it-swarm.com.de

Mit welchen Dateiformaten werden in Ubuntu Viren erzeugt?

Mit welchen Dateiformaten werden in Ubuntu Viren erzeugt? Beispielsweise sind die meisten Windows-Viren im .exe -Format geschrieben, aber ich kann das in Ubuntu übliche Format nicht identifizieren.

9
Eshan Malimbada

Entgegen der landläufigen Meinung gibt es auch Viren für Linux. Unter Linux sind sie zwar weitaus seltener und erfordern, dass Sie sie die meiste Zeit im System zulassen, sie sind jedoch weiterhin vorhanden.

Viren sind unter Ubuntu oder Windows nicht auf einen Dateityp beschränkt. Es gibt keinen bestimmten Dateityp oder ähnliches, seien Sie vorsichtig. Linux ist sicher, solange Sie vorsichtig sind.

Einige Dinge, die Sie tun können, um sicher zu sein, sind:

  1. Laden Sie nicht von Drittanbietern herunter, es sei denn, Sie vertrauen dem, was Sie herunterladen.
  2. Verwenden Sie apt oder Launchpad (Ubuntus Code-Hosting-Dienst) und ähnliche Dienste, um Software von der Quelle abzurufen.
  3. Vermeiden Sie das Kopieren und Einfügen von Terminalbefehlen, die Sie online finden, insbesondere, wenn Sie sie nicht verstehen.

Sie können auch ein Anti-Virus wie clamav verwenden, wenn Sie Ihr System auf Bedrohungen untersuchen möchten.

Sudo apt-get install clamav

Installieren Sie clamtk für eine GUI.

Hier ist einige Informationen zu gängigen Linux-Viren und wie man damit umgeht.

27
Mark Kirby

Erweiterungen bedeuten nichts. Während sich Windows um sie kümmert, gibt es keine .exe-Viren. Unter Linux spielt Ihre Erweiterung keine Rolle. "Welche Art von Datei" ist etwas elementarer.

Im Wesentlichen in Linux ist es wahrscheinlich, dass es eine Variante von ELF binär ist, vielleicht als statisch oder gemeinsames Objekt .

Es kann sich sogar als Modul oder auf andere Weise als Rootkit in den Kernel einbinden oder einfach ein Kernwerkzeug oder eine Kernkomponente des Betriebssystems durch ein eigenes ersetzen.

Es gibt jedoch nicht alle - es gibt Java-Viren, als Klassendateien , Assembly-basierte Shellcode Exploits oder sogar die Möglichkeit, dass Malware in Bash geschrieben wird (obwohl, wie es ausgeführt werden würde) anfangen mit wäre interessant).

Also, wenn Sie sich nicht sicher sind, trauen Sie es nicht;)

13
Journeyman Geek

Ich werde Malware im Allgemeinen für diese Antwort ansprechen, nicht nur Viren.

Viren unter Linux sind nicht auf eine bestimmte Dateierweiterung/einen bestimmten Dateityp beschränkt.

Um besser zu verstehen, wovon wir sprechen, müssen wir zuerst den Zusammenhang zwischen Erweiterungen und Dateitypen und die tatsächliche Funktionsweise von Viren verstehen.

In Windows enthalten .exe -Dateien Dateien in einem PE-Format (Portable Executable File Format), das ausführbare Binärdaten enthält. Diese ausführbaren Daten werden in den Speicher geladen und dann ausgeführt, indem die Anweisungen in diesen Daten interpretiert werden.

Dies bedeutet, dass Sie Ihren Code am einfachsten ausführen, indem Sie ihn in einen .exe packen. Es gibt jedoch auch andere Möglichkeiten. PDF Dateien sind notorisch unsicher, weil sie Teile enthalten, die vom Leser interpretiert werden können. Dies bedeutet, dass ein eingebettetes Skript Sicherheitslücken des Lesers ausnutzen und beispielsweise nach anderen PDF Dateien auf dem System suchen und diese ändern kann.

Es kann noch schlimmer werden. Sie können Programmierfehler in Anwendungen missbrauchen, um schädlichen Code direkt in den Arbeitsspeicher des Computers zu übertragen. Dort angekommen, können diese Anweisungen als systemeigener Code ausgeführt werden, häufig mit hohen Berechtigungen und mit verheerenden Ergebnissen.

Wie funktioniert das unter Linux?

Linux hat wie Windows ein binäres ausführbares Format. Windows hat das PE-Format, Linux das ELF-Format. Bei Unices ist die Dateierweiterung im Allgemeinen viel weniger ausgeprägt, sodass ELF-Dateien in der Regel keine Erweiterung aufweisen. Linux verwendet Magic Numbers, um diese Dateien zu identifizieren, weshalb es keine Erweiterungen benötigt.

Binärdateien sind jedoch unter Linux als Verbreitungsmethode für Malware überhaupt nicht beliebt. Dies liegt daran, dass Endbenutzer die empfangenen Binärdateien sehr selten tatsächlich manuell öffnen. Binärdateien werden vom Paketmanager und nicht vom Endbenutzer installiert und verwaltet. Die Malware benötigt also andere Angriffsmethoden, um den Code in das Opfer zu injizieren.

Dies bedeutet, dass diese anderen Methoden (Code-Injection, Scripting) als böswillige Codeträger viel beliebter sind.

6
detuur

Die Unterscheidung erfolgt hier nicht über die Dateierweiterung, sondern über eine Dateieigenschaft, die mit einem Befehl festgelegt wird

chmod +x filename

Auf diese Weise können Sie sowohl aus einer Binärdatei als auch aus einer Skriptdatei ausführbar machen.

Mit

ls -l

sie können die Dateieigenschaften vor der Ausführung sicher auflisten.

Außerdem können Sie Folgendes ausführen:

file filename

um detailliertere Daten zu einer Datei anzuzeigen.

2
kukulo

Erweiterungen und ausführbare Dateien haben unter Windows oder Linux wenig oder gar nichts miteinander zu tun, und Erweiterungen haben überhaupt nichts mit Viren zu tun. Wenn beide Betriebssysteme eine explizite Datei zur Bearbeitung erhalten, prüfen sie den Header der Datei, um zu entscheiden, was damit geschehen soll. Wenn der Dateiname mehrdeutig ist, verwenden die beiden Betriebssysteme leicht unterschiedliche Strategien, um das beabsichtigte Ziel zu identifizieren. Wenn Sie beispielsweise "echo hello" in das Windows-Ausführungsfeld, das Windows-Terminal oder ein Linux-Terminal eingeben, suchen beide in jedem Verzeichnis in der Umgebungsvariablen PATH nach einer Datei mit dem Namen "echo", die Ausführungsberechtigung hat, und versuchen, sie auszuführen es mit dem Argument "Hallo". Windows sucht auch nach den Dateien "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb" und einer Reihe anderer Erweiterungen, an die ich mich nicht mehr erinnern kann und alle Erweiterungen, die in der Umgebungsvariablen PATHEXT erwähnt werden, bevor das nächste Verzeichnis aufgerufen wird. Wenn eine Übereinstimmung gefunden wird, wird versucht, diese auszuführen.

1
Paul Smith