Virüsler, Linux için bir problem mi?

   En çok bilinen Linux solucanı Slapper 3 yaşına girdi.2002'de patlama yapan Slapper'ın yıldönümü Linux'ta virüs olayını tekrar düşündürmeye başladı.
Slapper'dan öncede Linux için virüsler yazılmıştı.İlk olarak 1997'de çıkan Bliss,Linux'tada virüs tehditi olabileceğini gösterdi.Bliss bu furyanın kapısını açtı ve daha değişik malware çeşitleri onu izledi.
Çoğu Linux virüsleri ELF (Executable and Linkable Format) dosyalarını etkiler(en çok kullanılan linux dosyaları).Fakat bu tek yöntem değil,bazı virüsler Unix Shell(kabuk) scriptlerini kullanır.Nedeni bunun en güçlü ve yazılması en kolay yöntem olması ayrıca birçok linux dağıtımıda bunu destekliyor.Mesela The Ramen solucanı bilinenen sistem exploitlerini kullanarak bir linux serverında yönetici yetkisine ulaşır.Bundan sonra shell scriptleri ve ELF binarylerini kullanarak diğer serverlara yayılır.
Linux için bu tehditlerin gelişimi çok yavaş oluyor.Fakat bu gelişim sürecinde yapılanlar gerçekten çok kompleks yapılar oluyor ve büyük belalar yaratabiliyor.Mesela Multi.Etapux çok biçimli bir virüs windows 32 dosyalarını etkilediği gibi Linux ELF dosyalarınada etki edebiliyor.Gene aynı şekilde Slapper solucanını ele alırsak;Open SSL kütüphanelerini kullanarak Apache serverlarını etkiliyebiliyor.Bunun gibi yazılan hemen hemen tüm virüsler gerçekten çok etkili olabiliyor.
Linux virüs yazarları içinde bunları yazmak çok kolay değil.Mesela ELF binarylerini modifiye etmek için yönetici haklarına sahip olmaları gerekir.Ayrıca linux dağıtımları arasında bazı sistem farklılıkları olduğu için tek bir virüsle tüm dağıtımlarda etkili olmak mümkün değil.Fakat bununda üstesinden gelebildiler.Virüs yazılırken bağımlı olduğu sistem dosya sayısını azaltmaları virüsleri daha etkili ve yaygın olmasını sağladı.Mesela Slapper kendini tanımlanmayan bir kaynak dosyası olarak upload ediyor.Daha sonra kendini ELF binarysine yazdırıp linux'u kendi istediği şekle dönüştürüyor.
Yani windows için yazılan virüsler kadar linux'tada etkili virüsler yazılabilinir.Fakat neden çok fazla kötü niyetli linux virüsü yok ?Bunun cevabı tabiki windows hakimiyeti.Virüs yazarları yaptıklarını dünyaya yaymak için en yaygın olan işletim sistemini kullanmak zorundalar.Linux şuan için böyle bir yaygınlığa sahip değil.Şuanda linux tüm dünyada gelişmekte.Gelişen güçlü dağıtımlar (redhat,suse gibi) linux yaygınlığını dahada arttırıyor.Buda doğal olarak linux virüslerindede artmaya yol açıyor.Şuanda bilinen 712 tane linux'ı etkileyen malware bulunmakta.Bu sayının artması tamamen linux'ın popüleritesine bağlı

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Virüsler, Linux için bir problem mi? GÃ¶nderim ZamanÄ±: 08-04-2010 Saat 00:49
	En çok bilinen Linux solucanı Slapper 3 yaşına girdi.2002'de patlama yapan Slapper'ın yıldönümü Linux'ta virüs olayını tekrar düşündürmeye başladı. Slapper'dan öncede Linux için virüsler yazılmıştı.İlk olarak 1997'de çıkan Bliss,Linux'tada virüs tehditi olabileceğini gösterdi.Bliss bu furyanın kapısını açtı ve daha değişik malware çeşitleri onu izledi. Çoğu Linux virüsleri ELF (Executable and Linkable Format) dosyalarını etkiler(en çok kullanılan linux dosyaları).Fakat bu tek yöntem değil,bazı virüsler Unix Shell(kabuk) scriptlerini kullanır.Nedeni bunun en güçlü ve yazılması en kolay yöntem olması ayrıca birçok linux dağıtımıda bunu destekliyor.Mesela The Ramen solucanı bilinenen sistem exploitlerini kullanarak bir linux serverında yönetici yetkisine ulaşır.Bundan sonra shell scriptleri ve ELF binarylerini kullanarak diğer serverlara yayılır. Linux için bu tehditlerin gelişimi çok yavaş oluyor.Fakat bu gelişim sürecinde yapılanlar gerçekten çok kompleks yapılar oluyor ve büyük belalar yaratabiliyor.Mesela Multi.Etapux çok biçimli bir virüs windows 32 dosyalarını etkilediği gibi Linux ELF dosyalarınada etki edebiliyor.Gene aynı şekilde Slapper solucanını ele alırsak;Open SSL kütüphanelerini kullanarak Apache serverlarını etkiliyebiliyor.Bunun gibi yazılan hemen hemen tüm virüsler gerçekten çok etkili olabiliyor. Linux virüs yazarları içinde bunları yazmak çok kolay değil.Mesela ELF binarylerini modifiye etmek için yönetici haklarına sahip olmaları gerekir.Ayrıca linux dağıtımları arasında bazı sistem farklılıkları olduğu için tek bir virüsle tüm dağıtımlarda etkili olmak mümkün değil.Fakat bununda üstesinden gelebildiler.Virüs yazılırken bağımlı olduğu sistem dosya sayısını azaltmaları virüsleri daha etkili ve yaygın olmasını sağladı.Mesela Slapper kendini tanımlanmayan bir kaynak dosyası olarak upload ediyor.Daha sonra kendini ELF binarysine yazdırıp linux'u kendi istediği şekle dönüştürüyor. Yani windows için yazılan virüsler kadar linux'tada etkili virüsler yazılabilinir.Fakat neden çok fazla kötü niyetli linux virüsü yok ?Bunun cevabı tabiki windows hakimiyeti.Virüs yazarları yaptıklarını dünyaya yaymak için en yaygın olan işletim sistemini kullanmak zorundalar.Linux şuan için böyle bir yaygınlığa sahip değil.Şuanda linux tüm dünyada gelişmekte.Gelişen güçlü dağıtımlar (redhat,suse gibi) linux yaygınlığını dahada arttırıyor.Buda doğal olarak linux virüslerindede artmaya yol açıyor.Şuanda bilinen 712 tane linux'ı etkileyen malware bulunmakta.Bu sayının artması tamamen linux'ın popüleritesine bağlı Saygılar.