Linux'a neden virus işlemez ?

21-09-2019, 10:49:05

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
En cok bilinen Linux solucanı Slapper 3 yaşına girdi.2002’de patlama yapan Slapper’ın yıldonumu Linux’ta virus olayını tekrar duşundurmeye başladı.

Slapper’dan oncede Linux icin virusler yazılmıştı.İlk olarak 1997’de cıkan Bliss,Linux’tada virus tehditi olabileceğini gosterdi.Bliss bu furyanın kapısını actı ve daha değişik malware ceşitleri onu izledi.

Coğu Linux virusleri ELF (Executable and Linkable Format) dosyalarını etkiler(en cok kullanılan linux dosyaları).Fakat bu tek yontem değil,bazı virusler Unix Shell(kabuk) scriptlerini kullanır.Nedeni bunun en guclu ve yazılması en kolay yontem olması ayrıca bircok linux dağıtımıda bunu destekliyor.Mesela The Ramen solucanı bilinenen sistem exploitlerini kullanarak bir linux serverında yonetici yetkisine ulaşır.Bundan sonra shell scriptleri ve ELF binarylerini kullanarak diğer serverlara yayılır.

Linux icin bu tehditlerin gelişimi cok yavaş oluyor.Fakat bu gelişim surecinde yapılanlar gercekten cok kompleks yapılar oluyor ve buyuk belalar yaratabiliyor.Mesela Multi.Etapux cok bicimli bir virus windows 32 dosyalarını etkilediği gibi Linux ELF dosyalarınada etki edebiliyor.Gene aynı şekilde Slapper solucanını ele alırsak;Open SSL kutuphanelerini kullanarak Apache serverlarını etkiliyebiliyor.Bunun gibi yazılan hemen hemen tum virusler gercekten cok etkili olabiliyor.

Linux virus yazarları icinde bunları yazmak cok kolay değil.Mesela ELF binarylerini modifiye etmek icin yonetici haklarına sahip olmaları gerekir.Ayrıca linux dağıtımları arasında bazı sistem farklılıkları olduğu icin tek bir virusle tum dağıtımlarda etkili olmak mumkun değil.Fakat bununda ustesinden gelebildiler.Virus yazılırken bağımlı olduğu sistem dosya sayısını azaltmaları virusleri daha etkili ve yaygın olmasını sağladı.Mesela Slapper kendini tanımlanmayan bir kaynak dosyası olarak upload ediyor.Daha sonra kendini ELF binarysine yazdırıp linux’u kendi istediği şekle donuşturuyor.

Yani windows icin yazılan virusler kadar linux’tada etkili virusler yazılabilinir.Fakat neden cok fazla kotu niyetli linux virusu yok ?Bunun cevabı tabiki windows hakimiyeti.Virus yazarları yaptıklarını dunyaya yaymak icin en yaygın olan işletim sistemini kullanmak zorundalar.Linux şuan icin boyle bir yaygınlığa sahip değil.Şuanda linux tum dunyada gelişmekte.Gelişen guclu dağıtımlar (redhat,suse gibi) linux yaygınlığını dahada arttırıyor.Buda doğal olarak linux viruslerindede artmaya yol acıyor.Şuanda bilinen 712 tane linux’ı etkileyen malware bulunmakta.Bu sayının artması tamamen linux’ın populeritesine bağlı.
__________________