Barbara, Borbála
-6 °C
3 °C

Winux, az univerzális vírus

2001.03.28. 16:46
Megszületett az első vírus, amelyik egyszerre fertőzi meg a windowsos júzerek és a rajtuk röhögni próbáló linuxos arcok gépeit. A vírus szerzője szerint kreálmánya szabad forrású, a General Public License szabályai szerint.
A kedden felfedezett vírus vélhetően Csehországból indult neki az internet IP-rengetegének, hogy otthonra találjon Windows és Linux operációs rendszereken egyaránt. Mint az első ilyen kétplatformos vírus, a W32.Winux nevet kapta a keresztségben.

Pánikra semmi ok

A vírus nem hordoz magában kártékony kódot, tevékenysége önmaga reprodukálására korlátozódik. A Winux nem marad benne a memóriában futtatása után, kizárólag futtatható fájlok megfertőzése érdekli.

Szaporodni Windows 95/98/Me/NT és 2000 alatt, valamint Linux alatt képes, ahol a windowsos .exe vagy a linuxos .elf kiterjesztésű fájlokba írja bele magát. A vírus mindkét operációs rendszer alatt felülírja a legalább 100K méretű fájlok ".reloc" szegmensét, ami adatvesztéssel nem jár, de lassíthatja a gép teljesítményét a háttérműveletekkel. A Winux többpartíciós gépeket is szereti, Linux és Windows alól egyaránt képes megfertőzni a másik oprencer programjait is.

Érdemes megjegyezni, ahhoz, hogy Linux alatt minden fájlt írni tudjon a vírus, root jog szükséges, ilyen írásjogok birtokában pedig szinte a legritkább esetben fordul elő, hogy a rendszer tulajdonosa ismeretlen eredetű programot futtat le szabad akaratából.

A vírus a nyílt forrás jópofa fricskájaként forráskódját eltárolja a megtámadott fájl kódjának végén, ezzel a szöveggel: "[Win32/Linux.Winux] multi-platform virus byBenny/29A" és "This GNU program is covered by GPL."

A General Public License alatt számos GNU/Linux program jelenik meg. Lényege, hogy szorgalmazza a szoftver terjesztését a forráskóddal együtt, továbbá a kód további használatát és módosítását.

Már megint a vicces Benny gyerek

A cseh Benny álnéven futó programozó és a 29A csapat több ravasz vírust szabadított már rá a világra, így pixelizált fotóik ott figyelnek minden valamire való vírusírtó vállalkozás wanted-falán. 1999 végén egy Y2K-bug javításának álcázott vírust küldtek az első ezredforduló lázában mindent telepítő felhasználók gépeire.

Tavaly szeptemberben Stream nevű darabjukkal örvendeztették meg a nagyérdeműt, ami pofátlanul egy vírusírtó szoftverként körbeküldött vírus volt. Nevükhöz fűződik még az első, csak Windows 2000 alatt futó Win2k.Installer vírus is.

Annak ellenére, hogy a Winux-vírus egyszerre két oprendszert is legyaláz, nem terjed valami gyorsan. Mozgásterét korlátozza, hogy csak Intel processzoros gépeken terjed, a linuxos Sun Microsystems szervereken már nem. Ráadásul a manapság divatos féregvírusokkal ellentétben a Winux nem képes önmagát e-mailben továbbítani.

Vírusok Linuxon és egyéb platformokon
Régóta léteznek vírusok Linux alatt is. Még az annak idején elhíresült I loveYou vírusnak is készült unixos változata. Minél jobban terjed a Linux oprendszer, annál népszerűbb áldozata lesz a vírusoknak is. A közeljövőben a jelenlegi néhány tucatról legalább néhány százra fog nőni a Linux alatt (is) életképes vírusok, trójai programok, férgek száma.

Demeter Zoltán, a VirusBuster Kft. munkatársa elmondta, a platformfüggetlen vírus nem új keletű dolog. Régebben is voltak olyan vírusok, amelyek egyaránt fertőznek Word dokumentumokat és végrehajtható állományokat. Ilyen például a Cocaine névre keresztelt vírus: akár fertőzött dokumentumban, akár fertőzött programmal érkezik, egyaránt képes tökéletesen elszaporodni egy számítógépen. Az Esperanto nevű vírus pedig nem csak windowsos, hanem macintosh-os bináris állományokat is áldozatul ejt.