Rorschachs Tagebuch

Neues gemeinsames Virus-Magazin von EOF, DoomRiderz und RRLF erschienen Juli 28, 2008

Filed under: Sicherheit — Rorschach @ 19:46
Tags: , , , , , ,

Gestern ist ein neues Virus Ezine von den Gruppen EOF, DoomRiderz und RRLF erschienen. Letztere gaben damit ihren Abschied aus der Szene bekannt.

Besonders interessant an dem Mag ist, dass es neben den üblichen Windows-Artikeln und Codebeispielen auch einen erheblichen Anteil an Linux und BSD bezogenen Inhalten bietet.

Für gewöhnlich wird behauptet, dass auf Grund der Rechteverteilung mittels DAC unixoide Betriebssysteme sicher vor Viren oder Trojanern wären. Jeder der sich länger mit Linux beschäftigt hat weiß jedoch, dass dem nicht so ist. Das Aufsteigen von User- zu Root-Rechten ist dank schlecht konzipierter Programme wie gksudo, seinem KDE-Pendant oder dem in Ubuntu Hardy eingeführten PolicyKit oder dem einfachen Erschleichen mittels aliasen in der bashrc denkbar einfach.

Fakt ist jedoch, dass unixoide Betriebssystem für viele kommerzielle Malware-Coder nicht so interessant sind da sie schlicht nicht so weit verbreitet sind wie Windows und auch die Benutzer an sich etwas weiser sind und nicht auf alles Klicken was ihnen unter die Augen kommt.

Mit der weiteren Verbreitung von Linux und seiner zunehmenderen Einsteigerfreundlichkeit dürfte sich dies in den nächsten Jahren jedoch ändern.

Wer sich für die möglichen Techniken die zukünftige Linux-Viren in der Wildnis benutzen könnten interessiert oder einfach generell Interesse an low-level Programmierung besitzt sollte auf jeden Fall einen Blick in dieses Mag werfen, denn es wartet mit einigen Interessanten Dingen auf, wie zum Beispiel:

* Code integration on Linux: Cooking the PIE – herm1t
* INT 0x80? No, thank you! – herm1t
* Reverse of a coin: A short note on segment alignment – herm1t
* Caveat virus – herm1t
* Hashin‘ the elves – herm1t
* How to have fun with ptrace syscall – Cyberdude

Ausserdem eine ganze Reihe an Codebeispielen für Linuxviren.

Download: http://www.eof-project.net/files/magazine/EOF-DR-RRLF.rar

 

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s