Hi,
ein guter Freund hat mit mir um einen nicht unerheblichen Betrag gewettet, daß es keinen Virus gäbe, der im BSD-Betriebssystem etwas bewirkt.
Gibt es tatsächlich keine Viren für BSD?
Mein Freund war sich sogar so sicher, daß er sagte:" Wenn Du einen findest, dann darfst Du ihn mir installieren, denn ich bin mir absolut sicher!"
Was wißt Ihr?
blueyz
hi,
ein guter Freund hat mit mir um einen nicht unerheblichen
Betrag gewettet, daß es keinen Virus gäbe, der im
BSD-Betriebssystem etwas bewirkt.Gibt es tatsächlich keine Viren für BSD?
Jein. Es ist prinzipiell möglich, für jedes Betriebssystem Viren, zu schreiben, auch wenn es Open BSD heisst und oft auch mit ‚Secure by default‘ bezeichnet wird. Tatsache ist, dass es für die diversen UNIX-Dialekte noch nicht so recht „Spass“ macht, weil man sich in der Regel auf die größte Schwachstelle im System, sprich den Nutzer, verlassen muss. --> also gibt es ‚quasi keine Viren für Unices‘.
Und selbst wenn es welche gäbe, dann hätte ein Virus in der Regel noch nicht die fatalen Konsequenzen wie unter Win9x, weil ein UNIX eben einen Nutzer nur sich selbst aber nicht dem System ins Bein schiessen läßt.
Aber schlimm genug: Jeder Nutzer kann seine eigenen Daten ohne weiteres mit einem Virus zerstören.
Und: mit dem zunehmenden Zulauf zu Unices, kommen auch viele unbedarfte Nutzer hinzu, die unter UID 0 („root“) arbeiten und damit alle Sicherheitskonzepte unterlaufen.
Das Schreiben eines Virus für ein UNIX z.B. in der Machart von I-LOVE-YOU ist im Prinzip mit Sprachen wie Perl genauso einfach wie mit Visual Basic. Und wenn es dann einmal Mailclients geben sollte, die die Option bieten, z.B. zugeschickten Perl-Code ohne Prüfung auszuführen, ist der Nutzer eines UNIX auch nicht sicherer als der OE-Anwender, der sich ILY einhandelte.¹
Allerdings ist die Diversivizierung z.B. bei Mailclients und noch bei nahezu allen anderen Dingen im UNIX-Lager ungleich größer als unter Windows, so dass es unwahrscheinlich wäre, dass ein Virus so flächendeckend zum Tragen käme.
hth,
al
¹ Szenario: Virustext kommt an und wird unbemerkt ausgeführt. Er startet einen Hintergrundprozess, der mit niedriger Priorität alle erreichbaren Dateien nach verwertbaren emailadressen durchgreppt, z.B. stösst er dabei auf eine Little-Brother-Datenbank (so eine Art automatisches Adressbuch). Dann erzeugt er eine Kopie von sich, kann über den Befehl mail ohne Rückfrage sich an alle Adressen, die er gefunden hat verschicken und startet, wenn dies geschehen ist ein im Hintergrund laufendes rm -rf / oder auch etwas tückischer und weniger auffällig z.B. ein sed mit dem er alle erreichbaren Dateien zerstört.
These: Der Normalanwender merkt das erst, wenn ‚nichts mehr geht‘ oder mit etwas Glück, wenn beim Sammeln der EmailAdressen etwas schief geht und zu viele Bounces zurückkommen. Aber auch dann ist der Virus schon verbreitet und tätig.
ein im Hintergrund laufendes rm -rf / oder auch etwas
tückischer und weniger auffällig z.B. ein sed mit dem er alle
erreichbaren Dateien zerstört.
Aber da der Virus von einem User gestartet wird, der (hoffentlich) nicht als root arbeiter, kommt der Virus „nur“ an die Dateien dieses Users heran und kann nicht das gesamte System zerschießen.
Gruß,
Sebastian
Hi,
Und selbst wenn es welche gäbe, dann hätte ein Virus in der
Regel noch nicht die fatalen Konsequenzen wie unter Win9x,
weil ein UNIX eben einen Nutzer nur sich selbst aber nicht dem
System ins Bein schiessen läßt.
Naja, ich habe letztens was gelesen, da ist mir schlecht geworden und ich war froh, dass die Leute die das soweit gebaut haben um zu sehen, dass es funktioniert, dann auch Angst vor Ihrem Deus Ex bekommen haben und Alles gelassen haben…
Ok stell Dir einen Virus vor, der als Trojaner ins System kommt, (frag mich nicht wie, der ist irgendwie so gebaut, dass es auf fast jedem OS geht), dann eine VErbindung zu einem Server aufbaut, und dann seine PRogrammdaten von einem Server holt (neueste Version und für das passende OS). Ausserdem nimmt er Verbindung zu einem Server auf, der alle möglichen Expolits (Sicherheitslöcher) kennt und holt passende runter. Dann fängt er an die Exploits durchzuprobieren. Tja und der Rest ist der Phantasie überlassen… Dass das Teil Stealth und Verschlüsselungstechnicken einsetzt ist auch klar. Das Üble waren aber die Plattformübergreifende Trojaner-Routine und die Exploit-Datenbank, die das Teil eben auch für Unixe gefährlich machen.
Gott sei Dank haben die Jungs die Arbeit an dem Ding eingestellt…
Arne
Dafür ob die Story wahr ist, übernehme ich keine Verantwortung, klang aber glaubhaft und kam über BUGTRAQ (IIRC). Aber alleine die Vorstellung reicht mir…
hi,
Und selbst wenn es welche gäbe, dann hätte ein Virus in der
Regel noch nicht die fatalen Konsequenzen wie unter Win9x,
weil ein UNIX eben einen Nutzer nur sich selbst aber nicht dem
System ins Bein schiessen läßt.Naja, ich habe letztens was gelesen, da ist mir schlecht
geworden und ich war froh, dass die Leute die das soweit
gebaut haben um zu sehen, dass es funktioniert, dann auch
Angst vor Ihrem Deus Ex bekommen haben und Alles gelassen
haben…
[Beschreibung gesnippt]
Kenn ich 
al
Ausführlicheres war tatsächlich auf BUGTRAQ zu finden:
Date: Sun, 7 May 2000 23:38:20 +0200
From: Michal Zalewski
To: [email protected]
Subject: „I don’t think I really love you“
–snip–
Text: http://lcamtuf.na.export.pl/worm.txt