Quels formats de fichiers sont utilisés pour créer des virus dans Ubuntu? [fermé]
9
Quels formats de fichiers sont utilisés pour créer des virus dans Ubuntu? Par exemple, la plupart des virus Windows sont écrits au .exeformat, mais je ne peux pas identifier le format habituel dans Ubuntu.
@CelticWarrior Bien sûr, il existe des virus pour Linux et beaucoup trop en.wikipedia.org/wiki/Linux_malware Eshan: les virus ne sont pas limités à un type de fichier, sur Ubuntu ou Windows, il n'y a pas un certain type de fichier à éviter ou quelque chose comme ça, lisez le lien dans ce commentaire pour plus d'informations
Mark Kirby
@MarkKirby c'est une réponse (et une bonne), pas un commentaire.
don.joey
1
Je ne vote pas pour clore cette question car c'est une question juste: existe-t-il des formats de fichiers spécifiques qui contiendraient des virus sous Linux. @MarkKirby a également répondu.
don.joey
5
Le plus gros problème que j'ai: d'où ces virusses sont-ils censés provenir? Le dépôt officiel? (Je suis vraiment sceptique que cela se produise) Launchpad? (possible, mais douteux, car leurs antécédents sont bons à ce sujet. Là encore, il est facile de vivre avec un système respectant les repo officiels.). Des scripts aléatoires? Nous ne faisons pas cela ... nous ne sommes pas les utilisateurs moyens de Windows ... Quand un virus ne peut pas atteindre un système ou est limité à 1 système, il s'agit d'un malware et non d'un virus ;-)
Rinzwind
Réponses:
27
Contrairement à la croyance populaire, il existe des virus pour Linux et beaucoup aussi. Bien qu'ils soient beaucoup moins courants sous Linux et nécessitent que vous les autorisiez à entrer dans le système la plupart du temps, ils existent toujours.
Les virus ne sont pas limités à un type de fichier, sur Ubuntu ou Windows. Il n'y a pas un certain type de fichier à éviter ou quelque chose comme ça, faites juste attention. Linux est sécurisé, tant que vous faites attention.
Certaines choses que vous pouvez faire pour être en sécurité sont:
Ne téléchargez pas à partir de tiers, sauf si vous faites confiance à ce que vous téléchargez.
Utilisez aptou Launchpad (service d'hébergement de code d'Ubuntu) et des services similaires pour obtenir des logiciels à partir de la source.
Évitez de copier et de coller des commandes de terminal que vous trouvez en ligne, surtout si vous ne les comprenez pas.
Vous pouvez également utiliser un antivirus comme clamavsi vous souhaitez analyser votre système pour détecter toute menace.
Ils n'ont tout simplement jamais l'impact sur Linux comme sur Windows et presque tous (sinon tous) nécessitent que vous les installiez vous-même.
Rinzwind
3
@Rinzwind La plupart des virus sur n'importe quel système d' exploitation nécessitent que l'utilisateur les installe; ils font simplement croire à l'utilisateur qu'ils font autre chose. Alternativement, ils exploitent des bogues dans des logiciels spécifiques (par exemple les navigateurs, les clients de messagerie) pour acquérir des privilèges élevés.
IMSoP
1
"Linux est sécurisé tant que vous faites attention" - tout comme Windows (depuis que Microsoft a commencé à se soucier de la sécurité)
user253751
1
@MarkKirby UAC n'accomplit pas grand-chose sur un système mono-utilisateur; un programme peut toujours crypter tous vos fichiers importants sans déclencher une invite UAC. Cela l'empêche de se connecter au système et de se rendre inamovible, de sorte que vous pouvez le supprimer, mais à ce stade, vos fichiers sont déjà cryptés.
user253751
1
@Rinzwind Cela n'a pas beaucoup de sens de dire "Linux est plus sécurisé parce que les utilisateurs Linux sont plus éduqués". Si votre éducation est ce qui fournit la protection, Windows avec vous l'utilisant serait également sécurisé. Les virus exploitent les bogues et les bogues sont partout. Un virus basé sur une macro peut résider entièrement dans les paramètres et les formats de fichier d'une application, et se propager avec bonheur sur plusieurs plates - formes.
IMSoP
13
Les extensions ne veulent rien dire. Bien que Windows se soucie d'eux, il existe des virus non .exe. Sous Linux, votre extension importe peu. "Quel type de fichier" est un peu plus élémentaire.
Essentiellement sous Linux, il est probable que ce soit une saveur du binaire ELF , peut-être en tant qu'objet statique ou partagé .
Il peut même se connecter au noyau en tant que module ou autrement en tant que rootkit, ou simplement remplacer un outil ou un composant du système d'exploitation de base par le sien.
Cependant, ils ne le sont pas tous - il existe des virus java, comme des fichiers de classe , des exploits de shellcode basés sur un assemblage ou même la possibilité de logiciels malveillants écrits en bash (bien que la façon dont il serait exécuté au départ soit intéressante).
Donc, essentiellement, si vous n'êtes pas sûr, ne lui faites pas confiance;)
Des virus en bash? Certainement. Il serait facile de créer un enregistreur de frappe bash.
Nonny Moose
@NonnyMoose facile, en supposant que vous avez l'autorisation root
random_clyde
1
L'ingénierie sociale est un moyen assez courant d'intégrer des logiciels malveillants dans les systèmes.
Journeyman Geek
@ Jean-LouisBonnaffe pourquoi? vous avez besoin de root pour éditer un ./bashrc dans votre propre maison?
Rinzwind
@RinzWind Exactement. Vous n'auriez besoin que de root pour l'installer pour tous les utilisateurs.
Nonny Moose
6
Je vais aborder les logiciels malveillants en général pour cette réponse, pas seulement les virus.
Les virus sous Linux ne sont pas limités à une extension / un type de fichier particulier.
Pour mieux comprendre de quoi nous parlons, nous devons d'abord comprendre le lien entre les extensions et les types de fichiers et le fonctionnement réel des virus.
Sous Windows, les .exefichiers contiennent des fichiers dans un PE (Portable Executable file format, qui est un format qui contient des données exécutables binaires. Ces données exécutables sont chargées en mémoire et sont ensuite exécutées en interprétant les instructions contenues dans ces données.
Cela signifie que la façon la plus simple d'exécuter votre code est de le regrouper dans un .exe. Cependant, il existe d'autres moyens. Les fichiers PDF sont notoirement peu sûrs car ils contiennent des parties qui peuvent être interprétées par le lecteur. Cela signifie qu'un script intégré peut abuser des faiblesses de la sécurité du lecteur et par exemple rechercher et modifier d'autres fichiers PDF sur le système.
Cela peut même empirer. Vous pouvez abuser des erreurs de programmation dans les applications pour injecter du code malveillant directement dans la mémoire de l'ordinateur. Une fois qu'elles sont là, ces instructions peuvent être exécutées en tant que code natif et souvent avec des privilèges élevés, avec des résultats dévastateurs.
Alors, comment cela fonctionne-t-il sous Linux?
Linux, comme Windows, a un format exécutable binaire. Windows a le format PE, Linux le format ELF. Les unités en général ont une exigence d'extension de fichier beaucoup moins prononcée, donc les fichiers ELF sont généralement sans extension. Linux utilise Magic Numbers pour identifier ces fichiers, c'est pourquoi il n'a pas besoin des extensions.
Les binaires ne sont cependant pas du tout populaires comme méthode de distribution de logiciels malveillants sous Linux. En effet, les utilisateurs finaux ouvrent très rarement en fait manuellement les binaires qu'ils reçoivent. Les fichiers binaires sont installés et gérés par le gestionnaire de packages, et non par l'utilisateur final. Le malware a donc besoin d'autres vecteurs d'attaque pour injecter son code sur la victime.
Cela signifie que ces autres méthodes (injection de code, script) sont beaucoup plus populaires en tant que supports de code malveillants.
J'obtiens ce que vous dites ici, "les autorisations sont importantes pour la sécurité, plus que les types de fichiers" et c'est un très bon point, mais vous pourriez peut-être le dire explicitement. Supposez toujours que quiconque lit n'a aucune connaissance préalable du sujet :) Faites une simple modification pour clarifier cela et je voterai pour.
Mark Kirby
1
Les extensions et les exécutables n'ont rien ou presque rien à voir entre Windows ou Linux, et les extensions n'ont rien à voir avec les virus. Lorsqu'on leur donne un fichier explicite sur lequel agir, les deux systèmes d'exploitation regardent l'en-tête du fichier pour décider quoi en faire. En cas d'ambiguïté dans le nom du fichier, les deux systèmes d'exploitation utilisent des stratégies légèrement différentes pour identifier la cible souhaitée. Par exemple, si vous tapez "echo hello" dans la zone d'exécution de Windows, le terminal Windows ou un terminal Linux, les deux rechercheront dans chaque répertoire de la variable d'environnement PATH un fichier appelé "echo" qui dispose de l'autorisation d'exécution et tentera d'exécuter avec l'argument "bonjour". Windows recherchera également le fichier "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb"
Windows ne regarde jamais l'en-tête du fichier. Il utilise uniquement l'extension.
UniversallyUniqueID
Désolé @BharadwajRaju mais vous vous trompez. Comme je l'ai expliqué, dans Windows, l'extension est utilisée pour `` améliorer '' la recherche de chemin mais une fois qu'un candidat approprié est trouvé, il est transmis au chargeur qui examine `` l'en-tête '' du fichier pour déterminer quoi en faire. Sur les versions plus récentes de Windows, ce chargeur est un ensemble de fonctions contenues dans ntdll.dll (une autre extension exécutable).
Paul Smith
Ça a changé? Je vois ... Alors, Windows peut-il maintenant ouvrir des fichiers sans extension?
UniversallyUniqueID
Il y a eu des changements mais c'est le comportement de base depuis les jours de MS_DOS et CP / M avant.
Paul Smith
@PaulSmith Bien que Windows puisse ouvrir un fichier sans extension, les fenêtres ne savent généralement pas quoi faire avec le fichier sans extension, sauf si vous lui dites d' ouvrir avec telle ou telle application .
Réponses:
Contrairement à la croyance populaire, il existe des virus pour Linux et beaucoup aussi. Bien qu'ils soient beaucoup moins courants sous Linux et nécessitent que vous les autorisiez à entrer dans le système la plupart du temps, ils existent toujours.
Les virus ne sont pas limités à un type de fichier, sur Ubuntu ou Windows. Il n'y a pas un certain type de fichier à éviter ou quelque chose comme ça, faites juste attention. Linux est sécurisé, tant que vous faites attention.
Certaines choses que vous pouvez faire pour être en sécurité sont:
aptou Launchpad (service d'hébergement de code d'Ubuntu) et des services similaires pour obtenir des logiciels à partir de la source.Vous pouvez également utiliser un antivirus comme
clamavsi vous souhaitez analyser votre système pour détecter toute menace.Installez
clamtkpour une interface graphique.Voici quelques informations sur les virus Linux courants et comment les gérer.
la source
Les extensions ne veulent rien dire. Bien que Windows se soucie d'eux, il existe des virus non .exe. Sous Linux, votre extension importe peu. "Quel type de fichier" est un peu plus élémentaire.
Essentiellement sous Linux, il est probable que ce soit une saveur du binaire ELF , peut-être en tant qu'objet statique ou partagé .
Il peut même se connecter au noyau en tant que module ou autrement en tant que rootkit, ou simplement remplacer un outil ou un composant du système d'exploitation de base par le sien.
Cependant, ils ne le sont pas tous - il existe des virus java, comme des fichiers de classe , des exploits de shellcode basés sur un assemblage ou même la possibilité de logiciels malveillants écrits en bash (bien que la façon dont il serait exécuté au départ soit intéressante).
Donc, essentiellement, si vous n'êtes pas sûr, ne lui faites pas confiance;)
la source
Je vais aborder les logiciels malveillants en général pour cette réponse, pas seulement les virus.
Les virus sous Linux ne sont pas limités à une extension / un type de fichier particulier.
Pour mieux comprendre de quoi nous parlons, nous devons d'abord comprendre le lien entre les extensions et les types de fichiers et le fonctionnement réel des virus.
Sous Windows, les
.exefichiers contiennent des fichiers dans un PE (Portable Executable file format, qui est un format qui contient des données exécutables binaires. Ces données exécutables sont chargées en mémoire et sont ensuite exécutées en interprétant les instructions contenues dans ces données.Cela signifie que la façon la plus simple d'exécuter votre code est de le regrouper dans un
.exe. Cependant, il existe d'autres moyens. Les fichiers PDF sont notoirement peu sûrs car ils contiennent des parties qui peuvent être interprétées par le lecteur. Cela signifie qu'un script intégré peut abuser des faiblesses de la sécurité du lecteur et par exemple rechercher et modifier d'autres fichiers PDF sur le système.Cela peut même empirer. Vous pouvez abuser des erreurs de programmation dans les applications pour injecter du code malveillant directement dans la mémoire de l'ordinateur. Une fois qu'elles sont là, ces instructions peuvent être exécutées en tant que code natif et souvent avec des privilèges élevés, avec des résultats dévastateurs.
Alors, comment cela fonctionne-t-il sous Linux?
Linux, comme Windows, a un format exécutable binaire. Windows a le format PE, Linux le format ELF. Les unités en général ont une exigence d'extension de fichier beaucoup moins prononcée, donc les fichiers ELF sont généralement sans extension. Linux utilise Magic Numbers pour identifier ces fichiers, c'est pourquoi il n'a pas besoin des extensions.
Les binaires ne sont cependant pas du tout populaires comme méthode de distribution de logiciels malveillants sous Linux. En effet, les utilisateurs finaux ouvrent très rarement en fait manuellement les binaires qu'ils reçoivent. Les fichiers binaires sont installés et gérés par le gestionnaire de packages, et non par l'utilisateur final. Le malware a donc besoin d'autres vecteurs d'attaque pour injecter son code sur la victime.
Cela signifie que ces autres méthodes (injection de code, script) sont beaucoup plus populaires en tant que supports de code malveillants.
la source
La distinction n'est pas faite ici par extension de fichier, mais par une propriété de fichier définie par une commande
De cette façon, vous pouvez rendre exécutable à partir d'un fichier binaire ainsi que d'un fichier de script.
Avec
vous pouvez répertorier les propriétés du fichier de manière sûre avant l'exécution.
Vous pouvez également exécuter:
pour afficher des données plus détaillées sur un fichier.
la source
Les extensions et les exécutables n'ont rien ou presque rien à voir entre Windows ou Linux, et les extensions n'ont rien à voir avec les virus. Lorsqu'on leur donne un fichier explicite sur lequel agir, les deux systèmes d'exploitation regardent l'en-tête du fichier pour décider quoi en faire. En cas d'ambiguïté dans le nom du fichier, les deux systèmes d'exploitation utilisent des stratégies légèrement différentes pour identifier la cible souhaitée. Par exemple, si vous tapez "echo hello" dans la zone d'exécution de Windows, le terminal Windows ou un terminal Linux, les deux rechercheront dans chaque répertoire de la variable d'environnement PATH un fichier appelé "echo" qui dispose de l'autorisation d'exécution et tentera d'exécuter avec l'argument "bonjour". Windows recherchera également le fichier "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb"
la source