image

Mac en Linux niet immuun voor virussen

dinsdag 2 november 2004, 11:09 door Redactie, 24 reacties

Gebruikers kunnen systeembeheerders en IT-professionals op allerlei manieren frustreren, maar security is vandaag de dag een van de voornaamste redenen. Neem bijvoorbeeld het recent ontdekte malware script voor Mac OS X. Het script zelf is niet echt een dreiging omdat het zich niet kan verspreiden, toch heb je daar als Mac admin niet veel aan. Het script is een tool dat voor een echte worm gebruikt kan worden. Gebruikers van alternatieve platformen, zoals Linux en de Mac, kunnen zich dan ook klaarmaken voor een toekomst waarbij malware schrijvers zich niet alleen op Windows gebruikers richten, zo laat Larry Seltzer in deze column weten.

Reacties (24)
02-11-2004, 11:30 door raboof
duh. dat beweert toch ook niemand.
02-11-2004, 11:40 door [Account Verwijderd]
[Verwijderd]
02-11-2004, 11:49 door Anoniem
Door Hugo
Het systeem is er wel redelijk immuun voor, alleen de
gebruikers niet. Systemen en gebruikers zijn nogal
verschillende dingen.

Fout. Elk systeem is vatbaar voor virussen/wormen, zelfs dingen zoals
mainframes en Linux is daar echt geen uitzondering op.
02-11-2004, 11:58 door raboof
Het zit wel wat beter in elkaar qua afscherming en
beveiliging, maar als iemand een gat vindt in je
mailprogramma kan-ie nogsteeds een spamproxy starten of je
homedir weggooien.

Er zijn verschillen, zeker, en om verschillende redenen komen
virussen veel minder voor en wordt hun effect/succes bepert,
maar 'immuun' is onzin.
02-11-2004, 12:23 door [Account Verwijderd]
[Verwijderd]
02-11-2004, 12:44 door Ton Berger
Door Hugo
Door Anoniem
Fout. Elk systeem is vatbaar voor virussen/wormen, zelfs
dingen zoals
mainframes en Linux is daar echt geen uitzondering op.

De meeste servers op internet zijn Unix systemen (FreeBSD).
Waarom is daar nog nooit een grote worm/virus uitbraak voor
geweest?

quote
Het gros van de virus "fabrikanten" richt zich met verve op
windows. Het waarom is m.i. duidelijk, omdat de overgrote
meerderheid van pc gebruikers met windows werkt. Ik ben er
van overtuigd dat zodra andere O.S.'n meer in gebruik komen,
de aanvallen ook op deze systemen gericht zal worden.
unquote
02-11-2004, 13:30 door Anoniem
Zeker nu dat iedereen Linux installeert om "minder te
crashen"... Waarom fBSD nog geen virus aanval heeft gehad,
omdat 9/10 pc's Windows draaien, omdat een unix admin
meestal een beetje meer verstand heeft dan de doorsnee MSN
generatie..
02-11-2004, 13:31 door raboof
Het eeuwige tegenvoorbeeld is natuurlijk Apache versus IIS:
Apache wordt veel meer gebruikt als webserver, maar
Apache-wormen hebben we in tegenstelling tot IIS nog maar
weinig gezien.

Los daarvan betekent dat natuurlijk niet dat Apache 'immuun'
is voor virussen en wormen. En al helemaal niet dat Linux en
MacOS immuun zijn voor virussen.
02-11-2004, 13:49 door Anoniem
Op http://librenix.com/?inode=21 kun je lezen waarom een virus het niet zo
makkelijk zal hebben op een linux-machine en op
http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/ vind je een
aardige handleiding voor het schrijven van linux-virussen.
Succes :)
02-11-2004, 14:23 door Anoniem
Door Ton Berger
Het gros van de virus "fabrikanten" richt zich met verve op
windows. Het waarom is m.i. duidelijk, omdat de overgrote
meerderheid van pc gebruikers met windows werkt. Ik ben er
van overtuigd dat zodra andere O.S.'n meer in gebruik komen,
de aanvallen ook op deze systemen gericht zal worden.

Dat is gelul. Marktaandeel is niet de reden
dat men virussen voor Windows maakt. Het is zo verrekte
makkelijk om een virus te schrijven onder windows. Er is
onder Windows geen strikte scheiding van beheerders- en
gebruikers rechten. Er is onder Windows niet eens een
strikte scheiding van gebruikers, iedere gebruiker van een
systeem kan alle files van alle gebruikers zien. Op een XP
systeem is ook iedere gebruiker standaard administrator. Op
een Mac OS X systeem kan dit ook, maar daar wordt om een
bevestiging gevraagd of je iets wilt gaan doen als
administrator (sudo, voor ingewijden) terwijl Windows
aanneemt dat je iets mag, je hebt standaard administratieve
rechten.

Tuurlijk worden er meer aanvallen gericht op andere veel
gebruikte operating systemen als Linux, Unix en Novell, maar
omdat die systemen gewoon beter in elkaar zitten en
verstandiger om gaan met rechten, dat deze systemen veel
moeilijker met zoiets simpels als een virus of een worm te
infecteren zijn.
02-11-2004, 15:10 door Anoniem
Door Ton Berger
Op een XP systeem is ook iedere gebruiker standaard administrator.
's niet waar....volgende poging graag
02-11-2004, 15:53 door SirDice
Er is geen enkele (technische) reden waarom er geen linux bagle variant zou kunnen komen. Je hebt geen beheerdersrechten nodig om een worm of virus te laten werken.....Ook zijn er geen bugs nodig om te misbruiken. Dat hebben een aantal (windows) virussen inmiddels wel aangetoond (kijk maar eens goed hoe bagle en zafi bijv. werken).

Scheiding van rechten? Prima, niet nodig. Een virus/worm kan heel goed
z'n werk doen op het (beperkte) account van een willekeurige gebruiker.
02-11-2004, 16:01 door Donz
De point is gewoon dat het technisch gezien -stukken-
moeilijker is een virus voor Linux te schrijven dan voor
Windows.

Door Anoniem
Door Ton Berger
Op een XP systeem is ook iedere gebruiker standaard
administrator.
's niet waar....volgende poging graag
Het mag dan niet geheel waar zijn, maar in 90% van de
privecomputers is het wel zo. Bovendien, software zoals ISS
en Exchange draaien wel met de hoogste rechten. Onder Linux
is dit zeker niet het geval. Sommige software weigert zelfs
op te starten onder root.
Bovendien, rechten kunnen ook veel stricter ingedeeld zijn
bij Linux omdat de software hier ook geheel rekening mee
houdt dat dit gebeurd.
Zelfs bij processen zoals SSH worden de rechten gescheiden,
er draait 1 proces die de netwerkverbinding beheerd en 1
proces onder root rechten welke de aansturing regelt van die
sub-processen.
Bovendien, software zal ook uitsluitend data in de home
directory proberen te zetten en absoluut niet in een andere
directorie, omdat je er dan donder op kan zeggen dat dit
niet toegestaan wordt.
Heb ik het niet eens gehad over de executable flag waardoor
je een gedownload bestand niet zomaar op kan starten.

Al met al, Linux is een STUK MINDER vatbaar voor virussen.
02-11-2004, 16:19 door DannyVader
Door Anoniem
[
Dat is gelul. Marktaandeel is niet de reden
dat men virussen voor Windows maakt. Het is zo verrekte
makkelijk om een virus te schrijven onder windows. Er is
onder Windows geen strikte scheiding van beheerders- en
gebruikers rechten. Er is onder Windows niet eens een
strikte scheiding van gebruikers, iedere gebruiker van een
systeem kan alle files van alle gebruikers zien. Op een XP
systeem is ook iedere gebruiker standaard administrator. Op
een Mac OS X systeem kan dit ook, maar daar wordt om een
bevestiging gevraagd of je iets wilt gaan doen als
administrator (sudo, voor ingewijden) terwijl Windows
aanneemt dat je iets mag, je hebt standaard administratieve
rechten.

.

Geen strikte scheiding en wat is dat dan ? :

Gewone gebruiker op :

program files : lezen , lezen en uitvoeren , mapinhoud weergeven
windows : idem

GEEN schrijfrechten.

Of heb ik het verkeerd begrepen misschien ?
02-11-2004, 16:38 door Anoniem
Door Hugo
Het systeem is er wel redelijk immuun voor, alleen de
gebruikers niet. Systemen en gebruikers zijn nogal
verschillende dingen.

Sterker nog: De eerste virussen zijn juist voor het Unix-platform
geschreven.
02-11-2004, 17:40 door Donz
Sterker nog: De eerste virussen zijn juist voor het
Unix-platform
geschreven.
En kijk hoe ver die gekomen zijn ;)
02-11-2004, 17:57 door DannyVader
Door Donz
De point is gewoon dat het technisch gezien -stukken-
moeilijker is een virus voor Linux te schrijven dan voor
Windows.

Door Anoniem
Door Ton Berger
Op een XP systeem is ook iedere gebruiker standaard
administrator.
's niet waar....volgende poging graag
Het mag dan niet geheel waar zijn, maar in 90% van de
privecomputers is het wel zo. Bovendien, software zoals ISS
en Exchange draaien wel met de hoogste rechten. Onder Linux
is dit zeker niet het geval. Sommige software weigert zelfs
op te starten onder root.
Bovendien, rechten kunnen ook veel stricter ingedeeld zijn
bij Linux omdat de software hier ook geheel rekening mee
houdt dat dit gebeurd.
Zelfs bij processen zoals SSH worden de rechten gescheiden,
er draait 1 proces die de netwerkverbinding beheerd en 1
proces onder root rechten welke de aansturing regelt van die
sub-processen.
Bovendien, software zal ook uitsluitend data in de home
directory proberen te zetten en absoluut niet in een andere
directorie, omdat je er dan donder op kan zeggen dat dit
niet toegestaan wordt.
Heb ik het niet eens gehad over de executable flag waardoor
je een gedownload bestand niet zomaar op kan starten.

Al met al, Linux is een STUK MINDER vatbaar voor virussen.

Het gaat niet eens over processen. Ik veronderstel dat je voor je het grote
publiek een SSH-verbinding in de strot wil duwen , dat je dit publiek
sensibiliseert om met beperkte rechten in te loggen.
Het antwoord is dus niet Linux is een STUK MINDER vatbaar. Een klein
kind weet dat - bij wijze van spreken.
Als morgen iedereen Linux gebruikt , ga je echter niet kunnen verhinderen
dat ze als root inloggen. En virusschrijvers gaan nieuwe methodes vinden
niet om jouw pc te besmetten maar die van je gebuur , die helemaal niks
weet processen,ssh, en root,enz....Je gebuur weet niks. Het interesseert
hem niet. Hij wil alleen zijn ding doen met zijn pc. Linux heeft geen ervaring
met deze gebruikersgroep. En dat is de essentie van hetgeen de auteur in
zijn artikel schrijft.
02-11-2004, 23:26 door Anoniem
Buiten rechten is Linux niet zo stom om alles wat het tegen
komt ook meteen execute rechten te geven. Dit is de
voornaamste reden dat virussen schrijven voor Linux een
stuk minder aantrekkelijk is...
02-11-2004, 23:32 door Anoniem
<quote>
Gewone gebruiker op :

program files : lezen , lezen en uitvoeren , mapinhoud
weergeven
windows : idem

GEEN schrijfrechten.

Of heb ik het verkeerd begrepen misschien ?
</quote>
Je hebt 't niet verkeerd begrepen. Wat ik alleen heb
begrepen is dat alle gebruikers onder XP Home standaard
administrator-rechten hebben en onder XP Professionial niet.
Corrigeer me als ik ernaast zit.

<quote>
Als morgen iedereen Linux gebruikt , ga je echter niet
kunnen verhinderen dat ze als root inloggen.
</quote>
Gelukkig hoef je dit ook niet te verhinderen,
Linux-distributies zoals SUSE laten de root-gebruiker
standaard niet eens zien in het inlogscherm. De gewone leek
weet gewoonlijk niet wie of wat root is en zal dus ook zeker
niet op het idee komen om als root in te loggen. Kijk maar
naar Mac OS X, daar gaat toch ook niet iedereen spontaan als
root inloggen?
03-11-2004, 00:53 door Anoniem
Kijk maar
naar Mac OS X, daar gaat toch ook niet iedereen spontaan als
root inloggen?

Idd, sterker nog het kan niet eens.. je krijgt er simpelweg
geen wachtwoord voor.
Moet je administratieve taken doen, dan moet je die rechten
verkrijgen via sudo (super-user do), wat betekent je ww
intikken.

Maar belangrijkste methode om virussen minder wijdverbreid
te maken op welk platform dan ook is meer verscheidenheid
van applicaties wat mogelijk is door (open) standaarden.. In
die zin kun je zeggen dat linux zeer lastig aan te vallen is
voor een virus/worm. De meeste linux systemen op het net,
ook al zijn ze zo lek tot op het bot zijn niet blindelings
te kraken omdat er zoveel verscheidenheid is in linux
installaties.. Maargoed, dat argument moet niet als een
security feature gezien gaan worden natuurlijk :-P
03-11-2004, 09:15 door Peter_
Door Anoniem
<quote>
Gewone gebruiker op :

program files : lezen , lezen en uitvoeren , mapinhoud
weergeven
windows : idem

GEEN schrijfrechten.

Of heb ik het verkeerd begrepen misschien ?
</quote>
Je hebt 't niet verkeerd begrepen. Wat ik alleen heb
begrepen is dat alle gebruikers onder XP Home standaard
administrator-rechten hebben en onder XP Professionial niet.
Corrigeer me als ik ernaast zit.

<quote>
Als morgen iedereen Linux gebruikt , ga je echter niet
kunnen verhinderen dat ze als root inloggen.
</quote>
Gelukkig hoef je dit ook niet te verhinderen,
Linux-distributies zoals SUSE laten de root-gebruiker
standaard niet eens zien in het inlogscherm. De gewone leek
weet gewoonlijk niet wie of wat root is en zal dus ook zeker
niet op het idee komen om als root in te loggen. Kijk maar
naar Mac OS X, daar gaat toch ook niet iedereen spontaan als
root inloggen?

Op een Windows XP pro in een domain klopt dat. Maar dan heb je het over
domain users. En die worden beheerd door personen die er meer
verstand van hebben (neem ik altijd aan. Al is dat ook niet overal zo :) )
Als je Windows XP (Home en Pro) in een workgroup installeerd. Dus stand
allone zoals 99.999% van de thuis computers zijn ze Administrator op hun
PC.
Dus voor Home en Pro geld op dat punt hetzelfde.

IK zie genoeg Unix/Linux beheerder op een SSH sessie met root inloggen. Deze "trend" is niet goed. "Vroeger" (toen alles nog goed was) was dat altijd uitgeschakeld in de SSHD. Maar helaas zetten de beheerders dat zelf weer aan omdat het makkelijk is.
03-11-2004, 09:40 door Anoniem
FF kijken wat hij nog meer schrijft.
De laatste zin verklapt dat hij geen besef heeft van security.

http://www.broomeman.com/mt/archives/001359.html
Larry Seltzer: "I've been using Windows XP as my main
desktop OS for about a year now. I'm really very happy with
it, as are most XP users I know. It's probably the best job
Microsoft has ever done on a desktop operating system.
However, there are some things that could have been done
better. One year later - especially now that Service Pack 1
has been released - it's worth looking at what Microsoft
could have done better, though I don't think any of the
flaws are crucial."
03-11-2004, 10:52 door raboof
sudo (super-user do), wat betekent je ww intikken.

Misschien een aardig weetje: sommige mensen vinden dat 'sudo' beter
kan staan voor 'set-uid do'. Je kunt er namelijk ook tijdelijk mee naar
andere users dan root switchen (sudo -u andereuser).

Vergelijk ook 'su' en de SUID/SGID-bits voor files.
08-11-2004, 15:43 door tifkap
Door Hugo
Door Anoniem
Fout. Elk systeem is vatbaar voor virussen/wormen, zelfs
dingen zoals
mainframes en Linux is daar echt geen uitzondering op.

De meeste servers op internet zijn Unix systemen (FreeBSD).
Waarom is daar nog nooit een grote worm/virus uitbraak voor
geweest?

Ooit gehoord van de internet-worm?
Dat was de eerste .. gebruikte een finger bug & sendmail om zich te
verspreiden. http://world.std.com/~franl/worm.html

Het gevolg was alleen dat de Unix-community zijn '9-11' al gehad heeft
in 1988. Security is een mindset, een voortdurend process. Unix (linux/
Freebsd, en daarmee ook Mac OS X), zijn hier alleen al mee begonnen in
1988 .. dat is bijna 12 jaar voordat MS hier uberhaupt over ging nadenken.

Dat is de reden dat virussen / trojans nooit zo'n probleem zullen worden
op Unix-gebaseerde systemen.

De collumnist is gewoon een gefrustreerde windows-gebruiker, die vanaf de
kansel schreeuwd dat de andere religies dezelfde problemen gaan
krijgen als zijn religie..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.