Pozor na sifrovaci viry
Pavel Troller
patrol na sinus.cz
Pátek Březen 25 04:34:44 CET 2016
Zdravím,
zadržte, zadržte :-). Kdo mne tu zná, tak ví, že jsem výhradní Linuxář
a se mnou celá moje rodina. Ale zase musíme být alespoň trošku objektivní.
Každý uživatel na libovolném *IXu může přeci zapisovat SVOJE soubory, tj.
ty, které mají jeho UID (případně i GID) a mají povolen zápis v příslušném
bitu permissions flag, což mají by default (díky defaultní hodnotě proměnné
UMASK 022) všechny soubory, které uživatel vytváří. Pokud tedy bude uživatel
nakažen šifrovacím virem (např. staženým v makru nějakého office dokumentu
nebo načteným ze "zlé" www stránky) a tento virus se tam PODAŘÍ SPUSTIT, tj.
buďto bude OS-independent (dobře napsaná java, javascript atd.), nebo bude
spuštěn např. pomocí wine a konfigurace wine umožní přístup do domovského
adresáře (což defaultně umožní), nebo půjde dokonce opravdu o Linuxový virus
či spíše trojan jako takový, tak dojde naprosto hladce k zašifrování všech
souborů vlastněných daným uživatelem, tj. v jeho domovském adresáři. případně
i v /tmp, na síťových úložištích a kdekoli jinde.
Na rozdíl od windows to hladce přežije OS jako takový a pravděpodobně i
data ostatních uživatelů, ale v případě, že jak sám správně píšete, ten
uživatel pracuje jen ze svého konta a ne z roota a jde o osobní stanici
uživatele, škoda může být stejně fatální jako u windows - to, že mi zbyla
úplně perfektní živá mašina, je mi celkem nanic, protože tu si v nejhorším
znovu nainstaluji za půl hodiny, ale všechna moje data jsou v pr**** úplně
stejně jako u windowzisty.
Zdraví Pavel
> že jsem ještě na žádný nenarazil, jenom na hoax zprávy. U všech chybělo
> podotknutí, že se jedná pouze o programy, na které má dotyčný člověk právo
> zápisu - a to má ve slušné společnosti jenom root. A pod rootem slušný
> člověk nic běžného nedělá.
>
> Jinak to spíš to bude zbožné přání zarytých windowsáků.
>
>
> ----- Původní zpráva ----- Od: chiptron na seznam.cz
>
> Samozrejme ze na linux viry take jsou. Jenom jich neni tolik. A z duvodu
> jineho pristupu k programum, je bezpecnejsi. To ale neznamena, ze to
> nejakym zpusobem nejde :)
Další informace o konferenci Hw-list