Hlavní navigace

Viry pod Linuxem

Igor Hák

Virů pro Linux není mnoho a šance na nákazu je relativně zanedbatelná, přesto je dobré být informován a eventuální útok tak bezpečně zlikvidovat hned v zárodku.

Podívejme se podrobněji na viry Bliss a Vit.

Linux/Bliss je vůbec prvním známým virem, který se pod Linuxem objevil.
Několik drobně se lišících parazitických nerezidentních virů. Jsou napsány v jazyce GNU C a jejich délka je něco kolem 18 kB. Bliss se dokáže šířit pouze pod operačním systémem Linux. Napadá spustitelné soubory Linuxu (ELF). Svoje tělo ukládá na začátek souboru a původní obsah „odsune“ dozadu. Pokud je infikovaný soubor spuštěn, Bliss vyhledá další vhodné oběti pro napadení. Jejich počet se liší v závislosti na variantě viru. Pokud mu nestačí soubory v aktuálním adresáři, hledá vhodné kandidáty i v dalších. Po splnění výše uvedené činnosti předá „řízení“ zpět původnímu programu. Bliss se nijak viditelně (ani slyšitelně) neprojevuje…

Druhým známým virem pro Linux je „Vit“ („Silly“).

Linux/Vit
Opět se jedná o nerezidentní parazitický virus. Infikuje spustitelné soubory Linuxu. Po spuštění infikovaného souboru převezme kontrolu a snaží se napadnout další spustitelné soubory v aktuálním adresáři. Virus se netypicky umisťuje do středu souboru (místo první sekce souboru), přičemž původní obsah souboru „posune“ o 4096 bajtů dozadu (oněch 4096 bajtů je dlouhý i samotný virus). Opět se nijak neprojevuje.

Článek pouze upozorňuje na to, že i pod Linuxem se vyskytuje několik virů. Jejich počet lze zřejmě vyjádřit na prstech obou ruk, ale…

Ještě bych stručně charakterizoval některé pojmy, které se v textu objevily:

Parazitické viry – tak se označují viry, které soubor infikují bez toho, aby ho poškodili (lze je tedy léčit). Naprostým opakem jsou viry přepisující (overwrite viruses), které svým tělem přepíšou část původního souboru. Takové soubory jsou pak nepoužitelné a virus lze odstranit pouze tím, že ho společně s poškozeným souborem smažeme.

Nerezidentní viry – aneb viry přímé akce. Takto označený virus se aktivuje pouze během spuštění infikovaného souboru. Během této chvilky musí stihnout vykonat veškeré své povinnosti (např. replikaci) a pak předat kontrolu původnímu programu (který vykoná svoji činnost). Svojí činnost musí virus provést co nejrychleji, aby uživatel nic nepoznal (tj. např. pomalejší start programu apod.). Opačným případem jsou rezidentní viry, jenž jsou aktivní v operační paměti počítače a můžou si tak tyto povinnosti vykonávat podle svého uvážení.

Související URL: Igiho stránka o virech

Našli jste v článku chybu?