Orm i Linux - tomme tønder igen?

Kan den gøre de ting, der står i artiklen, er det da en sikkerhedsrisiko, selv om det ser ud til, at den fungerer dårligere på Mac og Linux end på Windows.
Så længe man bliver spurgt, om man vil køre den, har man muligheden for at sige nej. Det er her årvågenheden og omtanken kommer ind i billedet.

det er ikke en orm, orme spreder sig uden bruger assistance, det her er en alm malware ting, og ja den ser real nok ud men den kræver at man aktivt tillader kode at køre og så vidt jeg kan læse bliver den inden i firefox og JRE'ets sandkasse.

#2
Årsagen til den spørger om den må køre er netop at den forsøger at komme uden for JRE sandkassen. Hvis den ikke forsøgte at gøre noget uden for sandkassen ville den ikke spørge om den måtte køres.

det er ikke en orm som andre har påpeget , og det er jo ikke underligt at den virker på alle platforme , omvendt så "burde" java sandkassen beskytte mod for grove rettigheder, i virkeligheden er situationen ikke meget anderledes end hvis de havde skrevet den søkaldte orm i flash ecmascript

#4
Hvad er en grov rettighed? At Java har lov til at skrive data på disken? At Java har lov til at overskrive data på disken? Java er jo netop i tvivl når et program forsøger at gøre den slags og spørger derfor brugeren om det også er Ok. Hvis du vil gøre sådan at Java programmer overhovedet ikke har lov til at ændre i filer på systemet gør du Java mere eller mindre ubrugelig.

"Jerome Segura fra sikkerhedsfirmaet Pareto Logic har også analyseret ormen på Ubuntu Linux, hvor den kunne afvikles, uden at brugeren skulle indtaste et root-kodeord. Appletten kopierede filer til brugerens Home-bibliotek og forblev aktiv i hukommelsen."

Dog kan "ormen" hurtigt fjernes igen ved at genstarte ens pc, da den ikke kan blive tilføjet til ens opstartsprogrammer som den kan på windows.

HVIS den hypotetisk skulle gøre nogen skade på ens linux-box, ville man blive spurgt at en adgangskode. - altså man skal manuelt acceptere at den må installeres.

Link: http://blogs.paretologic.com/malwarediaries/index.php/2010/10/27/koobfa…

Så det må kaldes en falsk alarm.

// GonzoDark

#6
Nu kræver det jo ingen tricks at gøre således at du stater et program samtidig med at fx gnome-session starter. At tro at man SKAL være root for at have et program til automatisk at starte når systemet starter op er naivt. De fleste distributioner giver også brugeren lov til at have deres egen personlige cron som også kan sættes til at køre når systemet starter op.

Det er også naivt at tro at programmer (og Java programmer) kræver root password for at starte op. Man kan godt sætte sit system op således at du kan undgå den slags men størstedelen af Linux installationer har ikke den slags sikkerhed og tillader derfor brugere at køre egne programmer.

Det er så rigtigt nok at programmet som sådan ikke kan skade kernen af systemet da den ikke får tilladelser til dette. Men den kan sagtens smadre vigtige dokumenter, ferie billederne og din musiksamling da de jo også ret sikkert ligger på samme samme bruger som kører det skadelige program. Og den kan også sagtens sættes til at køre hver gang systemet starter op. Stadig godt nok kun som den bruger der har hentet det skadelige program men det er alligevel nok til at gøre maskinen til et helvedet.

Eneste årsag til at lige præcis denne orm så ikke gør nogen større skade på Linux maskiner og nemt kan fjernes må findes i at udvikleren slet ikke har tænkt sig at lave et seriøst angreb på Linux maskinerne. Fordi jeg kan ikke finde nogen tekniske forhindringer i at lave den således at den ville kunne ramme 99% af alle Linux desktop installationer lige så effektivt som på Windows.

#7

Forklarede lidt omkring "Koobface-ormen", ikke en eller anden fantasi java-orm der ikke findes endnu, du har ret i at man sikkert kunne ha' lavet den mere effektiv, men det er den ikke ;-)

// GonzoDark

EDIT: Hvis du hentyder til min sidste kommentar:

"HVIS den hypotetisk skulle gøre nogen skade på ens linux-box, ville man blive spurgt at en adgangskode. - altså man skal manuelt acceptere at den må installeres."

Jeg mener skade som i at smadre/ændre/inficere kernen, hvilket du også selv var inde på - at det ikke kunne lade sig gøre uden password promt.

#8 Det er vist pænt lang tid siden at målet for malware var at ødelægge dit system.

Idag er målet at gøre dig til zombie i et botnet, og her er root rettigheder ikke en nødvendighed, din almindelige bruger kan fint bruges til den slags.
Selvfølgelig er det en fordel hvis man også kan få root, men det er ikke et krav.

Hvis jeg må have lov til at konkludere lidt på især Julemandens kommentarer, så er det i princippet ikke specielt svært i forhold til f.eks Windows at lave noget der kan smutte ind på en almindelig brugerkonto i Linux. Systemet er ikke bedre end det svageste led, og det vil vel i det fleste tilfælde være brugeren. Man skal bede folk om at tænke sig om også når de kører Linux, hvad de så har glemt efter 14 dage.
Ud fra hvad #9 siger, kan man så "glæde" sig over at der er så mange andre operativsystemer, hvor det er nemmere for kriminelle at høste til botnet. Og for egen regning vil jeg formode at en med ondt i sinde vil foretrække at gå derhen hvor de mindst teknisk begavede tumler rundt ;-) Det er vel lidt som at lave et hold-up på en politibus, at starte med Linux?