Quais formatos de arquivo são usados para criar vírus no Ubuntu? [fechadas]

Ao contrário da crença popular, existem vírus para Linux e bastante também. Embora sejam muito menos comuns no Linux e exijam que você os permita entrar no sistema a maior parte do tempo, eles ainda existem.

Os vírus não estão limitados a um tipo de arquivo, no Ubuntu ou no Windows. Não há um determinado tipo de arquivo para evitar ou qualquer coisa assim, apenas tenha cuidado. O Linux é seguro, desde que você seja cuidadoso.

Algumas coisas que você pode fazer para estar seguro são:

1. Não faça o download de terceiros, a menos que você confie no que está fazendo o download.
2. Use apt ou o Launchpad (serviço de hospedagem de código do Ubuntu) e serviços similares para obter software da origem.
3. Evite copiar e colar comandos de terminal encontrados on-line, especialmente se você não os entender.

Você também pode usar um anti-vírus como clamav se quiser analisar o seu sistema para quaisquer ameaças.

sudo apt-get install clamav

Instale clamtk para um gui.

Aqui está algumas leituras sobre vírus linux comuns e como lidar com elas.

Extensões não significam nada. Enquanto o windows se importa com o em, não há vírus .exe. No linux, sua extensão pouco importa. "Que tipo de arquivo" é um pouco mais elementar.

Essencialmente no linux, é provável que seja um pouco do binário ELF , talvez como um objeto estático ou compartilhado .

Ele pode até mesmo entrar no kernel como um módulo ou como um rootkit, ou simplesmente substituir uma ferramenta ou componente principal do sistema operacional por um próprio.

Nem todos eles são - há vírus java, como arquivos de classe , o shellcode baseado em assembly explora ou até mesmo a possibilidade de malwares escritos em bash (embora ser executado para começar seria interessante).

Então, essencialmente, se você não tem certeza, não confie;)

Vou abordar o malware em geral para essa resposta, não apenas para vírus.

Os vírus no Linux não estão restritos a uma extensão / tipo de arquivo específico.

Para entender melhor o que estamos falando, primeiro precisamos entender o link entre extensões e tipos de arquivo e como os vírus realmente funcionam.

No Windows, .exe arquivos contêm arquivos em um PE (formato de arquivo Portable Executable, que é um formato que contém dados executáveis binários. Esses dados executáveis são carregados na memória e executados interpretando as instruções nesses dados.

Isso significa que a maneira mais fácil de executar seu código é empacotá-lo em um .exe . Há outras maneiras também, no entanto. Os arquivos PDF são notoriamente inseguros porque contêm partes que podem ser interpretadas pelo leitor. Isso significa que um script incorporado pode abusar de pontos fracos na segurança do leitor e, por exemplo, procurar e modificar outros arquivos PDF no sistema.

Pode ficar ainda pior. Você pode abusar de erros de programação em aplicativos para injetar códigos maliciosos diretamente na memória do computador. Uma vez lá, essas instruções podem ser executadas como código nativo e geralmente com altos privilégios, com resultados devastadores.

Então, como isso funciona no Linux?

O Linux, como o Windows, possui um formato executável binário. O Windows tem o formato PE, o Linux o formato ELF. Em geral, os Unices têm um requisito de extensão de arquivo muito menos pronunciado, portanto, os arquivos ELF geralmente são sem extensão. O Linux usa o Magic Numbers para identificar esses arquivos, e é por isso que não precisa das extensões.

Os binários, no entanto, não são tão populares como um método de distribuição de malware no Linux. Isso ocorre porque os usuários finais raramente abrem manualmente os binários que recebem. Os binários são instalados e gerenciados pelo gerenciador de pacotes, não pelo usuário final. Portanto, o malware precisa de outros vetores de ataque para injetar seu código na vítima.

Isso significa que esses outros métodos (injeção de código, script) são muito mais populares como portadores de códigos maliciosos.

A distinção aqui não é feita por extensão de arquivo, mas por uma propriedade de arquivo definida por um comando

chmod +x filename

Desta forma, você pode tornar executável a partir de um arquivo binário, bem como de um arquivo de script.

com

ls -l

você pode listar as propriedades do arquivo de maneira segura antes da execução.

Além disso, você pode executar:

file filename

para exibir dados mais detalhados sobre um arquivo.

Extensões e executáveis têm pouco ou nada a ver um com o outro no Windows ou Linux, e as extensões não têm nada a ver com vírus. Quando recebe um arquivo explícito para atuar, ambos os sistemas operacionais examinam o cabeçalho do arquivo para decidir o que fazer com ele. Quando há ambiguidade no nome do arquivo, os dois sistemas operacionais usam estratégias ligeiramente diferentes para identificar o destino pretendido. Por exemplo, se você digitar "echo hello" na caixa de execução do windows, no terminal windows ou no terminal linux, ambos procurarão em cada diretório na variável de ambiente PATH um arquivo chamado "echo" que tenha permissão de execução e tentativa de execução com o argumento "olá". O Windows também procurará os arquivos "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb" e outras extensões que não me lembro , mais quaisquer extensões mencionadas na variável de ambiente PATHEXT, antes de passar para o próximo diretório e, se encontrar uma correspondência, ele tentará executá-la.