Hlavní navigace

Historie linuxových virů: moc jich není, ale existují

Marian Pekár

„Na Linuxu žádné viry nejsou,“ je mezi uživateli stále velmi rozšířený mýtus. Nelze sice popřít, že šance pořídit si nějakého toho trojského koně je na Linuxu mnohonásobně menší než ve Windows, zcela nulová však rozhodně není. V tomto článku vám představím hned několik linuxových virů, první už z roku 1996.

Článek vychází z textu A history of viruses on Linux, jehož autorem je Brandon Boyce.

První virus operující na Linuxu se objevil dokonce již téměř před dvaceti lety, tedy v roce 1996, o něm a o dalších virových hrozbách dříve i dnes je tento článek.

1996: první byl Staog

Jak již bylo zmíněno v samotném úvodu, první linuxový virus byl napsán již v roce 1996, a to skupinou v té době vystupující pod názvem VLAD. Virus využíval chybu v linuxovém jádru a replikoval se za pomoci binárních souborů, chyba v jádru byla však velmi brzy odhalena a u těch nejrozšířenějších, a později i u všech ostatních, linuxových distribucí byla opravena, Staog posléze zcela vymizel. Napsán byl, jako mnoho jiných virů, v assembleru. Dnes již neexistující uskupení VLAD se dříve proslavilo také vytvořením prvního viru pro Windows 95 s názvem Boza.

1997

V roce 1997 se ve světě Linuxu objevuje virus s názvem Bliss, jehož autorství zůstalo tentokrát obestřeno tajemstvím. Bliss se nikdy příliš nerozšířil ani nepůsobil žádnou výraznější škodu, měl být spíše ukázkou, přestože tu již dříve byl Staog, že i Linux je možné infikovat virem. Debian a některé jeho odnože jsou k nákaze tímto virem náchylné dokonce i dnes, většina jejich uživatelů však běžně neoperuje s účtem root, a tak zůstává šance na infikování virem Bliss poměrně minimální.

2000

Těsně před rokem 2000 se začal šířit spíše neškodný virus, který měl opět především zbořit mýtus o neexistenci virů pro linuxové systémy. Malý soubor (pouze 341 bajtů) měnil název počítače na Wintermute a do ELF souboru přidával řádek LoTek by Wintermute. To bylo v podstatě vše, čímž skončila virová éra na Linuxu 90. let.

2001

Netrvalo dlouho a hned v roce 2001 se objevil první virus následovaný celou řadou dalších. První byl ZipWorm, opět neškodný virus, který sám sebe připisoval k jakémukoliv .zip souboru v adresáři, kde byl sám spuštěn. Další byl virus s názvem Satyr, i ten byl zcela neškodný, jednoduše připisoval řádku

iunix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf

na konec ELF souborů. Také se vyskytl virus nazvaný Ramen, který upravoval indexové soubory navštěvovaných stránek na infikovaném linuxovém stroji a přidával do jejich záhlaví banner Rammen Crew, tedy svých autorů, s odkazem na jejich stránku.

2002

Rok 2002 byl ve znamení serverového viru Mighty worm, k napojení se na nakažený počítač, v tomto případě spíše server, využíval IRC kanál, který otevřel skrytě na pozadí. Zde se tedy dostáváme k prvnímu viru, který má potenciál na napadeném počítači provádět nekalou činnost, nebo ho na úrovni systému poškodit.

2003

V roce 2003 se opět objevil zcela neškodný virus Rike. Napsaný v assembleru, připínal sám sebe k ELF souboru a dále se expandoval do volného prostoru.

2004

O rok později tu byl další neškodný virus, velmi podobný viru Rike. Spekuluje se tedy o stejném autorství, nebo alespoň o kýmkoliv vytvořené mutaci viru Rike. Virus se jmenoval Binom a podobně jako Rike virus expandoval zapisováním hodnoty [Cyneox/DCA] do volného prostoru.

2005

V roce 2005 se skrze linuxové webové servery začal šířit červ The Lupper worm. Útočník mohl pomocí něj převzít kontrolu nad nakaženým webovým serverem, který přitom sám šířil nákazu na ostatní webové servery. Červ využíval speciální PHP/CGI skript.

2006

Další rok se objevila varianta na Mighty worm z roku 2002 nazvaná Kaiten. Opět využívala ke komunikaci s nakaženým systémem tajně otevřený IRC kanál na pozadí.

2007

Rok 2007 byl rokem zcela nového viru, který se šířil skrze chybu v balíčku OpenOffice.org, který mělo mnoho linuxových distribucí (a stále má) ve výchozí instalaci. Virus se jmenoval BadBunny a dokázal infikovat Windows, Mac i linuxové stroje. Byl napsaný v Perlu. Dále byl vypuštěn trojský kůň s názvem Rexob, který umožňoval úplné převzetí kontroly nad nakaženým počítačem.

2009

První virová dekáda nového tisíciletí byla v roce 2009 ukončena virem ukrytým ve spořiči obrazovky pro GNOME, virus zapojil systém do botnetu a prováděl s ním DDoS útoky na adresu MMOwned.com.

2010

Nová dekáda, ve které se stále nacházíme, začala hned rokem 2010, a to virem Koobface, který se šíří přes sociální sítě a je zaměřen jak na Windows, tak Mac i linuxové systémy. Jakmile je počítač infikován, začne sbírat informace o přihlašovacích jménech a heslech do sociálních sítí. Ty pak odesílá skrze FTP útočníkům, tedy autorům tohoto poměrně ještě nového viru, který se stále šíří v různých mutacích nejen skrze sociální sítě.

Je jich málo, ale jsou

Toto rozhodně není kompletní seznam všech linuxových virů, ale ukazuje ty nejdůležitější. Také ukazuje, že většina z nich je prakticky neškodná. Stále se objevují nové hrozby nejen pro Windows, i když tam asi nejvíce, ale také pro OS X i linuxové stroje. Rozhodně není dobré si myslet, že na Linux vůbec žádné viry nejsou a zanedbávat zabezpečení. Dejte si i na Linuxu pozor na to, co stahujete a instalujete. Náhodně se vyskytující virus vás může ohrozit.

Anketa

Setkali jste se někdy osobně s linuxovým virem?

Našli jste v článku chybu?
Vitalia.cz: Vady očí, o kterých nevíme, jsou nejhorší

Vady očí, o kterých nevíme, jsou nejhorší

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie