Hlavní navigace

I love you, Unix?

11. 5. 2000
Doba čtení: 3 minuty

Sdílet

Bestkillerem posledních dnů se stal virus ILOVEYOU. Zasáhl uživatele produktů Microsoft, takže Unixová komunita se může zlomyslně usmívat pod vousy a dokonce jsem zaznamenal ohlasy ve stylu, že je vlastně záslužný. Když jsem si tak četl o vlastnostech viru, nemohl jsem se ubránit myšlence, zda jeho existence v prostředí Unixu je skutečně nemyslitelná.

Mechanismus šíření

Virus se šíří elektronickou poštou - nahlédne do uživatelova adresáře kontaktů a všechny, které v něm najde, oblaží svou kopií. Nepochybně by nebyl problém napsat program, který by rozuměl formátům, v nichž si ukládají adresy nejběžnější poštovní klienti v Unixu. V odeslání dopisu programu nic nebrání, takže v tomto směru Unix nenabízí (a ani nemůže nabízet - uživatel musí mít právo editovat svůj seznam kontaktů a odesílat dopisy) o nic větší ochranu než MS Windows.

Škody

Přiznám se, že záškodnické složce viru jsem se věnoval nejméně. Nicméně teoreticky může virus poškodit vše, na co máte jako uživatel práva. Takže může kompletně promazat váš domácí adresář. Může někomu poslat /etc/passwd k potenciálnímu hackování. Může poškodit ty veřejné dokumenty, ke kterým máte zápisové právo (například promazat vámi spravovanou část WWW serveru).

Nemůže vám změnit heslo, protože k tomu je potřeba zadat to stávající. A nemůže poškodit systémové soubory. Samozřejmě za předpokladu, že jej nechytil root. V takovém případě je daný systém na odpis.

V tomto směru jsme na tom ve srovnání s Windows výrazně lépe. Ovšem i tak mohou být škody velmi citelné. Pokud přijdete o své výsledky z posledních šesti měsíců, pravděpodobně vás příliš nepotěší, že ostatním uživatelům se nic nestalo (protože do jejich adresářů nemůžete zapisovat).

Vetření se do přízně

Sečteno a podtrženo: bránit se následkům de facto nelze, všechno závisí na uživatelích. Pokud se viru podaří dosáhnout toho, že jej uživatelé budou masivně spouštět, je za vodou.

V tomto směru je situace Unixu o poznání lepší. Uživatelé nejsou zvyklí klikat na kde co s očekáváním, že „ono to něco udělá“. Ovšem otázkou je, jak dlouho to bude platit. S příchodem grafických uživatelských rozhraní přijdou i laičtí uživatelé. A pak se může situace obrátit.

O skriptovací nástroje není v Unixu nouze. U souborů záleží na obsahu, nikoli na příponě, takže se bude snadněji maskovat. Navíc lze prostřednictvím locales podstatně zvýšit jeho věrohodnost.

Já osobně jsem třeba virus obdržel dříve než varování. Ponechme stranou, že nepoužívám MS Outlook. Nicméně název dopisu „I love you“ mne okamžitě vedl k myšlence „tohle musí být nějaký nesmysl“. Automaticky jsem jej považoval za spam a vymazal, aniž bych se obtěžoval s otevíráním samotného dopisu, natož jeho přílohy. Hleďme - pozitivní důsledek skutečnosti, že mi denně přistane ve schránce několik spamů.

root_podpora

Ovšem dopis mohl dorazit se subjectem třeba „Zajímavý program“ a v těle by bylo řekněme „Posílám velmi pěkný program pro statistiku zatížení systému“. Vzhledem k mechanismu šíření člověk dostane dopis od někoho známého (kdo vás má v seznamu korespondentů), klidně by mohl být i s digitálním podpisem, díky locales bude psán jazykem odesilatele a bude vypadat důvěryhodně. Ojojoj, ani se mi nechce domýšlet…

Shrnutí

Tenhle virus se nás tedy netýkal. Uživatelé různých variant Unixu vědí, že se mají rádi, a nemusí si o tom psát ;-) Nicméně neměli bychom se nechat ukolébat přesvědčením, že jsme proti podobným útokům v bezpečí. Docela dobře se může stát, že v bližší či vzdálenější budoucnosti bude některý jeho vzdálený příbuzný určen právě nám. Na obranu máme především zdravý rozum.

Byl pro vás článek přínosný?

Autor článku

Pavel Satrapa působí na Ústavu nových technologií a aplikované informatiky na Technické univerzitě v Liberci, píše knihy a motá se kolem tuzemské akademické sítě CESNET.