Sv: virusprogram för linux?
om jag då tar en siffra ur luften, säg 8/10, och hävdar att 8 av tio virussmittningar beror på en urbota överintergrerad webbläsare, dvs internet explorer, och en simplifierad mailklient som per standard, öppnar allting.
Taget ur luften är det inget annat än hot air. Care to back that up?
rant ON
Infektion av ett linux (bsd, osx eller windows, spelar ingen roll mer än parametrar för build-chain):
1. Användaren, på sin webmail, får ett mail med lite trevlig text som säger att rolig bild/film/spel/skärmsläckare/whatever finns i bilagan.
2. Användaren öppnar bilagan
3. Här blir det lite olika:
3a. På de *nix-system jag använt körs programmet (hey, om användaren gör något dumt får användaren skylla sig själv. Linux-världens motto skulle man kunna tro.) som nu har samma privilegienivå som användaren.
3b. Om en modern windows-dator får användaren en fråga av typen: "Detta program är från internet och potentiellt farligt! Är du helt säker på att du vill köra det." På det svarar användaren förstås "Ja", för han/hon vill ju se den roliga bilden/filmen/skärmsläckaren. Alternativt förstår användaren inte varför frågan kommer upp och tar avbryt (samma som nej) men kör sedan programmet igen, bilden kom ju inte upp remember? Frågan kommer då tillbaka. Kan avbryta och köra igen (Varför kommer den här dumma rutan upp hela tiden? Jag vill ju bara se den här filmen som min vän xyz skickat!) ett antal gånger och sen trycker användaren "Ja" för att ... well, det hände ju inget vid avbryt så "Ja" måste vara rätt svar.
4. I alla fallen har nu programmet access till datorn med samma nivå som användaren. Därifrån kan mycket roligt göras. Alternativt använda någon lokal exploit för att höja körnivån till admin/system/root (sådana hål är ofta lättare att hitta otäppta än vektor för infektering).
Om du av någon anledning tvivlar på att en användare skulle reagera på de här sätten så kan du inte ha spenderat särskilt mycket tid med att betrakta användare.
rant OFF