– fordi tiden kræver et MODSPIL

06. Sep 2005

Hvorfor laver folk virus?

 
Læs selv på BBC:
During the chat, Diabl0 revealed that the Mytob worm had a very sneaky purpose. One of its intentions was to lower security settings on Microsoft's Internet Explorer browser so certain pop-up adverts would not be blocked.

Diabl0 said he would be paid by the pop-up ad makers for every user hit. Even if the compromised users managed to remove the virus, bragged Diabl0, the settings would likely go unchanged and the stream of unwanted adverts would continue.

Every time an ad was sent to a user, Diabl0 would get credited with a click. With Zotob being one of the worst outbreaks of 2005, Diabl0 could have expected a bumper payday.
Udspekuleret! Man kender også vira, der har til formål at installere "trojanske heste", som skal rapportere om brugerens Internetvaner og fra tid til anden "phone home" og downloade og installere spyware bag brugerens ryg.

Observation: Man kender i dag ca. 45.000 vira til Windows, hvoraf langt de fleste udgør eller har udgjort reelle trusler.

Man kender ca. 60 vira til Linux og ca. 40 til Mac/OS X. Af disse er stort set alle først og fremmest lavet for at bevise, at det overhovedet kunne lade sig gøre under meget specielle omstændigheder, og ingen eller meget få af dem har nogensinde repræsenteret en trussel.

Opgave til den opvakte læser: Hvilke af de nævnte operativsystemer er bedst for sikkerheden, og hvilket er knap så godt?

Via Noing Noing.

Update, onsdag d. 7. kl. 11.20:
Morten Nielsen skriver:
Enig, men... ikke nødvendigvis på sigt. Vi skal naturligvis nyde det, så længe tingenes tilstand er som de er, men som netop BBC-citatet viser, så er der økonomiske motiver der ligger og spøger i horisonten (BBC-linket peger i øvrigt bare tilbage på Modspil).

Linux Planet har lidt om samme emne - og selv om der er tale om kommercielle interesser også på anti-virus siden, så er der nok en vis sandhed i det.
BBC-linket er nu rettet til faktisk at pege på BBC - tak! Herudover: Jeg er godt klar over, at det første og berømte virusangreb på nettet tilbage i ´88 faktisk udnyttede en svaghed i UNIX ...

MEN: Linux´ sikkerhedsmodel betyder, at det er langt sværere at plante en virus nogen steder. Windows-vira kan brede sig via Outlook-mails, via vedhæftede dokumenter med forskellige scripts, og via OLE/Active X-kontroller. Og alt, hvad du behøver at gøre for at inficere din Windows-boks, er at klikke på en vedhæftet fil eller have Active X-kontroller slået til, når du zapper ind på en "grim" side.

I Linux skal du forsætligt *gemme* filen og give den execute permissions (hvis det er et program) eller køre et program, du selv vælger og godkender.

Når du så har gjort dette og kører programmet, kan det stadig ikke inficere systemet og installere trojanske heste osv., fordi du ikke kører som root og heller ikke har tænkt dig det.

Det er rigtigt, at større udbredelse vil betyde flere forsøg på angreb, men angrebsmulighederne er simpelt hen uendeligt meget mindre (og hvis nogen rent faktisk finder et hul, er det som regel lukket få timer efter).

Jeg har præsenteret Morten for dette svar, og han tilføjer:
Du har helt ret i din opsummering af den nuværende situation. Det som jeg kunne frygte er, at netop fordi der begynder at være (formentlig betragtelige) penge involveret i disse ting, så vil man begynde at se mere hybride ting - dvs. vira og malware der propagerer på Linux-systemer på en række andre måder end vha. mail. (F.ex. gennem sikkerhedshuller i populære programmer). Der har været en del huller i f.ex. Firefox, og selvom *de fleste* bliver lukket betydeligt hurtigere end Microsoft formår at gøre med IE, så har der også været et par ting der har taget måske lidt for lang tid.

Det er korrekt, at OS har en række indbyggede fordele, når det gælder sikkerhed, men det jeg kan frygte er, at det for den brede brugergruppe bliver betragtet som en sovepude - altså at Linux i forvejen er så sikkert, så det er ikke noget man behøver at tænke specielt over. Man behøver blot at se på, hvor mange Windows brugere der gennem tiden er kommet i problemer, fordi de ikke har sørget for at være helt med, når det gælder sikkerhedsopdateringer mv.

Så det der kunne bekymre mig, i forbindelse med en øget udbredelse af Linux er, at den opmærksomhed på sikkerhed, der er blandt en stor del af Linux-brugere i dag, falder på gulvet. Systemerne er kun så sikre som det svageste led...
Det er rigtigt, og jeg vil da helt bestemt opfordre til, at man bliver ved med at holde øje med udviklingen. F.eks. er det en god idé (som der også står i artiklen) at scanne sin email for virus også selvom man bruger Linux - så fanger man nemlig også virus i f.eks. Word-dokumenter, som man ellers måske risikerede at sende videre til andre.

Når det er sagt, skyldes de mange flere angreb på Windows som sagt ikke kun Linux' ringe udbredelse. Den uden sammenligning mest udbredte platform for webservere er Apache på Linux - ikke desto mindre rammer stort set alle alvorlige angreb Windows-servere.

Hvorfor? Fordi der er langt færre svagheder at udnytte. Selvom der vil komme flere virusangreb på Linux-maskiner efterhånden som systemet bliver mere udbredt, vil det efter min vurdering aldrig blive tilnærmelsesvis så galt som det er med Windows i dag.

Kommentarer:

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.