Wirusy, rootkity groźne dla Linuxa - jak się obronić ? (Atak na MBR)

[darkheart]

Dziś przeglądając newsy wpadłem na taką wiadomość:

„Rootkity mogą być groźne także dla innych platform np. Linux, ponieważ ich działanie jest niezależne od systemu operacyjnego zainstalowanego na komputerze” - dodaje Piotr Walas z Panda Security http://www.benchmark.pl/aktualnosci/news2280.php

W artykułu możemy wyczytać że to jakiś nowy typ ataków w którym rootkity ukrywają się, zastępując główny rekord startowy (master boot record - MBR),

Jak się przed czymś takim bronić pod Linuxem ? Pośród użytkowników Linuxa panuje przekonanie że nie potrzeba żadnego programu antywirusowego i pewno większość żadnego nie używa - Więc myśle ze takim rootkitem łatwiej się zarazić pod Linuxem - Czy mylę się? Jak wyczyścić system z tego rodzaju szkodników ? W rozwiązaniu dla windows podają aby uruchomić komputer za pomocą startowej płyty CD, aby uniknąć uruchomienia MBR. Następnie trzeba przywrócić prawidłowy MBR, korzystając z narzędzia typu fixmbr. Czy jest pod Linuxa jakiś taki program do naprawy MBR dysku?

[norbert_ramzes]

Domyślnie prawo do zapisu w /dev/* (np /dev/hda) ma tylko root i grupa disk, więc niby jak miałby ten "wirus" działać???

Czy jest pod Linuxa jakiś taki program do naprawy MBR dysku?

Jest. Ale to zależy czy używasz grub'a czy lilo.

[ultr]

"dodaje Piotr Walas z Panda Security"
Oczywiście trochę FUDa ze strony firm antywirusowych - żałosne.

"ponieważ ich działanie jest niezależne od systemu operacyjnego"
Działanie może i tak, ale instalacja już nie.
Na windowsie łatwiej zainstalować nieświadomie wirusa niż świadomie potrzebny program. Na Linuxie nie ma wirusów, bo system nie jest tak dziurawy. Więc co komu szkodzi istnienie rootkita, który może i byłby groźny, ale nie będzie, bo nie uda mu się zainstalować?