Format file apa yang digunakan untuk membuat virus di Ubuntu? [Tutup]

9

Format file apa yang digunakan untuk membuat virus di Ubuntu? Sebagai contoh, sebagian besar virus Windows ditulis dalam .exeformat, tetapi saya tidak dapat mengidentifikasi format yang biasa di Ubuntu.

malware 
Eshan Malimbada
sumber
3
Tidak ada virus untuk Linux di alam liar.
20
@CelticWarrior Tentu saja ada Virus untuk Linux dan cukup banyak juga en.wikipedia.org/wiki/Linux_malware Eshan: Virus tidak terbatas pada jenis file, di Ubuntu atau Windows, tidak ada jenis file tertentu untuk dihindari atau hal seperti itu, baca tautan di komentar ini untuk beberapa informasi
Mark Kirby
@MarkKirby itu adalah jawaban (dan jawaban yang bagus), bukan komentar.
don.joey
1
Saya tidak memberikan suara untuk menutup pertanyaan ini karena ini adalah pertanyaan yang wajar: apakah ada format file tertentu yang akan mengandung virus di linux. @MarkKirby juga telah menjawabnya.
don.joey
5
Masalah terbesar yang saya miliki: dari mana asal virus-virus ini? Repo resmi? (Saya benar-benar ragu akan terjadi) Launchpad? (mungkin, tapi diragukan karena rekam jejak mereka bagus dalam hal ini. Lagi-lagi mudah untuk hidup dengan sistem menempel pada repo resmi.). Skrip acak? Kami tidak melakukan itu ... kami bukan pengguna windows biasa ... Ketika virus tidak dapat mencapai sistem atau terbatas pada 1 sistem, itu adalah malware bukan virus ;-)
Rinzwind

Jawaban:

27

Bertentangan dengan kepercayaan populer ada Virus untuk Linux dan cukup banyak juga. Walaupun mereka jauh kurang umum di Linux dan mengharuskan Anda untuk mengizinkan mereka masuk ke sistem sebagian besar waktu, mereka masih ada.

Virus tidak terbatas pada tipe file, di Ubuntu atau Windows. Tidak ada jenis file tertentu untuk dihindari atau semacamnya, hati-hati saja. Linux aman, selama Anda berhati-hati.

Beberapa hal yang dapat Anda lakukan untuk menjadi aman adalah:

  1. Jangan mengunduh dari pihak ketiga kecuali Anda memercayai apa yang Anda unduh.
  2. Gunakan aptatau Launchpad (layanan hosting kode Ubuntu) dan layanan serupa untuk mendapatkan perangkat lunak dari sumbernya.
  3. Hindari menyalin dan menempelkan perintah terminal yang Anda temukan online, terutama jika Anda tidak memahaminya.

Anda juga dapat menggunakan anti virus seperti clamavjika Anda ingin memindai sistem Anda dari segala ancaman.

sudo apt-get install clamav

Instal clamtkuntuk gui.

Berikut ini beberapa bacaan tentang virus linux yang umum dan cara mengatasinya.

Mark Kirby
sumber
5
Mereka tidak pernah memiliki dampak pada Linux seperti pada Windows dan hampir semua (jika tidak semua) mengharuskan Anda sendiri untuk menginstalnya.
Rinzwind
3
@Rinzwind Sebagian besar virus pada OS apa pun mengharuskan pengguna untuk menginstalnya; mereka hanya menipu pengguna agar berpikir mereka melakukan sesuatu yang lain. Atau, mereka mengeksploitasi bug dalam perangkat lunak tertentu (misalnya browser, klien surat) untuk mendapatkan hak istimewa yang lebih tinggi.
IMSoP
1
"Linux aman selama Anda berhati-hati" - begitu juga Windows (sejak Microsoft mulai peduli tentang keamanan)
user253751
1
@MarkKirby UAC tidak menghasilkan banyak hal pada sistem pengguna tunggal; suatu program masih dapat mengenkripsi semua file penting Anda tanpa memicu prompt UAC. Itu mencegahnya dari mengaitkan ke dalam sistem dan membuat dirinya tidak bisa dilepas, sehingga Anda dapat menghapusnya, tetapi pada saat itu file Anda sudah dienkripsi.
user253751
1
@Rinzwind Tidak masuk akal untuk mengatakan "Linux lebih aman karena pengguna Linux lebih terdidik". Jika pendidikan Anda adalah apa yang menyediakan perlindungan, maka Windows dengan Anda menggunakannya juga akan aman. Virus mengeksploitasi bug, dan bug ada di mana-mana. Virus berbasis makro dapat sepenuhnya menetap di satu pengaturan aplikasi dan format file, dan dengan senang hati menyebar ke berbagai platform.
IMSoP
13

Ekstensi tidak berarti apa-apa. Sementara windows peduli tentang mereka, tidak ada virus .exe. Di linux, ekstensi Anda tidak banyak berarti. "File jenis apa" sedikit lebih elemental.

Pada dasarnya di linux, itu mungkin beberapa rasa ELF biner, mungkin sebagai objek statis atau bersama .

Bahkan mungkin menghubungkan ke kernel sebagai modul atau sebaliknya sebagai rootkit, atau cukup mengganti alat atau komponen sistem operasi inti dengan yang sendiri.

Tidak semua dari mereka - ada virus java, seperti file kelas , eksploitasi shellcode berbasis perakitan atau bahkan kemungkinan malware yang ditulis dalam bash (meskipun bagaimana itu akan dijalankan untuk memulai dengan akan menarik).

Jadi intinya, jika Anda tidak yakin, jangan percaya;)

Journeyman Geek
sumber
1
Virus dalam bash? Pasti. Akan mudah untuk membuat bash keylogger.
Nonny Moose
@NonnyMoose mudah, dengan asumsi Anda memiliki izin root
random_clyde
1
Rekayasa sosial adalah cara yang cukup umum untuk memasukkan malware ke dalam sistem.
Journeyman Geek
@ Jean-LouisBonnaffe kenapa? Anda membutuhkan root untuk mengedit ./bashrc di rumah Anda sendiri?
Rinzwind
@RinzWind Persis. Anda hanya perlu root untuk menginstalnya untuk semua pengguna.
Nonny Moose
6

Saya akan membahas malware secara umum untuk jawaban ini, bukan hanya virus.

Virus di Linux tidak terbatas pada ekstensi / jenis file tertentu.

Untuk lebih memahami apa yang sedang kita bicarakan, pertama-tama kita perlu memahami tautan antara ekstensi dan jenis file dan bagaimana sebenarnya virus bekerja.

Di Windows, .exefile berisi file dalam format file PE (Portable Executable file, yang merupakan format yang berisi data yang dapat dieksekusi biner. Data yang dapat dieksekusi ini dimuat ke dalam memori dan kemudian dijalankan dengan menginterpretasikan instruksi dalam data tersebut.

Ini berarti bahwa cara termudah untuk menjalankan kode Anda adalah mengemasnya menjadi .exe. Namun ada cara lain juga. File PDF terkenal tidak aman karena mengandung bagian yang dapat ditafsirkan oleh pembaca. Ini berarti bahwa skrip tertanam dapat menyalahgunakan kelemahan dalam keamanan pembaca dan misalnya mencari dan memodifikasi file PDF lainnya pada sistem.

Itu bisa menjadi lebih buruk. Anda dapat menyalahgunakan kesalahan pemrograman dalam aplikasi untuk menyuntikkan kode berbahaya langsung ke memori komputer. Setelah itu ada, instruksi tersebut dapat dijalankan sebagai kode asli dan seringkali dengan hak istimewa tinggi, dengan hasil yang menghancurkan.

Jadi bagaimana cara kerjanya di Linux?

Linux, seperti Windows, memiliki format yang dapat dieksekusi biner. Windows memiliki format PE, Linux format ELF. Unix secara umum memiliki persyaratan ekstensi file yang jauh lebih sedikit, sehingga file ELF biasanya kurang ekstensi. Linux menggunakan Angka Ajaib untuk mengidentifikasi file-file itu, karena itu ia tidak memerlukan ekstensi.

Binari, bagaimanapun, sama sekali tidak populer sebagai metode distribusi malware di Linux. Ini karena pengguna akhir sangat jarang benar-benar secara manual membuka binari yang mereka terima. Binari diinstal dan dikelola oleh manajer paket, bukan pengguna akhir. Jadi malware perlu vektor serangan lain untuk menyuntikkan kodenya ke korban.

Ini berarti bahwa metode-metode lain (injeksi kode, skrip) jauh lebih populer sebagai pembawa kode berbahaya.

detuur
sumber
2

Perbedaan di sini tidak dilakukan oleh ekstensi file, tetapi oleh properti file yang ditetapkan oleh perintah 

chmod +x filename

Dengan cara ini Anda dapat membuat executable dari file biner maupun dari file skrip.

Dengan

ls -l

Anda dapat membuat daftar properti file dengan cara yang aman sebelum eksekusi.

Anda juga dapat menjalankan:

file filename

untuk menampilkan data yang lebih terperinci tentang suatu file.

kukulo
sumber
4
Saya mendapatkan apa yang Anda katakan di sini, "izin penting untuk keamanan, lebih dari jenis file" dan itu adalah poin yang sangat bagus tapi mungkin Anda bisa secara eksplisit menyatakan itu. Selalu berasumsi bahwa siapa pun yang membaca tidak memiliki pengetahuan prier tentang subjek :) Buat edit sederhana hanya untuk memperjelas itu dan saya akan memilih ini.
Mark Kirby
1

Ekstensi dan executable tidak ada hubungannya dengan satu sama lain di Windows atau Linux, dan ekstensi tidak ada hubungannya sama sekali dengan virus. Ketika diberi file eksplisit untuk bertindak, kedua sistem operasi melihat header file untuk memutuskan apa yang harus dilakukan dengannya. Ketika ada ambiguitas dalam nama file, kedua OS menggunakan strategi yang sedikit berbeda untuk mengidentifikasi target yang dimaksud. Misalnya, jika Anda mengetik "echo hello" ke dalam kotak run windows, terminal windows atau terminal linux, keduanya akan mencari di setiap direktori dalam variabel lingkungan PATH untuk file yang disebut "echo" yang memiliki izin menjalankan dan berusaha untuk mengeksekusi dengan argumen "halo". Windows juga akan mencari file "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb"

Paul Smith
sumber
1
Windows tidak pernah melihat header file. Hanya menggunakan ekstensi.
UniversallyUniqueID
Maaf @BharadwajRaju tetapi Anda salah. Seperti yang saya jelaskan, di windows ekstensi digunakan untuk 'meningkatkan' pencarian jalur tetapi setelah kandidat yang cocok ditemukan, ia dilewatkan ke loader yang memeriksa 'header' file untuk menentukan apa yang harus dilakukan dengannya. Pada versi Windows yang lebih baru, loader itu adalah sekumpulan fungsi yang terdapat di ntdll.dll (ekstensi yang dapat dieksekusi lainnya).
Paul Smith
Itu berubah? Begitu ... Jadi bisakah Windows sekarang membuka file tanpa ekstensi?
UniversallyUniqueID
Telah ada perubahan tetapi ini telah menjadi perilaku dasar sejak zaman MS_DOS dan CP / M sebelumnya.
Paul Smith
@PaulSmith Meskipun windows dapat membuka file tanpa ekstensi, windows biasanya tidak akan tahu apa yang harus dilakukan dengan file yang tidak memiliki ekstensi kecuali Anda memintanya untuk membuka dengan aplikasi ini dan itu .
mchid
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.