Linux Virüsleri

Linux bilgisayar virüsleri ve kurtçukları listesi nelerdir?
MsXLabs.org & Vikipedi, özgür ansiklopedi

Sponsorlu Bağlantılar

"Kernel panik" ekranı

Linux, Unix ve Unix benzeri işletim sistemlerinin genelde bilgisayar virüslerine karşı güvenli olduğu söylenir. Yine de virüsler potasiyel olarak, korumasız Linux sistemlerine zarar verebilir, onların çalışmalarını engelleyebilir ve hatta diğer sistemlere de yayılabilirler.

Çoğu Unix sistemleri gibi Linux da, kullanıcıların kendi yetkileri çerçevesinde işlem yapabildikleri çok kullanıcılı bir sistemdir ve bir çeşit erişim kontrol mekanizmasına sahiptir. Bu nedenle virüsler genellikle işletim sisteminin kendisini etkileyemezler. Aşağıdakilerde dahil olmak üzere hiçbir virüsün başarılı bir şekilde çok sayıda Linux makinaya yayılamamış olmasının nedeni budur. Aşağıda listelenen virüsler belirli bir zarar verme potansiyeli taşısalarda Linux için çok küçük bir tehdit oluştururlar.

Virüsle enfekte olmuş bir ikili dosya çalıştırılırsa, sistem enfekte olacaktır. Ancak enfeksiyon düzeyi, kullanıcının sahip olduğu yetkiyle sınırlıdır. Yönetici (root) yetkileriyle çalıştırılan virüslü bir dosya ile tüm sistem enfekte edilebilir.

ClamAV, Linux üzerinde de çalışan açık kaynaklı, özgür bir virüs tarayıcıdır ve diğer çoğu Windows virüsüyle birlikte aşağıda listenen virüslerin de çoğunu bulabilir.

Linux için bilinen kötü amaçlı yazılımların listesi şunlardır:

Kurtçuklar

Adm
Adore
Cheese
Devnull
Kork
Lapper
Linux/Lion (Ramen olarak da bilinir)
Mighty
Slapper

Bilgisayar virüsleri

Alaeada
Binom
Bliss
Brundle
Diesel
Kagob
MetaPHOR (Simile olarak da bilinir)
OSF.8759
RST
Staog
Vit
Winter
Winux (Lindose ve PEElf olarak da bilinir)
ZipWorm

Linux Virüslerinin Tarihçesi
MsXLabs.org

Sponsorlu Bağlantılar

Daha önce sizlere Mac virüslerinin tarihçesini sunmuştuk ve bir kullanıcımızın isteği üzerine Linux virüslerinin de tarihçesini sunmaya karar verdik. Linux’a entegre edilmiş sıkı güvenlikten dolayı güvenlik açıklarından faydalanmak çok zorsa da bazı programcılar güvenlik önlemlerini atlatmanın yolunu buldu. Sürekli kullanmayacak olsanız da kullanmanız gereken pek çok ücretsiz anti-virüs seçeneği mevcut ve haftada veya ayda bir yapacağınız virüs taramaları size o kadar sorun çıkarmayacaktır. Ücretsiz anti-virüs seçeneklerinden bazıları ClamAV, AVG, Avast ve FPROT’tur.

1996:
VLAD adlı cracker grubu Staog isimli ilk Linux virüsünü yazdı. Virüs, makinede kalıcı olmasını sağlayan bir kernel açığından faydalanarak ikili dosyaların çalıştırılmasını bekliyordu. İkili dosya çalıştırıldıktan sonra kendini dosyaya ekliyordu. Virüsün keşfedilmesinden kısa süre sonra güvenlik açığı düzeltildi ve virüs hızla ortalıktan kayboldu. VLAD adlı cracker grubu ilk Windows 95 virüsü olan Boza’yı da yazmıştı.

1997:
Bliss adlı virüs daha zararlı idi. Kendini sistemdeki çalıştırılabilir dosyalara ekleyerek bunların çalışmasını engelliyordu. Virüsün etkili olabilmesi için kullanıcının root yetkisi ile oturum açması lazımdı. Debian bugün hala bu virüsün etkileyebildiği bir dağıtımdır. Kullanıcılar sisteme root olarak bağlanmadığı için Debian ciddi bir tehdit altında değildir.

1999:
Bu yıl içinde ciddi bir virüs aktivitesi bildirilmezken ortalıkta sizi bilgisayarınıza Linux kurmakla tehdit eden bir şaka mesajı dolaşıyordu. 1999 1 Nisanında Melissa virüsü tüm bilgisayarları etkilerken Tuxissa isimli bir virüsün korunmasız bilgisayarlara gizlice linux kurduğunu belirten bir mesaj ortaya çıktı.

2000:
Virus.Linux.Winter.431 isimli oldukça zararsız bir virüs, kendini çalışıtırılabilir Linux dosyaları olan ELF dosyalarına ekliyordu. 341 bayt gibi küçük bir boyuta sahip olan virüs ELF dosyalarının notlar bölümüne LoTek by Wintermute kelimelerini ekliyordu. Virüs aynı zamanda bilgisayarların isimlerini Wintermute olarak değiştirebiliyordu ama herhangi bir makinenin kontrolünü ele geçiremediği için bunu hiç yapamadı.

2001:
Bu yıl linux virüsleri açısından vukuatlı geçti. ZipWorm adlı zararsız virüs çalışma dizini içinde bulunan zip dosyalarına kendini ekliyordu. Zararsız bir diğer virüs olan Satyr kendini ELF dosyalarına ekleyerek unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], kelimelerini dosyaya ekliyordu. Bir başka virüs olana Ramen, index.html dosyalarını en üstte Ramen Crew, en altta da Ramen Noodles yazacacak şekilde değiştiriyordu. Daha sonra ortaya çıkan Cheese isimli solucan Ramen virüsünün açtığı arka kapıları(backdoor) kapatacaktı. Bu yıl içinde nispeten zararsız olan pek çok başka virüs ortaya çıktı

2002:
Apache’deki bir güvenlik açığı Mighty solucanının doğmasına ve yayılmasına ortam hazırladı. Solucan Apache’nin SSL arayüzündeki bir güvenlik açığından faydalanarak korunmasız birlgisayarlara bulaşıyordu. Bilgisayar bulaştıktan sonra bir IRC sunucusuna bağlanıp komut alacağı bir kanala katılıyordu.

2003:
Rike adı verilen zararsız bir virüs ortaya çıktı. Assembly dili ile yazılmış olan virüs kendini ELF dosyalarına ekliyordu. Eklendikten donra dosyada yeterli yer açıyor buraya RIKE yazıyordu.

2004:
Rike virüsüne benzer biçimde çalışan Binom virüsü dosyada yeterli boş yer açıp bu boşluğa [ Cyneox/DCA yazıyordu. Virüs, bulaştığı dosyaların çalıştırılması ile yayılıyordu.

2005:
Lupper solucanı güvenlik açığına sahip Linux ağ sunucularına bulaşmaya başladı. Solucan belli bir adresi arayan ağ sunucusuna bulaşıp güvensiz PHP/CGI betiklerine bulaşmaya çalışıyordu. Sunucu uzaktan kabuk komut erişimine ve indirmeye izin verirse virüsü kapıyor ve virüs başka ağ sunucularına bulaşmak için çalışmaya başlıyordu.

2006:
2002 yılında ortaya çıkan Mighty solucanının bir başka çeşidi olan Katien ortaya çıktı. Bu virüs bir IRC kanalına bağlanıp komut bekliyordu.

2007:
OpenOffice’teki bir güvenlik açığı BadBunny isimli virüsün yayılmasına sebep oldu. Bu virüs, Windows, Mac ve Linux makinelerini ektkiliyordu. Virüs XChat betiği şeklinde badbunny.py isimli bir dosyay yaratıyor ve diğer perl dosyalarını etkileyen badbunny.pl isimli perl virüsünü oluşturuyordu. Aynı yıl Rexob isimli bir truva atı ortaya çıktı. Sistemde uzaktan kod çalıştırılmasına olanak sağlayan bir arka kapı açıyordu.

2009:
GNOME kullanıcılarının ekran koruyucusu vb. İndirdikleri bir site istemeden Waterfall isimli zararlı ekran koruyucunun yayılmasını sağladı. Ekran koruyucu kurulduğunda virüs sistemin dağıtılmış servis yavaşlatma saldırısına(DDoS) katılmasını sağlayan bir arka kapı açıyordu. Saldırı bariz şekilde MMOwned.com isimli siteyi hedef alıyordu.

2010:
Koobface isimli virüs sosyal ağ sitelerinden yayılarak Windows, Mac ve virüsün yeni ortaya çıkan çeşitlerinde de Linux makinelerini etkiliyordu. Bilgisayara bulaşınca FTP ve sosyal ağ sitelerinin kullanıcı bilgi ve şifrelerini topluyordu. Şifrenizi ele geçirip listenizde bulunan tüm arkadaşlarınıza virüslü mesajlar gönderiyordu.
Bu tabi ki tam bir liste değil ve sadece önemli virüsleri içeriyor. Ayrıca linux üzerindeki çoğu virüsün zararsız olduğunu gösteriyor. Ama bu hiç bir tehlike olmadığı anlamına da gelmiyor. İndirdiğiniz şeylere ve gezdiğiniz sitelere dikkat ederseniz virüslerden uzak kalabilirsiniz. Arada bir yapacağınız virüs taramasının da faydası olacaktır.

kaynak

Linux Virüsleri

Benzer Konular

Benzer Konular

MsXLabs Üye Girişi

Linux Virüsleri

Benzer Konular

Benzer Konular