รูปแบบไฟล์ใดที่ใช้สร้างไวรัสใน Ubuntu [ปิด]

9

รูปแบบไฟล์ใดที่ใช้สร้างไวรัสใน Ubuntu ตัวอย่างเช่นไวรัส Windows ส่วนใหญ่เขียนใน.exeรูปแบบ แต่ฉันไม่สามารถระบุรูปแบบปกติใน Ubuntu ได้

malware 
Eshan Malimbada
แหล่งที่มา
3
ไม่มีไวรัสสำหรับ Linux ในเซิร์ฟเวอร์
20
@CelticWarrior แน่นอนว่ามีไวรัสสำหรับ Linux และค่อนข้างมากเช่นกันen.wikipedia.org/wiki/Linux_malware Eshan: ไวรัสไม่ จำกัด ประเภทไฟล์บน Ubuntu หรือ Windows ไม่มีไฟล์บางประเภทที่จะหลีกเลี่ยงหรือ อะไรเช่นนั้นอ่านลิงก์ในความคิดเห็นนี้เพื่อหาข้อมูล
Mark Kirby
@ MarkKirby นั่นคือคำตอบ (และเป็นสิ่งที่ดี) ไม่ใช่ความคิดเห็น
don.joey
1
ฉันไม่ได้ลงคะแนนให้ปิดคำถามนี้เนื่องจากเป็นคำถามที่ยุติธรรม: มีรูปแบบไฟล์เฉพาะที่จะมีไวรัสใน linux หรือไม่ @MarkKirby ก็ตอบเช่นกัน
don.joey
5
ปัญหาที่ใหญ่ที่สุดที่ฉันมี: virusses เหล่านี้ควรจะมาจากที่ไหน? repo อย่างเป็นทางการหรือไม่ (ฉันสงสัยจริงๆว่าจะเกิดขึ้น) Launchpad? (เป็นไปได้ แต่น่าสงสัยเนื่องจากประวัติของพวกเขาดีในเรื่องนี้อีกครั้งมันง่ายที่จะอยู่กับระบบที่ติดอยู่กับ repo ของทางการ) สคริปต์แบบสุ่ม? เราไม่ทำอย่างนั้น ... เราไม่ใช่ผู้ใช้ windows โดยเฉลี่ย ... เมื่อไวรัสไม่สามารถเข้าถึงระบบหรือ จำกัด เพียง 1 ระบบมัลแวร์ไม่ใช่ไวรัส ;-)
Rinzwind

คำตอบ:

27

ขัดกับความเชื่อที่นิยมมีไวรัสสำหรับ Linux และค่อนข้างมากเกินไป แม้ว่าพวกเขาจะพบเห็นได้ทั่วไปบนลีนุกซ์น้อยและต้องการให้คุณเข้าสู่ระบบเป็นส่วนใหญ่ แต่ก็ยังมีอยู่

ไวรัสไม่ จำกัด ประเภทไฟล์บน Ubuntu หรือ Windows ไม่มีไฟล์บางประเภทที่ควรหลีกเลี่ยงหรืออะไรทำนองนั้นโปรดระวัง Linux มีความปลอดภัยตราบใดที่คุณระมัดระวัง

สิ่งที่คุณสามารถทำได้เพื่อความปลอดภัยคือ:

  1. อย่าดาวน์โหลดจากบุคคลที่สามเว้นแต่คุณจะเชื่อในสิ่งที่คุณกำลังดาวน์โหลด
  2. ใช้aptหรือ Launchpad (บริการโฮสติ้งโค้ดของ Ubuntu) และบริการที่คล้ายกันเพื่อรับซอฟต์แวร์จากแหล่งที่มา
  3. หลีกเลี่ยงการคัดลอกและวางคำสั่งเทอร์มินัลที่คุณพบออนไลน์โดยเฉพาะหากคุณไม่เข้าใจ

คุณสามารถใช้โปรแกรมป้องกันไวรัสเช่นclamavถ้าคุณต้องการสแกนระบบเพื่อหาภัยคุกคามใด ๆ

sudo apt-get install clamav

ติดตั้งclamtkสำหรับกุย

นี่คือการอ่านเกี่ยวกับไวรัสลินุกซ์ทั่วไปและวิธีจัดการกับมัน

มาร์คเคอร์บี้
แหล่งที่มา
5
พวกเขาไม่เคยมีผลกระทบกับ Linux เช่นเดียวกับ Windows และเกือบทั้งหมด (ถ้าไม่ใช่ทั้งหมด) ต้องการให้คุณติดตั้งด้วยตนเอง
Rinzwind
3
@Rinzwind ไวรัสส่วนใหญ่ในระบบปฏิบัติการใด ๆต้องการให้ผู้ใช้ติดตั้ง; พวกเขาเพียงหลอกผู้ใช้ให้คิดว่าพวกเขากำลังทำอย่างอื่น อีกวิธีหนึ่งคือพวกเขาใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์เฉพาะ (เช่นเบราว์เซอร์ไคลเอ็นต์อีเมล) เพื่อรับสิทธิพิเศษ
IMSoP
1
"Linux มีความปลอดภัยตราบใดที่คุณระมัดระวัง" เช่นเดียวกับ Windows (ตั้งแต่ Microsoft เริ่มสนใจเรื่องความปลอดภัย)
253751
1
@MarkKirby UAC ไม่ประสบความสำเร็จมากนักในระบบผู้ใช้คนเดียว โปรแกรมยังคงสามารถเข้ารหัสไฟล์สำคัญทั้งหมดของคุณได้โดยไม่ต้องเปิดการแจ้งเตือน UAC มันจะป้องกันไม่ให้มันเข้าสู่ระบบและทำให้ตัวเองไม่สามารถเคลื่อนที่ได้เพื่อให้คุณสามารถลบออกได้ แต่ ณ จุดนั้นไฟล์ของคุณจะถูกเข้ารหัสแล้ว
user253751
1
@Rinzwind มันไม่สมเหตุสมผลที่จะพูดว่า "Linux มีความปลอดภัยมากกว่าเนื่องจากผู้ใช้ Linux ได้รับการศึกษามากกว่า" หากการศึกษาของคุณคือสิ่งที่ให้ความคุ้มครอง Windows ที่คุณใช้อยู่จะปลอดภัย ไวรัสใช้ประโยชน์จากข้อบกพร่องและข้อบกพร่องมีอยู่ทั่วไป ไวรัสที่ใช้มาโครสามารถอาศัยอยู่ในการตั้งค่าและรูปแบบไฟล์ของแอปพลิเคชั่นเดียวและแพร่กระจายอย่างมีความสุขในหลายแพลตฟอร์ม
IMSoP
13

ส่วนขยายไม่มีความหมาย ในขณะที่windows ให้ความสำคัญกับ em แต่ไม่มีไวรัส. exe ใน linux ส่วนขยายของคุณมีความสำคัญน้อย "ไฟล์ประเภทใด" เป็นองค์ประกอบที่มากกว่าเล็กน้อย

เป็นหลักในลินุกซ์มันน่าจะเป็นรสชาติของบางELFไบนารีบางทีอาจจะเป็นแบบคงที่หรือวัตถุที่ใช้ร่วมกัน

มันอาจเชื่อมต่อกับเคอร์เนลเป็นโมดูลหรืออื่น ๆ ในฐานะรูทคิทหรือเพียงแค่เปลี่ยนเครื่องมือหรือส่วนประกอบระบบปฏิบัติการหลักด้วยตัวเอง

ไม่ใช่ว่าทุกคนจะมี - มีไวรัสจาวาเป็นไฟล์คลาส , การใช้ประโยชน์จากเชลล์แอสเซมบลีหรือแม้แต่ความเป็นไปได้ของมัลแวร์ที่เขียนในทุบตี

ถ้าคุณไม่แน่ใจอย่าเชื่อใจ)

คนงาน Geek
แหล่งที่มา
1
ไวรัสในทุบตี? อย่างแน่นอน มันจะง่ายในการสร้าง bash keylogger
Nonny Moose
@Nonny เลิกง่ายสมมติว่าคุณมีสิทธิ์ใช้งานรูท
random_clyde
1
วิศวกรรมสังคมเป็นวิธีที่ใช้กันโดยทั่วไปในการรับมัลแวร์เข้าสู่ระบบ
Geek
@ Jean-LouisBonnaffe ทำไม? คุณต้องการรูทสำหรับการแก้ไข. / bashrc ในบ้านของคุณเองหรือ
Rinzwind
@RinzWind แน่นอน คุณต้องการเพียงรูทเพื่อติดตั้งสำหรับผู้ใช้ทั้งหมด
Nonny Moose
6

ฉันจะจัดการกับมัลแวร์โดยทั่วไปสำหรับคำตอบนี้ไม่ใช่แค่ไวรัส

ไวรัสบนลีนุกซ์ไม่ได้ จำกัด เฉพาะไฟล์ / ประเภทเฉพาะ

เพื่อให้เข้าใจสิ่งที่เรากำลังพูดถึงดีกว่าก่อนอื่นเราต้องเข้าใจลิงก์ระหว่างส่วนขยายและประเภทไฟล์และวิธีการทำงานของไวรัสจริง ๆ

ใน Windows .exeไฟล์มีไฟล์ในรูปแบบ PE (รูปแบบไฟล์พกพาที่ปฏิบัติการได้ซึ่งเป็นรูปแบบที่มีข้อมูลปฏิบัติการแบบไบนารีข้อมูลที่ปฏิบัติการได้นี้จะถูกโหลดเข้าสู่หน่วยความจำและดำเนินการโดยตีความคำแนะนำในข้อมูลนั้น

.exeซึ่งหมายความว่าวิธีที่ง่ายที่สุดในการเรียกใช้รหัสของคุณคือการจัดแพคเกจมันกลายเป็น มีวิธีอื่นเช่นกัน ไฟล์ PDF นั้นไม่ปลอดภัยอย่างแน่นอนเนื่องจากมีชิ้นส่วนที่ผู้อ่านสามารถตีความได้ ซึ่งหมายความว่าสคริปต์ฝังตัวสามารถใช้ในทางที่ผิดจุดอ่อนในการรักษาความปลอดภัยของผู้อ่านและตัวอย่างเช่นค้นหาและแก้ไขไฟล์ PDF อื่น ๆ ในระบบ

มันจะยิ่งแย่ลงไปอีก คุณสามารถละเมิดความผิดพลาดในการเขียนโปรแกรมในแอปพลิเคชันเพื่อฉีดโค้ดที่เป็นอันตรายลงในหน่วยความจำของคอมพิวเตอร์โดยตรง เมื่อมีแล้วคำแนะนำเหล่านั้นสามารถเรียกใช้เป็นรหัสเนทีฟและมักจะมีสิทธิ์สูงด้วยผลลัพธ์ที่ทำลายล้าง

แล้วมันทำงานภายใต้ลีนุกซ์อย่างไร?

Linux เช่น Windows มีรูปแบบไบนารีที่สามารถเรียกทำงานได้ Windows มีรูปแบบ PE, Linux รูปแบบ ELF โดยทั่วไปแล้ว Unices นั้นมีความต้องการส่วนขยายของไฟล์ที่เด่นชัดน้อยกว่าดังนั้นไฟล์ ELF มักจะเป็นนามสกุลที่น้อย Linux ใช้ Magic Numbers เพื่อระบุไฟล์เหล่านั้นซึ่งเป็นสาเหตุที่ไม่ต้องการนามสกุล

อย่างไรก็ตามไบนารีไม่เป็นที่นิยมในฐานะวิธีการแจกจ่ายมัลแวร์ภายใต้ Linux เนื่องจากผู้ใช้ขั้นปลายนั้นเปิดไบนารีที่ตนเองได้รับจริง ๆ น้อยมาก มีการติดตั้งและจัดการไบนารีโดยผู้จัดการแพ็คเกจไม่ใช่ผู้ใช้ปลายทาง ดังนั้นมัลแวร์ต้องการเวคเตอร์การโจมตีอื่น ๆ เพื่อฉีดโค้ดลงบนเหยื่อ

ซึ่งหมายความว่าวิธีอื่น ๆ (การฉีดรหัสสคริปต์) ได้รับความนิยมมากกว่าในฐานะผู้ให้บริการรหัสอันตราย

detuur
แหล่งที่มา
2

ความแตกต่างที่นี่ไม่ได้กระทำโดยนามสกุลไฟล์ แต่โดยคุณสมบัติไฟล์ที่กำหนดโดยคำสั่ง 

chmod +x filename

วิธีนี้คุณสามารถทำให้สามารถเรียกใช้งานได้จากไฟล์ไบนารีเช่นเดียวกับจากไฟล์สคริปต์

กับ

ls -l

คุณสามารถแสดงรายการคุณสมบัติไฟล์โดยวิธีที่ปลอดภัยก่อนดำเนินการ

นอกจากนี้คุณยังสามารถเรียกใช้:

file filename

เพื่อแสดงข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับไฟล์

kukulo
แหล่งที่มา
4
ฉันได้รับสิ่งที่คุณพูดที่นี่ "สิทธิ์มีความสำคัญต่อความปลอดภัยมากกว่าประเภทไฟล์" และนั่นเป็นจุดที่ดีมาก แต่บางทีคุณอาจระบุอย่างชัดเจนว่า สมมติว่าทุกคนที่อ่านไม่มีความรู้ในเรื่องของพระสงฆ์ :) ทำการแก้ไขอย่างง่าย ๆ เพียงแค่ชี้แจงว่าฉันจะลงคะแนนนี้
Mark Kirby
1

ส่วนขยายและไฟล์ปฏิบัติการมีน้อยหรือไม่มีส่วนเกี่ยวข้องกับ Windows หรือ Linux และส่วนขยายไม่มีส่วนเกี่ยวข้องกับไวรัส เมื่อให้ไฟล์ที่ชัดเจนเพื่อดำเนินการระบบปฏิบัติการทั้งสองจะดูที่ส่วนหัวของไฟล์เพื่อตัดสินใจว่าจะทำอย่างไรกับมัน เมื่อมีความคลุมเครือในชื่อไฟล์ทั้งสองระบบปฏิบัติการจะใช้กลยุทธ์ที่แตกต่างกันเล็กน้อยเพื่อระบุเป้าหมายที่ต้องการ ตัวอย่างเช่นถ้าคุณพิมพ์ "echo hello" ลงในกล่องเรียกใช้ windows เทอร์มินัล windows หรือ linux terminal ทั้งสองจะค้นหาในแต่ละไดเรกทอรีในตัวแปรสภาพแวดล้อม PATH สำหรับไฟล์ที่เรียกว่า "echo" ที่มีสิทธิ์ดำเนินการและพยายามดำเนินการ ด้วยอาร์กิวเมนต์ "hello" Windows จะค้นหาไฟล์ "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb"

พอลสมิ ธ
แหล่งที่มา
1
Windows ไม่เคยดูที่ส่วนหัวของไฟล์ มันใช้เฉพาะส่วนขยาย
UniversallyUniqueID
ขออภัย @BharadwajRaju แต่คุณเข้าใจผิด ดังที่ฉันอธิบายใน windows ส่วนขยายจะใช้เพื่อ 'ปรับปรุง' การค้นหาเส้นทาง แต่เมื่อพบผู้สมัครที่เหมาะสมจะถูกส่งไปยังตัวโหลดซึ่งตรวจสอบ 'ส่วนหัว' ของไฟล์เพื่อพิจารณาว่าจะทำอย่างไรกับมัน บน Windows รุ่นที่ใหม่กว่าโหลดเดอร์นั้นคือชุดของฟังก์ชันที่มีอยู่ใน ntdll.dll (ส่วนขยายที่สามารถเรียกใช้งานได้อื่น)
Paul Smith
มันเปลี่ยนไปหรือไม่ ฉันเห็น ... ดังนั้น Windows สามารถเปิดไฟล์ที่ไม่มีนามสกุลได้หรือไม่
UniversallyUniqueID
มีการเปลี่ยนแปลง แต่สิ่งนี้เป็นพฤติกรรมพื้นฐานตั้งแต่วันที่ MS_DOS และ CP / M มาก่อน
Paul Smith
@PaulSmith แม้ว่าหน้าต่างสามารถเปิดไฟล์โดยไม่ต้องขยายหน้าต่างโดยทั่วไปจะไม่ทราบว่าจะทำอย่างไรกับไฟล์ที่มีนามสกุลไม่มีจนกว่าคุณจะบอกว่ามันเปิดด้วยเช่นและใบสมัคร
mchid
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.