וירוס ללינוקס? מסתבר שאפשרי…

קודם־כל זו הזדמנות מצוינת להתנצל בפני הקוראים הנאמנים שמחכים ומחכים, ופוסט לא בא. עבדכם הנאמן, כרגיל, עסוק מהרגיל. ~~~~

תמיד ידעתי שהבועה הזאת של “אין וירוסים ללינוקס” תתנפץ מתישהו. האמת שיש לי עוד הרבה מה לומר בנושא, אבל אני אכתוב על זה בהזדמנות אחרת.

לפני כמה שבועות נסעתי לי לכנס אבטחת מידע מעניין ביותר בשם DC9723 (ואני ממליץ לכולם לבוא למפגש הקרוב!). כמו שעתה ציינתי, היה אכן מעניין ביותר. ההרצאה הראשית של אותו ערב, הייתה על תולעת ה־Stuxnet (שמבוטאת “סטאקסנט”, ולא “סטוקסנט” כמו שטוענים בוויקיפדיה העברית), אותה תולעת מפורסמת שהתגלתה במתקני הגרעין של איראן, לא אכנס לתוכן ההרצאה, אף־על־פי שהיא הייתה מענינית ביותר.

ממש ברגעיה האחרונים של ההרצאה, תומר טלר, המנחה, אמר כי הוא שם לב להתלחששויות לגבי לינוקס, ו־Stuxnet יכולה לרוץ ללא שום קושי גם על לינוקס, הכל עניין של Porting (גיור הקוד והתאמתו).

אני לא בטוח אם הוא אמר את זה כבדיחה או לא, בכל אופן, בדיונים שהיו בתום הארוע, הועלה הנושא כנונסנס. גם אני, כמו כולם, חשבתי כי כמובן שרק מדובר בפורטינג, אבל מדובר בכמויות אדירות של עבודה, אם בכלל משהו יעבוד בסוף. יותר מדי עיניים מסתכלות והסבירות שתולעת כזו תרוץ על המערכת היא מזערית.

אז מסתבר, שככל הנראה, כמו כולם, גם אני טעיתי. היום נתקלתי בסרטון בתחום אבטחת המידעף שמציג איך מערכת לינוקס פופולרית כמו אובונטו, יכולה להריץ תכנות זדוניות בסגנון דומה מאוד לשל Stuxnet, כמו שתוכלו לראות בסרטון הבא:

עריכה: לטובת הכלל, המצגת של הסרטון זמינה כאן.

דור.

9 thoughts on “וירוס ללינוקס? מסתבר שאפשרי…

  1. אין בעיה לכתוב וירוס ללינוקס. אתה מוזמן לנסות בעצמך.

    “כל הבעיה” זו דרך ההפצה. אתה מוזמן לנסות.

    ReplyReply
  2. זו סתירה פנימית, “דרך ההפצה” היא מרכיב מהותי באפיון של וירוס.
    יכולות להיות בלינוקס רושעות, רוגלות, תולעים וסוסים טרויאניים, אבל ההבדל בין וירוס לבין כל אלו הוא אלמנט ההדבקה.
    היכולת לבצע הדבקה ממחשב למחשב, ללא “התנדבות” של המשתמש, בהחלט קיימת תאורטית וניתן לכתוב לה “הוכחות ייתכנות”, אבל מימוש מעשי שלה לא קיים ואם יהיה קיים הוא יהיה מוגבל מאד.

    ReplyReply
  3. יורם: קל לכתוב תוכנית שכאשר היא תורץ תדביק תוכניות אחרות. זוהי ההגדרה של וירוס.

    מה שיותר מסובך הוא לגרום להרצת התוכנית הזו. אתה מוזמן להדגים איך אפשר להפיץ קוד. אבל כדאי שקודם תבדוק שזה באמת עובד.

    ReplyReply
  4. צפריר, אני די מסכים אתך, כך שאין צורך “לאתגר” אותי…

    ReplyReply
  5. מעולם לא נטען שלא יכולים להיות ווירוסים ללינוקס, או אפילו שאין פרצות אבטחה במערכת. הטענה שאין ווירוסים ללינוקס היא לא טענה תיאורטית או הצהרה לגבי רמת האבטחה של המערכת, אלא פשוט תיאור של המצב העובדתי. פרצת אבטחה, אפילו כזאת שהודגמה, לא משנה את הנכונות של העובדה הזאת. העובדה הזו תשתנה ברגע שמישהו יכתוב ווירוס (שזה שונה מהדגמה של פרצת אבטחה) ללינוקס – מה שעדיין לא קרה. זה קצת מזכיר לי את המוטו של openbsd שהיה “Five years without a remote hole in the default install!” – עד שמישהו מצא פרצה והמוטו השתנה.
    מעבר לזה, עיקר הוויכוח הוא לא האם יש או אין ווירוסים ללינוקס אלא כמה לינוקס יותר מאובטחת מחלונות, ואת זה המצגת מוכיחה די בקלות. שים לב כמה מכשולים ופרצות שונות היה צריך לעבור בשביל זה, בחלונות הפרצה הזו מנוצלת בקלות רבה.

    ReplyReply
  6. Pingback: למה אני עובר ללינוקס | Zvika's Blog

  7. כל אחד בעל טיפה ידע בתכנות יוכל לעשו תא תזה.

    השאלה היא – באופן רנדולי, האם זה יקרה.

    ReplyReply

Leave a Reply

Your email address will not be published. Required fields are marked *