza systemu plików, większość dopisuje swój kod do plików typu ELF (plików wykonywalnych w systemie Linux) i rozmnaża się za ich pomocą. Robaki internetowe atakują usługi WWW, FTP, e-mail i inne, wykorzystując istniejące i znane od dawna dziury w tych usługach. Głównym ich celem jest uzyskanie dostępu do systemu na prawach administratora, ukrycie się, zainstalowanie tzw. tylnych furtek, przechwycenie haseł użytkowników i oczywiście jak najszybsze i skuteczne rozmnożenie się.

    W świecie linuxowym nie spotyka się odpowiedników wirusów z Windows, ukierunkowanych na zarażanie konkretnych aplikacji, np. wirus I Love You atakujący Microsoft Outlook. Jednak, jak ostrzega jeden z uczestników dyskusji, jaka rozpętała się po opublikowaniu na łamach serwisuhttp://www.linuxnews.pl wywiadu z Markiem Sellem, rosnąca popularność graficznych programów pocztowych, np. Kmail, może sprawić, że tego typu wirusy zaczną pojawiać się również na Linuxa.

    Na razie wygląda na to, że moda na Linuxa dotarła także do producentów oprogramowania antywirusowego. Szkoda, że objawia się to nie tylko powstawaniem kolejnych narzędzi zwalczających wirusy, ale również podawaniem przez nich nierzetelnych informacji. Czy producenci robią to tylko z chęci zdobycia kolejnego rynku? Czy też rację ma inny uczestnik wspomnianej wcześniej dyskusji, który napisał: "Może po prostu za dużo ludzi przesiada się na Linuxa z powodu wirusów, gnębiących ich na Windows. Najlepszy sposób, żeby ich zniechęcić, to wmówić im, że pod Linuxem też jest ich sporo". I opatrzył swoją wypowiedź tytułem Moja teoria spiskowa.

    Autor jest redaktorem internetowego serwisu LinuxNews.pl.

  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200