přejít na obsah přejít na navigaci

Linux E X P R E S, Linux, viry a spam

Linux, viry a spam

Lukáš Faltýnek hledá rozdíly mezi nevyžádanou poštou a šunkou. Naleznete je také vy? Článek z čísla 3/2005.


Slovem snad nejvíce skloňovaným je "vir". Jak říká definice, vir je program, který sám sebe dokáže replikovat (množit), přičemž k tomu potřebuje hostitele, ke kterému je připojen. V 80. letech byly těmito hostiteli bootovací sektory disket, disků a spustitelné soubory. V 90. letech se pak k těmto možným nositelům přidala spustitelná makra a emailové klienty, umožňující spouštět přílohy. Princip šíření viru je následující. Jakmile se spustí hostitel, provede se vykonání kódu viru, během kterého se virus snaží hlavně o svoji replikaci tím, že se připojí k dalším vhodným spustitelným hostitelům. Kromě snahy o svou replikaci může samozřejmě vykonávat mnoho dalších škodlivých operací.

Pokud pomineme literaturu, v níž se první virus objevuje v novele Davida Gerrolda - "When H.A.R.L.I.E. was One" ze sedmdesátých let, nalezneme první užití termínu virus v akademické práci Freda Cohena s názvem "Experiments with Computer Viruses" z roku 1984. První skutečné viry, i když se jim viry neříkalo, nalezneme však ještě o něco dříve. Například boot vir "Elk Cloner" z roku 1982 pro Apple, který byl napsán mladým středoškolským studentem Richardem Skerentou.

První masově rozšířený virus pro platformu PC byl vytvořen v roce 1986 (DOS) v Pákistánu, bratry Basitem Farooq Alvilem a Amjadem Farooq Alvilem, kteří provozovali počítačový obchod v Lahore. Jednalo se o boot virus "Brain", který se při zapomenuté disketě v mechanice při načítání systému rezidentně nahrál do paměti počítače, odkud se pak přehrával na každou další vloženou disketu. Jeho činností, mimo své množení, byla pouhá změna popisku diskety na "(c) Brain". Protože virus nevykonával žádnou destruktivní činnost, mohl se bez problémů celosvětově rozšířit. Možná ho i dnes někteří z pamětníků mohou nalézt na svých starých 8'' disketách.

Nejvíce virů je dnes napsáno pro operační systém Windows. Uvádí se více než 60 000. Tyto viry, pokud nebereme v úvahu některý z emulátorů, na Linuxu nefungují, protože Linux není binárně kompatibilní s Windows. Nemohou tak způsobit žádnou škodu.

A kolik je tedy virů vytvořených přímo pro systém Linux? Prakticky žádné. Někdo argumentuje malou rozšířeností Linuxu na stanicích, jiný zase systémem oprávnění, který běžným uživatelům neumožňuje měnit programy a instalovat nové aplikace. Pokud správce systému dodržuje několik základních pravidel, je šíření virů v Linuxu prakticky nemožné. Podobné mechanismy má i systém Windows NT nebo vyšší (2000, XP), ale bohužel je málokterý správce nastavuje. Dalším argumentem je pak i multiplatformnost OS Linux.

Červy, žížaly a brouci

Červy na rozdíl od virů nepotřebují pro své šíření hostitele, ale šíří se ve formě síťových paketů. Pakety s červem jsou pak směřovány od nakaženého systému na další systémy v síti. Pro úspěšné šíření červů je potřeba specifické bezpečnostní díry v serverovém software. První červ se jmenoval "Morris" a světlo počítačového světa spatřil v roce 1988. Šířil se velmi rychle a během několika hodin zahltil značnou část tehdejší sítě. Daleko horších chvil si uživatelé sítě Internet užili s červem "Lovsan/Blaster" (2003).

Pro Linux se v minulosti objevily asi dva významnější červy: Slapper a Linux/Ramen, kterých se však uživatelé Linuxu nemuseli nijak zvlášť obávat. Slapper napadal některé verze webového serveru Apache. Využíval zranitelnou verzi šifrovací knihovny OpenSSL a systém mohl napadnout pouze tehdy, byl-li na serveru přítomen kompilátor GCC. Tento kompilátor pak ke všemu musel být spustitelný uživatelem, pod kterým Apache běžel. Linux/Ramen napadal jen některé nezabezpečené systémy distribuce Red Hat.

K dalším druhům škodlivého software už jen velmi krátce. Trojský kůň je program předstírající užitečnou činnost, ale ve skutečnosti škodí. Spyware využívá Internet k odesílání dat z počítače bez vědomí jeho uživatele. Dialer zase mění způsob přístupu na Internet prostřednictvím modemu, aby tak poškodil uživatele. Místo běžného telefonního čísla pro internetové spojení přesměruje vytáčení na čísla se zvláštní zvýšenou tarifikací.

Jako obranu proti malware lze především kromě použití pravidelně aktualizovaného antivirového programu a firewallu doporučit jistou disciplinovanost samotných uživatelů. Uživatelé systému by neměli bez rozmyslu spouštět vše, co se jim ke spouštění nabízí. Dále by pak měli dbát na pravidelné aktualizování svého systému.

Spam, ham a lančmít

Ač v současné době ještě žádná obecně uznávaná definice pro spamming neexistuje, mohli bychom jej definovat jako hromadné rozesílání nevyžádaných zpráv. Tyto nevyžádané zprávy pak nazýváme spam. Spam může být komerčního i nekomerčního charakteru a kromě počítačů se se spamem můžeme setkat i na mobilních telefonech. Naštěstí tento druh mobilního spammingu není v našich končinách častý (častý je ale spamming přes protokol ICQ, pozn. red.).

Pro mnohé, nejvíce však příznivce britské komediální skupiny Monty Python, bude jistě zajímavý a překvapivý původ slova spam. SPAM (Spiced Pork And Ham) je označení konzerv lančmítu amerického výrobce Hormel Foods, které se vyrábějí od 30. let minulého století. Na adrese www.spam.com byste tedy marně hledali informace o počítačovém spamu.

V roce 1970 pak britská skupina Monty Python použila SPAM do svého "SPAMového" skeče v seriálu. Celý skeč trval pouhé dvě minuty a pojednával o manželech Burnových, kteří si v restauraci objednávali jídlo. Jediné, co jim však číšník nabízel, byl SPAM, s čímž byli značně nespokojeni. Závěr skeče pak zakončil hlasitý zpěv Vikingů, kteří zpívali: "Spam, lovely spam, wonderful spam."

Jak tedy z celé scénky vyplývá, zákazníkům bylo stále dokola nabízeno něco, co vůbec nechtěli a co je otravovalo. Stejně tak se cítili i adresáti nevyžádaných zpráv a mailů, které se v síti USENET a ARPANET začaly objevovat na konci 70. let. Tehdy ještě nikdo slovo spam oficiálně pro nevyžádané zprávy nepoužíval. Komerční SPAM se poprvé objevil v roce 1994, kdy si právníci Laurence Canter a Martha Siegel najali programátora, který vytvořil skript, jenž všem uživatelům USENETU zaslal zprávu obsahující nabídku vyplnění přihlášky do loterie o zelenou kartu.

Dnes to se spammingem nevypadá o nic lichotivěji než ve zmiňovaném roce 1994. Udává se, že až 50 % e-mailového provozu je dnes tvořeno spamem. Den co den jsou naše emailové schránky, diskuzní fóra, IM klienty bombardovány mnoha spamy denně. Což stojí nejen náš čas jako uživatelů, ale i finanční prostředky provozovatelů internetových serverů.

Jak se tedy proti spamu bránit? Jedinou prevencí je nezveřejňovat svou adresu v kdejakém fóru a neregistrovat se do podezřelých služeb. A když už spam obdržíme, tak na něj v žádném případě neodpovídat. Pokud spam nabízí možnost odhlášení, tak tuto možnost raději nevyužít. Většinou tak odesilatele spamu ujistíme, že je naše schránka aktivní.

Greylisting je metoda "zdržování" příchozí pošty z neznámých serverů. Poštovní server nakládá jinak s příchozí poštou od důvěryhodných serverů (již známých) a zbytku. V prvním případě je email doručen k adresátovi ihned. Při nedůvěryhodném serveru je na poprvé zpráva odmítnuta. Jelikož protokol SMTP nařizuje, že se při nedoručení (z důvodů např. zaplněné schránky) má odesílající server pokusit e-mail doručit znovu (podle nastavení např. každou hodinu po dobu 36 hodin) a díky tomu, že spammeři používají v drtivé většině pouze jednorázové skripty (odešlou a ihned zametají stopy), tak se dopis zkrátka nedoručí. SMTP server s "čistými úmysly" se jej pokusí doručit po určité době znovu - a to již server s greylistingem dopis doručí do uživatelovy schránky. U greylistingu se úspěšnost uvádí kolem 95%.

Další možností obrany je použití greylistingu nebo Bayesova filtrování. Princip greylistingu je založen na principu sledování serverů, z kterých e-maily přijímáme. Při důvěryhodném serveru (např. to může být známý či zákazník) je email doručen k adresátovi ihned. Při nedůvěryhodném serveru je na poprvé zpráva odmítnuta. Jelikož protokol SMTP nařizuje, že se při nedoručení (z důvodů např. zaplněné schránky) má odesílající server pokusit e-mail doručit (podle nastavení např. každou hodinu po dobu 36 hodin) a díky tomu, že spammeři používají v drtivé většině pouze jednorázové skripty (odešlou a ihned zametají stopy), tak se dopis zkrátka nedoručí. Pravý SMTP server se jej pokusí doručit po určité době znovu - a to již server s greylistingem dopis doručí do uživatelovy schránky. U greylistingu se úspěšnost uvádí kolem 95 %.

Jazykové filtrování podporuje například program SpamAssassin. Je to technika schopná odhalit e-maily v jazycích, kterým příjemce nerozumí. Například nastaví, že chce přijímat jen česky, slovensky a anglicky psané e-maily. Toto filtrování se používá jen k doplnění například Bayesovy metody.

Bayesovo filtrování je založeno na učícím se algoritmu, který je schopen naučit se z předem rozdělených zpráv (spam, ne-spam) určité znaky (na základě statistiky), a ty pak aplikovat. Dokáže tak poměrně přesně rozdělit (klasifikovat) příchozí poštu na spam a normální komunikaci. Velmi přitom však záleží na vybraných vzorcích. Více se o Bayesově filtru můžete dočíst v tomto článku.

Blacklisting - jedna z nejjednodušších metod. Správce serveru nastaví seznam domén a poštovních serverů, ze kterých je zakázáno poštu přijímat. Opakem je pojem whitelist, který obvykle pro server znamená poštu přijmout, i kdyby všechny techniky naznačovaly, že se jedná o spam.

Nahoru

Odkazy

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Faltýnek

Lukáš Faltýnek

Vystudoval informační management na Univerzitě Hradec Králové. Pracuje jako analytik/programátor. Láskou k počítačům vzplanul v roce 1986, kdy dostal svůj první počítač Atari 800 XL. S Unixem se poprvé setkal před dvanácti lety. Chvíli nato pak s Linuxem, který si pro jeho svobodu zamiloval. Je ženatý a má dvě děti. Mezi jeho koníčky patří literatura, kinematografie a cestování.


  • Distribuce: Ubuntu

| blog