Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: Security.nl

Je wilt het geloven of niet maar iemand heeft in een niet erg heldere bui het Loveletter virusje geport naar Unix (thanks Legato voor de link!):

Norman heeft een Unix variant van LoveLetter.A ontdekt, deze heeft een beperkte verspreiding omwille van compatibiliteitsredenen. Unix.LoveLetter.A komt momenteel niet in het wild voor. Unix.LoveLetter.A is de variant van VBS.LoveLetter.A die geport is naar de UNIX omgeving. Het virus gebruikt een shell script waarmee hij zichzelf e-mailt naar alles adressen dat hij vindt in de bestanden ".muttrc" and ".mailrc". Het virus gebruikt het standaard UNIX mailprogramma mailx. Het attachment heet Loveletter.sh. Het virus start mee op telkens je aanlogt in Unix. Dit komt omdat er een verwijzing in het opstartbestand ".bashrc" staat van de Bourne Again Shell. De payload is even desstructief als de originele LoveLetter.A. Unix.LoveLetter.A zal pogen bestanden te wissen met extenties .JPG, .JPEG, .MPG en .GIF.

In Real Life is de kans dat je dit virus tegenkomt niet erg groot: 1 er zijn niet veel unix gebruikers en 2, als je Unix gebruikt en je opent dit virus moet je eens na gaan denken op Windows niet iets voor je is...

Moderatie-faq Wijzig weergave

Reacties (36)

OK, vind dit wel grappig, iedereen die liep te klagen over Windows, eat your words.... :7

Hele tijd van die "slimme" opmerkingen omtrent "Windows beveiliging sucks, allemaal de fout van Windows". Allemaal een beetje kortzichtig.

Elek OS is vatbaar voor een virus, alleen is het voor hete ene OS ietsje makkelijker om te maken dan voor de ander, en is het ene OS "ietsje" populairder dan de rest. De kans dat iemand onder Unix voor zo'n virus valt is klein, omdat Unix helemaal niet word gebruikt door de gemiddelde consument.

Het computer gedrag van de gemiddelde tweaker ligt toch iets hoger dan dat van een gemiddelde consument, en dus ook wij hebben in principe weinig last van dit soort virussen, maar de kans dat iemand het krijgt blijft reel.
Dus aub niet meteen een OS gaan lopen afzeiken, maar liever je mening onderbouwen...
Dit virus heeft niet veel kans zichzelf te versprijden en schade aan te doen.

1) Bij *NIX <-> Windoos gaat het verloren
2) Het kan zich niet system-wide versprijden, tenzij je als root inlogged (en serieuze gebruikers doen dat niet)
3) Het KAN geen vitale systeem bestanden aantasten. Simpelweg omdat normale users daar geen permissie genoeg voor hebben. Weer geldt dat het wel als root kan.

Conclusie:
Binnen enkele dagen/weken een dood virus.
het probleem van windows is dat het een "database OS" is.
De registry is op de kernel na zo'n beetje het belangrijkst.[overdrijven is een kunst]
En daar ziit het virus dus in. In linux zou je dan voor elke shell een virus moeten scrhijven, en het in de config bestandjes stoppen..
Ik zit hier op mijn NT bak ook niet als administrator ingelogd dus zal er alleen in mijn gedeelte van de registry kunnen worden geschreven (na zorgvuldige instelling van de rechten door de administrator... maar hetzelfde geldt voor Unix)

Unexplained: dus alles wat je zegt gaat ook op voor het ILOVEYOU-virus voor Windows. Verschil is dus dat er nogal veel niet-serieuze Windows-gebruikers heeft, maar staat dus los van het OS zelf.
Bedenk wel, iedereen die nou keihard aan het lachen is, dat een virus misschien wel kan voorkomen, maar of het effect heeft een ander verhaal is.

Uitgaande dat je niet zo lomp bent om als root ingelogd te zijn, wel zo dom bent om een .sh attachment te draaien kan het virus niks waardevols op je systeem aantasten.

Het Love You virus gebruikt gewoon een zwak punt in een single-user OS zoals windows (iedereen mag alles) om zo vernielingen aan te richten. Onder de Unix OS's is de kans dat er daadwerkelijk iets kapot gaat puur de stomme schuld van de gebruiker, nee, van de root.

Virussen komen misschien wel voor onder Unix maar zullen geen ernstige schade kunnen aanrichten. En daar gaat het toch om?
De media heeft voor de zoveelste keer weer een paar termen door elkaar gegooid, net zoals de term hacker er cracker. Het is iig duidelijk dat LoveLetter geen virus is, het valt onder de trojans/worms. Welke van deze twee precies, daarover valt nog te twisten. Wormen en trojans kunnen 'makkelijk' voor unix geschreven worden.
Een voorbeeld is de beroemde internetworm die ergens in de jaren tachtig een groot deel van de amerikaanse computers platlegde.

Een klassiek virus blijft in het geheugen als achtergrondproces of TSR aanwezig en infecteerd alle executables die opgestart worden. Hieraan wordt dan een stukje code geplakt. Onder unix is dit erg lastig, al dan niet onmogelijk, om dit te doen. Vooral door de vele verschillende hardwarefabrikanten en unix-soorten. En mocht het toch lukken, dan verschijnen er opeens allemaal verdachte processen in de proc-table.

//offtopic
hoe zit dat met die scores hier eigenlijk, ik zie nu opeens een 1 staan ??
Hmm.... Trojans, worms en virussen zijn voor ieder OS een gevaar alleen is het op Windows 95/98 wat makkelijker omdat het een single user OS is. Maar het is nog steeds niet zo dat je veilig bent omdat je UNIX gebruikt... Een hele poos geleden zat er een bug in Pine waardoor attachments zo gestart konden worden als het mailtje geopend werd. Ondanks dat je als normale gebruiker ingelogd was kon iemand _remote_ een script starten onder jouw naam... Als je dat script dan combineert met een vroegere bug in gcc waardoor iemand dmv. een symlink in /tmp (waar iedere gebruiker kan schrijven) een stukje code kon laten meecompileren (dus ook die Apache server die je net aan het compileren was en als root opgestart wordt) en daardoor een root exploit maakt......

Mijn punt is: UNIX is beslist niet 100% veilig gezien dat er nog steeds programmeurs rondlopen die bufferoverflows introduceren in software terwijl je eigenlijk wel mag verwachten dat nu toch eindelijk iedere programmeur wel weet hoe je die dingen moet omzeilen...... Er is gewoon nog veel software die bufferoverflows bevat die ervoor zorgen dat een normale gebruiker ook root privilege kan krijgen......
</div><div class=b4>
Tja maar je zal toch echt als root moeten zijn ingelogd om de opstartscripts te kunnen wijzigen....
</div><div class=b1>

De opstartscripts in $HOME kunnen ten allen tijde door $USER worden veranderd.

Het is echter wel zo dat als je een eigen systeem onderhoudt, zoals ik Linux, RH62, je kan doen wat je wil. Zo hebben mijn mp3's in linux de volgende eingenschappen: rwxr_xr_x root: root, dus $USER kan erbij, maar niet deleten. De files gaan alleen weg als ik als root dit script draai. dit zal nooit gebeuren, en wel om de volgende redenen:

1. Ik mail niet als root. Mijn e-mail lees en verstuur ik als $USER en als ik als $USER een destructief script run op Linux dan krijg ik voor bv. /opt/mp3/* de melding "permission denied".

2. Ik run als user geen scripts die ik niet ken. Alleen scripts waarvan ik weet wat ze doen en vooral zelf geschreven scripts worden door mij geopend.

3. Ik run als root alleen scripts, na eerst zorgvuldig de code te hebben bekeken. Ook hier gaat het feestje dus niet door.

4. Een script dat wordt gemaild moet via save_as, ./* worden gerund. Zoals al eerder hier is gezegd: iemand die zoveel moeite doet, runt echt niet zomaar een attachment script.

Tenslotte...
Virussen in Linux/UNIX zullen nooit veel succes hebben. Momenteel zijn er te weinig gebruikers hiervoor en het originele iloveyouvirus is door de domme gebruikers geactiveerd. Domme gebruikers zullen, als ze al aan unix komen, al binnen een dag verschrikt overstappen op windhoos en al de daarbijbehorende ellende voor lief nemen. Mensen die unix gebruiken zijn i.h.a. verstandige mensen die geen onbetrouwbare attachments openen. Gisteren stuurde ik twee scripts naar een maat van mij, nadat ik dit per telefoon met hem had afgesproken en hem had verteld van de scripts doe. Hij wist dus dat ze er aankwamen en de scripts zijn erg kort (maar krachtig) dus ook zal hij de source hebben gelezen.

* DF040F killall
en als je niet als root bent ingelogd?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True