Hlavní navigace

I love you, Unix?

Pavel Satrapa 11. 5. 2000

Bestkillerem posledních dnů se stal virus ILOVEYOU. Zasáhl uživatele produktů Microsoft, takže Unixová komunita se může zlomyslně usmívat pod vousy a dokonce jsem zaznamenal ohlasy ve stylu, že je vlastně záslužný. Když jsem si tak četl o vlastnostech viru, nemohl jsem se ubránit myšlence, zda jeho existence v prostředí Unixu je skutečně nemyslitelná.

Mechanismus šíření

Virus se šíří elektronickou poštou - nahlédne do uživatelova adresáře kontaktů a všechny, které v něm najde, oblaží svou kopií. Nepochybně by nebyl problém napsat program, který by rozuměl formátům, v nichž si ukládají adresy nejběžnější poštovní klienti v Unixu. V odeslání dopisu programu nic nebrání, takže v tomto směru Unix nenabízí (a ani nemůže nabízet - uživatel musí mít právo editovat svůj seznam kontaktů a odesílat dopisy) o nic větší ochranu než MS Windows.

Škody

Přiznám se, že záškodnické složce viru jsem se věnoval nejméně. Nicméně teoreticky může virus poškodit vše, na co máte jako uživatel práva. Takže může kompletně promazat váš domácí adresář. Může někomu poslat /etc/passwd k potenciálnímu hackování. Může poškodit ty veřejné dokumenty, ke kterým máte zápisové právo (například promazat vámi spravovanou část WWW serveru).

Nemůže vám změnit heslo, protože k tomu je potřeba zadat to stávající. A nemůže poškodit systémové soubory. Samozřejmě za předpokladu, že jej nechytil root. V takovém případě je daný systém na odpis.

V tomto směru jsme na tom ve srovnání s Windows výrazně lépe. Ovšem i tak mohou být škody velmi citelné. Pokud přijdete o své výsledky z posledních šesti měsíců, pravděpodobně vás příliš nepotěší, že ostatním uživatelům se nic nestalo (protože do jejich adresářů nemůžete zapisovat).

Vetření se do přízně

Sečteno a podtrženo: bránit se následkům de facto nelze, všechno závisí na uživatelích. Pokud se viru podaří dosáhnout toho, že jej uživatelé budou masivně spouštět, je za vodou.

V tomto směru je situace Unixu o poznání lepší. Uživatelé nejsou zvyklí klikat na kde co s očekáváním, že „ono to něco udělá“. Ovšem otázkou je, jak dlouho to bude platit. S příchodem grafických uživatelských rozhraní přijdou i laičtí uživatelé. A pak se může situace obrátit.

O skriptovací nástroje není v Unixu nouze. U souborů záleží na obsahu, nikoli na příponě, takže se bude snadněji maskovat. Navíc lze prostřednictvím locales podstatně zvýšit jeho věrohodnost.

Já osobně jsem třeba virus obdržel dříve než varování. Ponechme stranou, že nepoužívám MS Outlook. Nicméně název dopisu „I love you“ mne okamžitě vedl k myšlence „tohle musí být nějaký nesmysl“. Automaticky jsem jej považoval za spam a vymazal, aniž bych se obtěžoval s otevíráním samotného dopisu, natož jeho přílohy. Hleďme - pozitivní důsledek skutečnosti, že mi denně přistane ve schránce několik spamů.

Ovšem dopis mohl dorazit se subjectem třeba „Zajímavý program“ a v těle by bylo řekněme „Posílám velmi pěkný program pro statistiku zatížení systému“. Vzhledem k mechanismu šíření člověk dostane dopis od někoho známého (kdo vás má v seznamu korespondentů), klidně by mohl být i s digitálním podpisem, díky locales bude psán jazykem odesilatele a bude vypadat důvěryhodně. Ojojoj, ani se mi nechce domýšlet…

Shrnutí

Tenhle virus se nás tedy netýkal. Uživatelé různých variant Unixu vědí, že se mají rádi, a nemusí si o tom psát ;-) Nicméně neměli bychom se nechat ukolébat přesvědčením, že jsme proti podobným útokům v bezpečí. Docela dobře se může stát, že v bližší či vzdálenější budoucnosti bude některý jeho vzdálený příbuzný určen právě nám. Na obranu máme především zdravý rozum.

Našli jste v článku chybu?

11. 4. 2001 14:44

Marek Butas (neregistrovaný)

Priznavam, ze jsem klasicky linux newbie, ale po precteni clanku mne asi doslo proc qmail nedorucuje postu rootovi.

23. 5. 2000 0:44

Hurricane (neregistrovaný)

Vsak ono na vas taky prijde rada. Kdyby byl Linux rozsirenejsi vice nez Wir(95, 98, 2000,..., je hodne wiru), tak by se psali viry pro Pine nebo KMail a ne pro OE.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Na koho se v Křišťálové Lupě nedostalo?

Na koho se v Křišťálové Lupě nedostalo?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA