Wirusy, robaki i trojany dla systemów Unix w 2005

Przeczytaj także: Ewolucja złośliwego oprogramowania I-III 2006

Ogólnie, pod względem typów złośliwego kodu sytuacja Uniksa odzwierciedla sytuację Win32. Zmniejsza się liczba wirusów infekujących pliki na dysku lokalnym. Tego typu wirusy tworzone są najczęściej jedynie dla celów badawczych i nie zawierają żadnej dodatkowej szkodliwej funkcji. Jednak wirusy z błędami w kodzie mogą spowodować niezamierzone szkody polegające na uszkodzeniu plików podczas wstrzykiwania do nich kodu. Żaden z wirusów dla Uniksa nie spowodował epidemii - zasadniczo wirusy te są interesujące jedynie ze statystycznego punktu widzenia. Czasami jednak trafia się ciekawy okaz: przykładem może być Virus.Linux.Grip, który w celu generowania kodów klucza wykorzystuje interpreter Brain Fuck. Następnie wykorzystuje kody do szyfrowania TEA (Tiny Encryption Algorithm).

Virus.Linux.Grip nie posiada praktycznego zastosowania i jest interesujący tylko dla naukowców. Osoby piszące tego typu wirusy kierują się pewnie filozofią Linusa Torvaldsa - "just for fun".

Osobną historię stanowią programy pisane w celu zainfekowania serwerów tak, aby można je było później wykorzystać jako platformy do przyszłych ataków. Jest wiele takich programów - mogą to być programy typu backdoor, exploit, sniffer, flooder lub inne narzędzia hakerskie. Wraz ze wzrostem popularności samego Linuksa ich liczba gwałtownie wzrasta.

W zeszłym roku wykryto kilka robaków dla Linuksa. Należał do nich między innymi Net-Worm.Linux.Lupper oraz Net-Worm.Linux.Mare, który stanowił swego rodzaju wariację na temat wprowadzony przez Luppera. Oba robaki wykorzystują tę sama lukę i stosują podobne metody rozprzestrzeniania się. Jednym z ich komponentów jest backdoor Tsumani. Wraz z ewolucją tego robaka (rozwojem nowych wariantów) dodawane były nowe funkcje. Najnowszy wariant robaka Net-Worm.Linux.Mare pobierał ircbota, który działał jak backdoor.

Inny "incydent" w świecie Linuksa miał miejsce we wrześniu 2005 roku, gdy okazało się, że koreańska dystrybucja Mozilli zainstalowana na publicznym serwerze zawierała pliki binarne zainfekowane wirusem Virus.Linux.Rs.

Są to jedyne incydenty spowodowane w 2005 roku przez złośliwe oprogramowanie dla Linuksa. Biorąc pod uwagę epidemie wywołane w 2002 i 2003 roku przez wirusy Scalper i Slapper miniony rok można uznać za spokojny.

Temat technologii rootkit dobrze sprzedaje się w mediach. Jednak w przeciwieństwie do sporej aktywności w świecie Win32, nie powstały żadne nowe rootkity dla Linuksa, a jedynie nowe odmiany już istniejących.

Jeżeli chodzi o inne platformy uniksowe, panuje jeszcze większy spokój. Nie ma w tym zresztą nic dziwnego zważywszy na to, że pod względem popularności inne platformy uniksowe nie mogą konkurować z Linuksem czy Windowsem.