Εντονες φήμες για το πρώτο Windows/Linux Virus

[MoUCLAs]

"...Η εταιρεία Central Command υποστηρίζει ότι έχει ανακαλύψει τον πρώτο cross-platform ιό. Αυτό σημαίνει ότι εξετάζει ένα Virus, το οποίο μπορεί να ''μολύνει'' διάφορες εκδόσεις της πλατφόρμας των Microsoft Windows, αλλά και λειτουργικά συστήματα βασισμένα στο Linux kernel. <P>Η Central Command δεν έχει προχωρήσει ακόμα σε τεχνικές λεπτομέρειες για το μηχανισμό του εν λόγω Virus, το οποίο η ίδια έχει βαπτίσει W32.Linux. Το μόνο που έχει αναφέρει είναι ότι πρόκειται για ένα πρόγραμμα εξολοκλήρου γραμμένο σε Assembly, το οποίο μπορεί και αλλοιώνει (κοινώς μολύνει) το format εκτελέσιμων αρχείων (πρέπει να έχουν μέγεθος τουλάχιστον 100 kb) των Windows (PE), αλλά και του Linux (ELF). Επιπλέον, έχει καταστήσει σαφές ότι το W32.Linux δεν έχει εξαπλωθεί, επομένως δεν έχουν προκληθεί ζημιές. Απλά, η Central Command έλαβε ένα e-mail με συνημμένο το εν λόγω Virus, από κάποιον ''Benny'', μέλος μιας ομάδας με τίτλο 29A. Κοινώς, η πρόθεση του δημιουργού του νέου αυτού Virus ήταν να επιδείξει τον εν λόγω μηχανισμό, παρά να προκαλέσει καταστροφές σε ανυποψίαστους χρήστες. <P>Σε αυτό το σημείο, αξίζει να ανοίξουμε μια μεγάλη παρένθεση. Η γραφή ενός cross-platform ιού είναι κάτι το εξαιρετικά δύσκολο, πράγμα που δημιουργεί έντονες αμφιβολίες για την αξιοπιστία των πληροφοριών της Central Command (χωρίς να θέλουμε να θίξουμε την εταιρεία). Πριν προχωρήσουμε σε τεχνικά επιχειρήματα, καλό είναι επίσης να υπενθυμίσουμε, ότι μέχρι στιγμής δεν έχει δημιουργηθεί Virus για Linux ή για κάποιο άλλο Unix-οειδές λειτουργικό σύστημα. Κατά καιρούς, έχουμε γράψει για δύο Worms που έχουν δημιουργηθεί αποκλειστικά για Linux, τα οποία δεν έχουν καμία σχέση με την έννοια Virus που χρησιμοποιούμε στην Πληροφορική. <P>Τα δύο Linux Worms (Ramen και Lion) εκμεταλλεύονται συγκεκριμένα προβλήματα ασφαλείας, στα οποία είναι ευάλωτα κάποια, επίσης, συγκεκριμένα προγράμματα. Σε περίπτωση που το σύστημά σας έχει δεχθεί τα απαραίτητα patches, δεν πρόκειται να πάθει τίποτα, ακόμα και αν εσείς εσκεμμένα εκτελέσετε τα Worms σε αυτό. Αντίθετα, ένα Virus βασίζεται στην ακούσια εκτέλεση ενός προγράμματος, το οποίο καταστρέφει τα δεδομένα σας, ενώ παράλληλα διαδίδεται, αντιγράφοντας τον εαυτό του σε άλλα εκτελέσιμα του συστήματος. Αυτή η συμπεριφορά μπορεί να επιτευχθεί στα Windows, όπου ο κάθε χρήστης έχει πλήρη δικαιώματα στο σύστημα που χρησιμοποιεί, όχι όμως και στο Linux. Στο τελευταίο, ο κάθε χρήστης μπορεί να βλάψει μόνο τον εαυτό του (μόνο τα προσωπικά του δεδομένα) και όχι το ίδιο το σύστημα (εκτός και αν είναι ο root, αλλά ως γνωστόν το root account χρησιμοποιείται μόνο για συντήρηση του συστήματος). <P>Τα παραπάνω, επεξηγούν σε γενικές γραμμές γιατί είναι σχεδόν απίθανο να δημιουργηθεί Unix Virus, ή καλύτερα, ακόμα και αν δημιουργηθεί ποτέ κάτι παρεμφερές η δράση του θα είναι εξαιρετικά περιορισμένη. Για να προκληθεί κακό, θα πρέπει το εν λόγω Virus (ή κάτι σαν Virus) να κάνει χρήση συγκεκριμένων προβλημάτων ασφαλείας ενός συστήματος. <P>Στην περίπτωση μας, όμως, υπάρχει και μια άλλη τεχνική δυσκολία, ή οποία είναι ακόμα πιο σημαντική. Η δημιουργία ενός cross-platform Virus ισούται, πάνω-κάτω, με τη δημιουργία ενός cross-platform προγράμματος. Αυτό, με τη σειρά του, σημαίνει τη δημιουργία ενός αρχείου το οποίο μπορεί να εκτελεσθεί: <P><BR>Σε διαφορετικά λειτουργικά συστήματα. Κάθε λειτουργικό σύστημα έχει μια συγκεκριμένη δομή (format) εκτελέσιμων αρχείων. Αυτό το format είναι θεμελιώδες. Ενα εκτελέσιμο αρχείο για Linux (ονομάζεται ELF) έχει μια συγκεκριμένη δομή που του επιτρέπει να εκτελεσθεί μόνο σε Linux (για την ακρίβεια πρέπει να συντρέχουν και Ν ακόμα συνθήκες, όπως το να έχει γίνει compiled για το συγκεκριμένο kernel, να έχει γίνει linked με τη σωστή [g]lilbc κ.ά.). Είναι μάταιο να προσπαθήσετε να τρέξετε το εν λόγω αρχείο σε Windows ή σε κάποιο άλλο Unix (Solaris, *BSD κ.λπ.). Ο μόνος τρόπος για να τα καταφέρετε είναι να χρησιμοποιήσετε εφαρμογές Virtual Machine (VMWare, Plex86, WINE κ.λπ.). Ενα Virus όμως που θα μπορούσε να διαδοθεί μόνο μέσω του VMWare, για παράδειγμα, θα ήταν εντελώς καταδικασμένο, αφού αυτό προϋποθέτει ότι όλα τα θύματα τρέχουν το VMWare (κάτι όχι και πολύ συνηθισμένο!). <P>Σε διαφορετικές αρχιτεκτονικές. Εδώ τα πράγματα είναι ακόμα πιο δύσκολα. Ο κάθε επεξεργαστής έχει το δικό του σετ εντολών (ενώ στην υπόθεση εμπλέκεται και το byte ordering). Δεν θα αναλύσουμε περαιτέρω αυτό το θέμα, αφού είναι άκρως τεχνικό, ενώ παράλληλα είναι σαφέστατο: ένα πρόγραμμα για Sparc, δεν μπορεί με τίποτα να τρέξει σε Pentium ή το αντίθετο. Θα πρέπει ο κώδικας να περάσει εκ νέου από τον αντίστοιχο Compiler/Assembler. Και πάλι υπάρχουν Emulators για διάφορες αρχιτεκτονικές, αλλά και πάλι είναι μάταιο ο συγγραφέας του Virus να προϋποθέτει ότι το θύμα ''τρέχει'' κάποιον Emulator! <BR>Τα παραπάνω τα παραθέτουμε για έναν και μοναδικό λόγο. Για να σας καθησυχάσουμε, πληροφορώντας σας, πως ένα τέτοιο δημιούργημα είναι εξαιρετικά δύσκολο να υλοποιηθεί. Αν από την άλλη, βρεθεί κάποιος πολύ συγκεκριμένος τρόπος (επιφυλασσόμαστε να χρησιμοποιήσουμε τον όρο ''πατέντα''!), τότε το κακό που θα μπορεί να προκύψει θα είναι εξίσου περιορισμένο, αφού υπάρχουν ένα σωρό δυσκολίες σχετικά με τη διάδοση του Virus, ή τη μόλυνση ενός συστήματος. <P>Σε καμία περίπτωση δεν θέλουμε να αμφισβητήσουμε το κύρος της Central Command. Δεν αποκλείεται να έχει δημιουργηθεί όντως ένα W32.Linux, το οποίο θα είναι μερικώς cross-platform (δηλ. δεν θα μπορεί να διαδοθεί σε Linux άλλης αρχιτεκτονικής). Απλά πιστεύουμε ότι το εν λόγω κατασκεύασμα θα παραπέμπει μάλλον σε φοιτητική εργασία, παρά σε έναν επικίνδυνο ιό!..."