Skadlig kod på Linux & OS X?

[farmfield]

Vadan bristen? Vadan brist på försök? Handlar det bara om att det är för små plattformar?

Är väl egentligen fel avdelning men vill som sagt höra från er som kan programmera.

[andol]

Vad är det du vill höra? I vilken utsträckning det finns befintlig skadlig kod som cirkulerar eller vilken typ av skadlig kod som OSX , Linux och dylika *nix är sårbara för?

[farmfield]

Vad är det du vill höra? I vilken utsträckning det finns befintlig skadlig kod som cirkulerar eller vilken typ av skadlig kod som OSX , Linux och dylika *nix är sårbara för?

Jag förundras främst över hur OS X är såpass förskonat. En grej med Linux är ju att större delen av programmen är fria men tittar vi på OS X så är den ju en massa program som laddas ner piratade och med dom crackar till programmen. Det hade ju varit enkelt att distribuera skadlig kod den vägen mot OS X men det görs inte, frågan är då varför. Nu menar jag ett sätt att få en användare att själv installera skadlig kod genom att lura honom att slå in rootlösen o.s.v...

Tittar vi på Ubuntu så skulle jag spontant gissa att 90% av användarna bara använder Synaptic för programinstallationerna så där är det ju inte så konstigt att det är väldigt besvärligt att få ut koden och få folk att köra den, dock skulle man ju kunna distrubuera grejer som Google Earth och liknande och integrera den skadliga koden där, jag undrar väl mest varför det inte försöks mer...

[Hylas]

Vad är det du vill höra? I vilken utsträckning det finns befintlig skadlig kod som cirkulerar eller vilken typ av skadlig kod som OSX , Linux och dylika *nix är sårbara för?

Båda frågorna är intressanta att få svar på (i den mån jag förstår svaren förstås)

[farmfield]

Ja, vilka som finns kan man ju hitta i wikipedia men vilken typ av kod skulle vara intressant att höra om också...

[Konservburk]

rootkit

[Hylas]

rootkit

Bra, då vet jag

[farmfield]

rootkit

Hur kommer det sig att just rootkit är enkla att infektera med i jämförelse med andra typer av skadlig kod?

[andol]

rootkit

Hur kommer det sig att just rootkit är enkla att infektera med i jämförelse med andra typer av skadlig kod?

Det är de inte. Ett rootkit i sig har ingen speciell funktionalitet för att infektera, utan att något som placeras i systemet av någon som brutit sig in i det alternativt av något annat osnällt program som tagit sig in. Det elaka med ett rootkit är däremot att de, av sin natur, kan vara ack så luriga att upptäcka.

http://en.wikipedia.org/wiki/Rootkit

[farmfield]

Det är de inte. Ett rootkit i sig har ingen speciell funktionalitet för att infektera, utan att något som placeras i systemet av någon som brutit sig in i det alternativt av något annat osnällt program som tagit sig in. Det elaka med ett rootkit är däremot att de, av sin natur, kan vara ack så luriga att upptäcka.

Aah, ok, hehe, trodde just rootkit hade större chans att smitta just Linux...

Men frågan kvarstår. Varför görs det inte mer försök tro? Har dom "gett upp", hehe?

[andol]

Kan det inte bara röra sig om en enkelt cost-benefit analys då? :)

Känns dock som om det bara är en tidsfråga innan det svänger, och då är jag rädd att vi mycket väl kan ha en hel hög Linux -och mac-användare som kommer att åka dit så de bara visslar om det. De har lärt sig att i windows behöver man antivirusprogram och att man ska akta sig för främmande filer. Däremot så "vet" de är Linux/OSX är säkert och fritt från virus, så där laddar den gladeligen ner deb-paket och dylikt från lite varstans ifrån...

[Ulsak]

an det inte bara röra sig om en enkelt cost-benefit analys då?

Känns dock som om det bara är en tidsfråga innan det svänger, och då är jag rädd att vi mycket väl kan ha en hel hög Linux -och mac-användare som kommer att åka dit så de bara visslar om det. De har lärt sig att i windows behöver man antivirusprogram och att man ska akta sig för främmande filer. Däremot så "vet" de är Linux/OSX är säkert och fritt från virus, så där laddar den gladeligen ner deb-paket och dylikt från lite varstans ifrån...

Då blir det för Shuttleworth att hala fram sina Thawte ( sålt verifieringsföretag) kunskaper igen..

[Urban Anjar]

Jag tror inte ubuntuanvändaren laddar ner så mycket saker från okända källor.
Det som finns i förråden räcker rätt långt för de flesta.

Med Windows är det annorlunda. Man "måste" ladda ner en massa grejor från olika
håll för att öht få det att fungera som man vill någotsånär. Då ökar risken att man
också laddar ner nå't skit. Kulturen är helt enkelt annorlunda.

I windows kör de flesta som lokal admin och då tar allt man klickar på rakt in i systemet.

Ännu så länge är de flesta som kör Linux lite mer medvetna. Tror att få av oss skulle
sudo ./britney_naked.gif.sh

[farmfield]

Tror att få av oss skulle sudo ./britney_naked.gif.sh

L O L - xD

Edit: Hur nördig är man inte när man fattar såna skämt egentligen... LOL 2.0 xD

[Urban Anjar]

Många windowsanvändare skulle glatt dubbelklicka på
britney_naked.gif.exe vilket är ungefär samma sak.

[farmfield]

Många windowsanvändare skulle glatt dubbelklicka på
britney_naked.gif.exe vilket är ungefär samma sak.

Jo men det är inte roligt, inte ens för en nörd... Det du skrev blev så väldigt komiskt, hehe...

Sen hade vi den där tråden med -"...vad du än gör skriv absolut inte: kod, dum kod och idiotiskt dum kod..." xD

Nä, som sagt, just att dom fleta använder Synaptic gör ju Ubuntu väldigt säkert även om son säkerhet* samtidigt kan göre en oförsiktig... Lite därför man undrar varför OS X inte attackeras, inte en mänska sitter med antivirus och säkert 90% vet inte ens om att brandvägen är avslagen som default på sista versionen o.s.v...

* Hur var det? "Security through obscurity"?

[andol]

Tror i och för sig bara att det är en tidsfråga innan vi får användare som gladeligen laddar hem och installerar naked_britney_screensaver.deb

Sen vad gäller Synaptic så ser jag redan nu en fara i att allt för många hej vilt lägger till extra installationskällor utifrån någon tips de fått någonstans. Bortsett från rent illvilliga källor så finns det ju även det potentiella problemet med hederliga källor vars säkerhet kanske inte är vad den borde och som sålunda omedvetet kan råka sprida malware.

[Urban Anjar]

Tror i och för sig bara att det är en tidsfråga innan vi får användare som gladeligen laddar hem och installerar naked_britney_screensaver.deb

Sen vad gäller Synaptic så ser jag redan nu en fara i att allt för många hej vilt lägger till extra installationskällor utifrån någon tips de fått någonstans. Bortsett från rent illvilliga källor så finns det ju även det potentiella problemet med hederliga källor vars säkerhet kanske inte är vad den borde och som sålunda omedvetet kan råka sprida malware.

Helt riktigt, och hur många läser källkoden när man laddat ner
någon tar.gz innan man...
./configure
make
make install

Hur vet du att det inte är ett rootkit eller någon annan skit?

[Kerath]

MD5Sum eller Sha1Sum kanske?

[andol]

MD5Sum eller Sha1Sum kanske?

Jo, men för att dessa summor ska vara intressanta så krävs det ju att du vet att summan du fått ner är korrekt. Förvisso finns det en relativ säkerhetvinst då ett program ligger utspritt på speglar och att kontrollsumman finns på officiella hemsidan. Någon garanterad säkerhet är det dock ej.

Fast framförallt så talar ju bara summan om att man fått hem en omodifierad version. Inget hindrar programmet ifrån att vara hur osnällt som helst i orginalutförande.