וירוסים בלינוקס

SuSE Linux

איך לכתוב וירוס ללינוקס או למה לינוקס יותר בטוחה, בלי קשר לשכיחות. Lingnu שחר שמש, מנכ"ל חברת אחת לכמה ימים מתפרסמת עוד הודעה בעיתון המזהירה את המשתמשים מעוד תולעת המדביקה את מערכות חלונות השונות ומתפשטת הלאה. בכל פעם שכתבה מעין זו מתפרסמת בעיתון מקוון, מיד יש מספר מגיבים שאומרים "תתקינו לינוקס". ראויות לציון במיוחד התגובות במקרה זה התפתח הדיון בין המגיבים לגבי האם, אילו תהפוך .Sober.A על YNet- לכתבה ב לינוקס למערכת הפעלה נפוצה, יהיו גם לה וירוסים. כדי לחקור נושא זה, בואו ננסה לכתוב ביחד וירוס ללינוקס.

בניגוד למה שמקובל לטעון ביחס לחלונות, רוב הוירוסים לחלונות אינם נובעים מחורי אבטחה כמעט כל התולעים ,Blaster – ו Slammer במערכת עצמה. למעט יוצאי דופן בולטים כמו העדכני, פועלות ע"י מה שמכונה Sober.A- הזכור לרע, ועד ל Melisa – המודרניות, החל מטכניקה זו כוללת רכיב מטעה באימייל שיגרום .)Human Engineering( " "הנדסת אנושית לאנשים להריץ את הקוד הזדוני, מתוך צפיה למצוא משהו אחר.

הטכניקות כוללות כותרות התחזות לעדכוני אבטחה, ועכשיו האשמה שנדבקתם ,)?"I love you" מושכות )מישהו זוכר את בוירוס. רכיב מרכזי בכל מנגנון הטעיה הינו הקלות שבה הקורבן יכול להריץ קוד שנשלח אליו. ככל שתהליך ההדבקה עצמו דורש מהקורבן יותר שלבים, כך גדל הסיכוי שההדבקה תכשל. או ראיית סרט שנשלח אלינו בלינוקס, PDF- וכאן אנו נתקלים במכשול הראשון – בניגוד לצפיה בפעולות שמתבצעות בדומה לצורה שמתבצעות בחלונות, לא מיידי לקחת תוכנה שנשלחה אלינו מחליטות אם קובץ הוא בר הרצה Unix ולהריץ אותה. הסיבה להבדל נעוצה בעובדה שמערכות לא על סמך שמו, אלא על סמך ההרשאות שלו במערכת הקבצים. הרשאות אילו אינן מלוות את הקובץ בעוברו בדוא"ל. במילים אחרות – לא ניתן לשלוח קובץ כך שהקלקה עליו תוביל להרצתו. ממילא, גם לא אם הוא וירוס. ניתן, לכאורה, לשלוח את הקובץ מכווץ בצורה שכן תשמר את ההרשאות שלו. גם אם נעשה זאת, אולם, חסר שלב חשוב ביותר בתהליך – איך לגרום לקורבן להריץ את הקובץ מבלי שיבין שזה
מה שהוא עושה. אנחנו רואים שכבר בשלב הראשון של תכנון הוירוס שלנו ללינוקס נתקלנו בבעיה שלחלוטין לא קל לעקוף אותה.

בואו נניח שמצאנו דרך פלאית לעקוף את הבעיה הראשונה. לכאורה, בשלב זה אנחנו יכולים לעשות על המחשב את כל מה שהמשתמש הלגיטימי של אותו המחשב יכול לעשות. בפועל, אנחנו מגלים שהמצב מעט יותר מסובך. ראשית – אנחנו לא יכולים להיות בטוחים באיזו מערכת הקורבן שלנו משתמש. בניגוד לחלונות, בה ניתן להניח שהדפדפן הוא אקספלורר, והסביבה היא חלונות, בלינוקס קיימות מספר ,Outlook express או Outlook מערכת הדוא"ל היא חלופות בשימוש נפוץ לכל אחת מהמטלות הנ"ל. הדבר גורם לכך שהרבה יותר קשה )אף כי לא בלתי אפשרי( לנו לדעת איך אנחנו צריכים לפעול כדי להמנע מגילוי, וכדי להשיג את התוצאות.

בנוסף לכך, משתמש לינוקס טיפוסי אינו מחובר למחשב עם משתמש בעל הרשאות לעשות נזקים למחשב. במערכת חלונות כולם מנהלים. הסיבה היא שאם אינכם מחוברים בהרשאות מנהל, לא ניתן להריץ את רוב התוכנות. בלינוקס מקובל שלא להתחבר כמנהל, וכל התוכנות זמינות ועובדות. כתוצאה מכך, אין כמעט משתמש לינוקס שגולש באינטרנט או קורא דוא"ל בעודו מחובר כמנהל. במילים אחרות – גם אם הצלחנו להדביק את המשתמש, עדיין איננו יכולים להדביק את המחשב כולו. נוכל לשלוח דואר ולהפיץ את הוירוס הלאה, אבל נזקים מקומיים ייצטרכו להיות מוגבלים למסמכים ולמידע, ללא יכולת לגעת בתוכנות.

זה לא סוד. כדי שהוירוס שלנו יהיה מוצלח, צריך להיות קשה להסיר אותו. המגבלה של ההדבקה מהסעיף הקודם נעשית פתאום לבעיה אמיתית. כל שצריך לעשות כדי להסיר את הוירוס שלנו הוא להתחבר למחשב כמנהל, להרוג את כל המשימות שהמשתמש שהודבק מריץ )כדי שהוירוס לא יהיה בזיכרון(, ולתת למשתמש ספרית בית נקיה חדשה. הפעולה דורשת כחצי דקת עבודה, אינה דורשת אנטי וירוס, ואינה תלויה בוירוס הספציפי. ניתן אפילו לתת למשתמש גישה לקבצים מהספריה הישנה, כדי שיוכל להעביר את המידע, אם הוירוס לא הרס אותו.

אנחנו רואים שכתיבת וירוסים לחלונות הינה משימה קלה לאין שיעור יותר מאשר כתיבת וירוסים ללינוקס. כל סיבות הנ"ל הן סיבות טכנולוגיות ותרבותיות, ואינן קשורות למידת השכיחות של המערכות. אין הדבר אומר שמדי פעם לא יצוצו וירוסים שיצליחו להתגבר, בהפצה מסויימת, בגרסאות מסויימות, במקרים מסויימים, על המכשולים הנ"ל. נסיון העבר מראה שגם כאשר זה קורה, תפוצת הוירוס קטנה בהרבה, וכתוצאה מכך גם הנזק שהוא גורם.

הסיבה מספר אחת לכך שחלונות הינה מערכת פחות בטוחה בפני וירוסים הינה העירבוביה שבה מתייחסת חלונות למידע ולקוד, דבר הגורם לשליחת קוד להיות קלה ופשוטה. ערבוביה זו אינה נפוצה במערכת לינוקס, ומכאן הקביעה שמערכות אילו עמידות בהרבה בפני וירוסים וקוד זדוני.