Finix
Daha mükemmel bir Troy
- Katılım
- 4 Haziran 2008
- Mesajlar
- 11,527
- Reaksiyon puanı
- 2,285
- Puanları
- 113
En çok bilinen Linux solucanı Slapper 5 yaşında.En çok 2002'de patlama yapan Slapper'ın yıldönümü Linux'ta virüs olayını tekrar düşündürmeye başladı.
Slapper'dan öncede Linux için virüsler yazılmıştı.İlk olarak 1997'de çıkan Bliss,Linux'tada virüs tehditi olabileceğini gösterdi.Bliss bu furyanın kapısını açtı ve daha değişik malware çeşitleri onu izledi.
Çoğu Linux virüsleri ELF (Executable and Linkable Format) dosyalarını etkiler(en çok kullanılan linux dosyaları).Fakat bu tek yöntem değil,bazı virüsler Unix Shell(kabuk) scriptlerini kullanır.Nedeni bunun en güçlü ve yazılması en kolay yöntem olması ayrıca birçok linux dağıtımıda bunu destekliyor.Mesela The Ramen solucanı bilinenen sistem exploitlerini kullanarak bir linux serverında yönetici yetkisine ulaşır.Bundan sonra shell scriptleri ve ELF binarylerini kullanarak diğer serverlara yayılır.
Linux için bu tehditlerin gelişimi çok yavaş oluyor.Fakat bu gelişim sürecinde yapılanlar gerçekten çok kompleks yapılar oluyor ve büyük belalar yaratabiliyor.Mesela Multi.Etapux çok biçimli bir virüs windows 32 dosyalarını etkilediği gibi Linux ELF dosyalarınada etki edebiliyor.Gene aynı şekilde Slapper solucanını ele alırsak;Open SSL kütüphanelerini kullanarak Apache serverlarını etkiliyebiliyor.Bunun gibi yazılan hemen hemen tüm virüsler gerçekten çok etkili olabiliyor.
Linux virüs yazarları içinde bunları yazmak çok kolay değil.Mesela ELF binarylerini modifiye etmek için yönetici haklarına sahip olmaları gerekir.Ayrıca linux dağıtımları arasında bazı sistem farklılıkları olduğu için tek bir virüsle tüm dağıtımlarda etkili olmak mümkün değil.Fakat bununda üstesinden gelebildiler.Virüs yazılırken bağımlı olduğu sistem dosya sayısını azaltmaları virüsleri daha etkili ve yaygın olmasını sağladı.Mesela Slapper kendini tanımlanmayan bir kaynak dosyası olarak upload ediyor.Daha sonra kendini ELF binarysine yazdırıp linux'u kendi istediği şekle dönüştürüyor.
Yani windows için yazılan virüsler kadar linux'tada etkili virüsler yazılabilinir.Fakat neden çok fazla kötü niyetli linux virüsü yok ?Bunun cevabı tabiki windows hakimiyeti.Virüs yazarları yaptıklarını dünyaya yaymak için en yaygın olan işletim sistemini kullanmak zorundalar.Linux şuan için böyle bir yaygınlığa sahip değil.Şuanda linux tüm dünyada gelişmekte.Gelişen güçlü dağıtımlar (redhat,suse gibi) linux yaygınlığını dahada arttırıyor.Buda doğal olarak linux virüslerindede artmaya yol açıyor.Şuanda bilinen 712 tane linux'ı etkileyen malware bulunmakta.Bu sayının artması tamamen linux'ın popüleritesine bağlı.
Alıntı Virüsler,Linux için bir problem mi? - PCnet
Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar? Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler herşey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadır.
Peki Linux altında işler nasıl işliyor? Söyle: Linux altında kullanıcı için tam yetkiye sahip olmayan normal bir hesap oluşturulur. Kullanıcı bu hakları ile kendisini ilgilendiren tüm işleri yapabilir. Sadece program kurup kaldıramaz, önemli programları çalıştıramaz ve önemli ayarları değiştiremez. Bu nedenle bir virüslü dosya bu kullanıcı tarafından çalıştırıldığında sadece kullanıcını ev dizini altındaki dosyalara zarar verebilir yada bulaşabilir. Bunu dışındaki hiçbir dizine virüs zarar veremez. Başka bir ayrıntı daha mevcuttur. Linux altında sadece patika (path) yolları altında bulunan dizinlerdeki programlar çift tıklanarak çalıştırılabilir. Kullanıcını masaüstündeki bir uygulama çift tıklanarak çalıştırılamaz. (Bir betik dosya hariç, zaten bunlar için çalıştır/görüntüle tarzı seçim ekrana gelmektedir.) Bir uygulamanın kurulması gerektiğinde yazılım yöneticisi root kullanıcı şifresini (root Linux altındaki sistem yöneticisinin hesabıdır.) sorar ve şifre doğru ise ekrana gelen pencere artık root kullanıcı haklarına sahiptir. Kullanıcı işlemlerini yapar ve programı kapatır. Yada bir konsol altından su - komutu ile root haklarına sahip olur. İşlerini yapar (yazılım kurmak, kaldırmak...) ve daha sonra çıkar. Yani sadece gerekli olduğu zaman root kullanıcı hesabı heryerden erişilebilmektedir. Bunlar dışında ise, kullanıcılar genelde dağıtımların paketlediği dosyaları kurmaktadırlar. Bunlar açık kaynak kodlu olduklarından hem açıklar denetlenebilir düzeydedir, hem de arka kapılar yada zararlı işlevler bulunmamaktadır. Kimin yazdığı belli olmayan bir uygulamanın kaynak kodlarını internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur. Linux altında tam yetkiye sahip olsanız bile Linux altındaki bazı dizin yapılarını farklı bir disk bölümündeki bir alana taşıyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme bağlar ve kullanabilirsiniz. Bu yöntem ile haklarınız ne olursa olsun o bölüme yazma yapılamaz. Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar. Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı bir yazılımın çoğalıp yayılması çok zordur. Çünkü yama birkaç saat sonra hazır olur.
Windows kullanıcılarının en güzel bahanesi "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır. Windows çok kullanıcıya sahip olduğu için bu kadar çok saldırıya maruz kalmaktadır." şeklindedir. Yukarıda anlattıklarım gösteriyor ki bu böyle değildir, Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir.
Alıntı: Linux'ta Virüsler Neden Tehdit Değildir
Benim ağızımdan
Burada objetif olacağım linux çok kulanılan bir iletişim sistemi değil o yüzden linux eksili artılı bir şey taşıyor.Windowsda narin bir iletişim sistemi bir virüs hayatını maffeder.Ancak linuxa virüs girdiğinde giren hesep parçalanır yeniden bir hesap açarsınız tabi root parçalanırsa o sistem yok olmuş gibidir sudolar yok olur x çöker falan filan onun için sudo kulanmanızı tavsiye ediyorum rootla internete girilmez bile:turned: Windows koruması windows updite ve anti-virüslere bağlı ne kadar iyi ant-virüs varsa o kadar iyi koruma ama can sıkıcı olabilir bir linux eksisi ise açık kaynak:windows kapalı olduğundan kırmak falan çok zordur o kadar zordurki giriş kapısı bulamazsınız linux zaten açık olduğundan virüs dağılıyor çıkıyor ne hikmetse 77050 civarında windows virüsü var:razz:
Slapper'dan öncede Linux için virüsler yazılmıştı.İlk olarak 1997'de çıkan Bliss,Linux'tada virüs tehditi olabileceğini gösterdi.Bliss bu furyanın kapısını açtı ve daha değişik malware çeşitleri onu izledi.
Çoğu Linux virüsleri ELF (Executable and Linkable Format) dosyalarını etkiler(en çok kullanılan linux dosyaları).Fakat bu tek yöntem değil,bazı virüsler Unix Shell(kabuk) scriptlerini kullanır.Nedeni bunun en güçlü ve yazılması en kolay yöntem olması ayrıca birçok linux dağıtımıda bunu destekliyor.Mesela The Ramen solucanı bilinenen sistem exploitlerini kullanarak bir linux serverında yönetici yetkisine ulaşır.Bundan sonra shell scriptleri ve ELF binarylerini kullanarak diğer serverlara yayılır.
Linux için bu tehditlerin gelişimi çok yavaş oluyor.Fakat bu gelişim sürecinde yapılanlar gerçekten çok kompleks yapılar oluyor ve büyük belalar yaratabiliyor.Mesela Multi.Etapux çok biçimli bir virüs windows 32 dosyalarını etkilediği gibi Linux ELF dosyalarınada etki edebiliyor.Gene aynı şekilde Slapper solucanını ele alırsak;Open SSL kütüphanelerini kullanarak Apache serverlarını etkiliyebiliyor.Bunun gibi yazılan hemen hemen tüm virüsler gerçekten çok etkili olabiliyor.
Linux virüs yazarları içinde bunları yazmak çok kolay değil.Mesela ELF binarylerini modifiye etmek için yönetici haklarına sahip olmaları gerekir.Ayrıca linux dağıtımları arasında bazı sistem farklılıkları olduğu için tek bir virüsle tüm dağıtımlarda etkili olmak mümkün değil.Fakat bununda üstesinden gelebildiler.Virüs yazılırken bağımlı olduğu sistem dosya sayısını azaltmaları virüsleri daha etkili ve yaygın olmasını sağladı.Mesela Slapper kendini tanımlanmayan bir kaynak dosyası olarak upload ediyor.Daha sonra kendini ELF binarysine yazdırıp linux'u kendi istediği şekle dönüştürüyor.
Yani windows için yazılan virüsler kadar linux'tada etkili virüsler yazılabilinir.Fakat neden çok fazla kötü niyetli linux virüsü yok ?Bunun cevabı tabiki windows hakimiyeti.Virüs yazarları yaptıklarını dünyaya yaymak için en yaygın olan işletim sistemini kullanmak zorundalar.Linux şuan için böyle bir yaygınlığa sahip değil.Şuanda linux tüm dünyada gelişmekte.Gelişen güçlü dağıtımlar (redhat,suse gibi) linux yaygınlığını dahada arttırıyor.Buda doğal olarak linux virüslerindede artmaya yol açıyor.Şuanda bilinen 712 tane linux'ı etkileyen malware bulunmakta.Bu sayının artması tamamen linux'ın popüleritesine bağlı.
Alıntı Virüsler,Linux için bir problem mi? - PCnet
Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar? Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler herşey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadır.
Peki Linux altında işler nasıl işliyor? Söyle: Linux altında kullanıcı için tam yetkiye sahip olmayan normal bir hesap oluşturulur. Kullanıcı bu hakları ile kendisini ilgilendiren tüm işleri yapabilir. Sadece program kurup kaldıramaz, önemli programları çalıştıramaz ve önemli ayarları değiştiremez. Bu nedenle bir virüslü dosya bu kullanıcı tarafından çalıştırıldığında sadece kullanıcını ev dizini altındaki dosyalara zarar verebilir yada bulaşabilir. Bunu dışındaki hiçbir dizine virüs zarar veremez. Başka bir ayrıntı daha mevcuttur. Linux altında sadece patika (path) yolları altında bulunan dizinlerdeki programlar çift tıklanarak çalıştırılabilir. Kullanıcını masaüstündeki bir uygulama çift tıklanarak çalıştırılamaz. (Bir betik dosya hariç, zaten bunlar için çalıştır/görüntüle tarzı seçim ekrana gelmektedir.) Bir uygulamanın kurulması gerektiğinde yazılım yöneticisi root kullanıcı şifresini (root Linux altındaki sistem yöneticisinin hesabıdır.) sorar ve şifre doğru ise ekrana gelen pencere artık root kullanıcı haklarına sahiptir. Kullanıcı işlemlerini yapar ve programı kapatır. Yada bir konsol altından su - komutu ile root haklarına sahip olur. İşlerini yapar (yazılım kurmak, kaldırmak...) ve daha sonra çıkar. Yani sadece gerekli olduğu zaman root kullanıcı hesabı heryerden erişilebilmektedir. Bunlar dışında ise, kullanıcılar genelde dağıtımların paketlediği dosyaları kurmaktadırlar. Bunlar açık kaynak kodlu olduklarından hem açıklar denetlenebilir düzeydedir, hem de arka kapılar yada zararlı işlevler bulunmamaktadır. Kimin yazdığı belli olmayan bir uygulamanın kaynak kodlarını internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur. Linux altında tam yetkiye sahip olsanız bile Linux altındaki bazı dizin yapılarını farklı bir disk bölümündeki bir alana taşıyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme bağlar ve kullanabilirsiniz. Bu yöntem ile haklarınız ne olursa olsun o bölüme yazma yapılamaz. Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar. Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı bir yazılımın çoğalıp yayılması çok zordur. Çünkü yama birkaç saat sonra hazır olur.
Windows kullanıcılarının en güzel bahanesi "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır. Windows çok kullanıcıya sahip olduğu için bu kadar çok saldırıya maruz kalmaktadır." şeklindedir. Yukarıda anlattıklarım gösteriyor ki bu böyle değildir, Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir.
Alıntı: Linux'ta Virüsler Neden Tehdit Değildir
Benim ağızımdan
Burada objetif olacağım linux çok kulanılan bir iletişim sistemi değil o yüzden linux eksili artılı bir şey taşıyor.Windowsda narin bir iletişim sistemi bir virüs hayatını maffeder.Ancak linuxa virüs girdiğinde giren hesep parçalanır yeniden bir hesap açarsınız tabi root parçalanırsa o sistem yok olmuş gibidir sudolar yok olur x çöker falan filan onun için sudo kulanmanızı tavsiye ediyorum rootla internete girilmez bile:turned: Windows koruması windows updite ve anti-virüslere bağlı ne kadar iyi ant-virüs varsa o kadar iyi koruma ama can sıkıcı olabilir bir linux eksisi ise açık kaynak:windows kapalı olduğundan kırmak falan çok zordur o kadar zordurki giriş kapısı bulamazsınız linux zaten açık olduğundan virüs dağılıyor çıkıyor ne hikmetse 77050 civarında windows virüsü var:razz:
