Kaspersky Security Bulletin 2006: Szkodliwe programy dla system贸w uniksowych
Wszystkie systemy operacyjne wykorzystywane we wsp贸艂czesnym 艣wiecie IT mo偶na podzieli膰 na dwie kategorie: systemy Microsoftu oraz systemy uniksowe. Ta cz臋艣膰 biuletynu Kaspersky Lab po艣wi臋cona jest szkodliwym programom atakuj膮cym systemy uniksowe.
- Ewolucja szkodliwego oprogramowania
- Szkodliwe programy dla system贸w uniksowych
- Mobilne szkodliwe programy
- Ataki internetowe
- Spam w 2006 roku
Najpopularniejszym systemem uniksowym jest Linux. Mimo 偶e stanowi on jedn膮 z g艂贸wnych alternatyw dla system贸w Windows, w dalszym ci膮gu jest wykorzystywany przede wszystkim w zastosowaniach serwerowych. Podobnie jak w przypadku innych system贸w uniksowych, stacje robocze oparte na Linuksie s膮 u偶ytkowane prawie wy艂膮cznie przez entuzjast贸w i profesjonalist贸w. Tw贸rcy szkodliwego oprogramowania i inni cyberprzest臋pcy praktycznie przestali interesowa膰 si臋 Linuksem, poniewa偶 nie nale偶y on ani do "podziemia", ani do g艂贸wnego nurtu. Oznacza to, 偶e atakowanie tego systemu nie pozwala na szybkie i 艂atwe zarobienie pieni臋dzy. Z tego powodu wiele szkodliwych program贸w stworzonych dla Linuksa w 2006 roku mia艂o posta膰 kodu "proof of concept" i exploit贸w wykorzystuj膮cych nowe luki. Pojawi艂o si臋 tak偶e wiele modyfikacji istniej膮cych ju偶 szkodliwych program贸w.
Mimo 偶e liczba luk wykrywanych w systemach uniksowych jest praktycznie taka sama, jak dla system贸w Windows, ca艂kowicie nowe szkodliwe programy dla Uniks贸w s膮 rzadko艣ci膮. Tak d艂ugo, jak ograniczona popularno艣膰 system贸w uniksowych b臋dzie skupia膰 uwag臋 cyberprzest臋pc贸w na rozwi膮zaniach Microsoftu, u偶ytkownicy Uniksa mog膮 spa膰 w miar臋 spokojnie. Oczywi艣cie, producenci system贸w dok艂adaj膮 wszelkich stara艅, aby 艂aty usuwaj膮ce ewentualne luki pojawia艂y si臋 najszybciej, jak to tylko mo偶liwe, jednak u偶ytkownicy nie zawsze przyk艂adaj膮 wag臋 o ich pobierania i instalowania.
Przegl膮d 2006 roku
Liczba szkodliwych program贸w zwi臋ksza si臋 ka偶dego roku. Nie dotyczy to jednak wirus贸w powstaj膮cych dla 艣rodowiska Unix. Szkodliwe programy dla Uniksa stanowi膮 zaledwie ma艂膮 cz臋艣膰 wszystkich niebezpiecznych aplikacji, a w roku 2006 proporcje te jeszcze bardziej si臋 uwidoczni艂y.
Statystyki za rok 2005 dotycz膮ce szkodliwych program贸w dla 艣rodowiska Unix zosta艂y przygotowane na podstawie liczby sygnatur dodanych do antywirusowych baz danych firmy Kaspersky Lab. Oznacza to, 偶e wszystkie warianty, nawet te r贸偶ni膮ce si臋 w niewielkim stopniu, zosta艂y potraktowane jako nowe szkodliwe programy.
W 2006 roku zmienili艣my metody zliczania nowych szkodliwych program贸w. Jako nowe traktowane s膮 wy艂膮cznie programy, kt贸re nie s膮 modyfikacjami istniej膮cych szkodnik贸w.
W rezultacie, ca艂kowita liczba szkodliwych program贸w dla system贸w uniksowych spad艂a w 2006 roku o 43%.
Szkodliwe programy dla platform uniksowych
Spadek liczby nowych szkodliwych program贸w dla system贸w uniksowych jest jeszcze bardziej widoczny podczas por贸wnywania jej z liczb膮 wszystkich szkodliwych program贸w, kt贸ra w 2006 roku wzros艂a o 41%. Do tego wzrostu przyczyni艂y si臋 jednak przede wszystkim szkodliwe programy dla platformy Windows.
Linux jest najpopularniejszym systemem uniksowym. Potwierdza to fakt, 偶e znakomita wi臋kszo艣膰 uniksowych szkodliwych program贸w powstaje w艂a艣nie dla Linuksa. Jednak, wiele z tych szkodnik贸w mo偶e zosta膰 艂atwo przeniesionych na inne platformy, 艂膮cznie z OS X.

Liczba szkodliwych program贸w dla system贸w uniksowych

Podzia艂 szkodliwych program贸w z uwzgl臋dnieniem poszczeg贸lnych platform
Jedn膮 z wa偶niejszych nowo艣ci w 2006 roku by艂o pojawienie si臋 szkodliwych program贸w dla systemu OS X w艣r贸d niebezpiecznych aplikacji atakuj膮cych platformy uniksowe. OS X jest stosunkowo nowym systemem operacyjnym (jego pierwsza wersja pojawi艂a si臋 w 2001 roku) wywodz膮cym si臋 z takich rozwi膮za艅 jak Mach oraz FreeBSD. Popularno艣膰 tego systemu zacz臋艂a gwa艂townie rosn膮膰 wraz z przej艣ciem firmy Apple na procesory x86. W 2006 roku firma Kaspersky Lab doda艂a OS X do swojego systemu klasyfikacji szkodliwego oprogramowania jako oddzieln膮 platform臋.
Mimo 偶e szkodliwe oprogramowanie dla OS X stanowi zaledwie 4% szkodnik贸w dla system贸w uniksowych, system ten gwa艂townie zyskuje popularno艣膰 i wydaje si臋, 偶e pod wzgl臋dem liczby niebezpiecznych aplikacji mo偶e w niedalekiej przysz艂o艣ci zagrozi膰 nawet Linuksowi.
Tendencja zni偶kowa w liczbie szkodliwych program贸w dla system贸w uniksowych b臋dzie trwa膰 do momentu, gdy systemy te stan膮 si臋 bardziej popularne w艣r贸d u偶ytkownik贸w komputer贸w. Tw贸rcom szkodliwych program贸w i innym cyberprzest臋pcom nie op艂aca si臋 atakowa膰 Uniks贸w - przy tak ma艂ej liczbie u偶ytkownik贸w nie jest mo偶liwe uzyskanie odpowiednio wysokich korzy艣ci finansowych. Z tego samego powodu wyszukiwaniem luk w systemach Unix zajmuj膮 si臋 przede wszystkim profesjonali艣ci z bran偶y bezpiecze艅stwa IT.
W listopadzie 2006 roku ruszy艂 projekt Month of Kernel Bugs (MoKB - http://projects.info-pull.com/mokb/). Jego za艂o偶eniem by艂o wykrywanie i ujawnianie luk w j膮drach r贸偶nych system贸w operacyjnych. Okaza艂o si臋, 偶e najwi臋cej luk wykryto w j膮drze Linuksa (11 luk) a na drugim miejscu znalaz艂 si臋 OS X (10 luk). W badaniach uwzgl臋dniono tak偶e FreeBSD, Sun OS, systemy Microsoftu oraz r贸偶ne sterowniki.
Liczba problem贸w zidentyfikowanych w j膮drze Linuksa oraz w jego aplikacjach ukazuje, 偶e tw贸rcy szkodliwego kodu otrzymuj膮 ca艂膮 mas臋 mo偶liwo艣ci. Mo偶na zatem podejrzewa膰, 偶e w przysz艂o艣ci (wraz ze wzrostem popularno艣ci) Linux b臋dzie musia艂 si臋 zmierzy膰 z takimi samymi problemami, jakie obecnie dotykaj膮 system贸w Microsoftu.
Podzia艂 szkodliwych program贸w dla system贸w uniksowych pod wzgl臋dem zachowania
Statystyki ukazuj膮, 偶e podzia艂 uniksowych szkodliwych program贸w pod wzgl臋dem zachowania prawie nie zmienia si臋 ju偶 od trzech lat.

Rodzaje szkodliwych program贸w dla system贸w uniksowych
Exploity i backdoory w dalszym ci膮gu pozostaj膮 w czo艂贸wce. Programy sklasyfikowane jako hacktool zajmuj膮 trzecie miejsce. Inne rodzaje szkodliwych program贸w - robaki, trojany oraz rootkity - 艂膮cznie osi膮gn臋艂y wynik niewiele wi臋kszy ni偶 same programy hacktool. Zestawienie to jest praktycznie identyczne ka偶dego roku i rok 2006 nie przyni贸s艂 tutaj 偶adnych niespodzianek.
Wynik backdoor贸w jest tak wysoki ze wzgl臋du na to, 偶e Unix jest przede wszystkim wykorzystywany w zastosowaniach serwerowych. Z regu艂y serwery takie oferuj膮 zdalny dost臋p i inne us艂ugi sieciowe. W rezultacie backdoor zainstalowany na serwerze (i posiadaj膮cy uprawnienia u偶ytkownika root) daje zdalnemu cyberprzest臋pcy pe艂ny dost臋p do zasob贸w samego serwera, jak i wszystkich zasob贸w sieciowych. Zainfekowany serwer mo偶e zosta膰 wykorzystany, mi臋dzy innymi, jaki platforma do wysy艂ania spamu oraz do przeprowadzania atak贸w na inne komputery.
Exploity i narz臋dzia hakerskie mog膮 by膰 wykorzystywane do identyfikowania luk w systemie. Wynika z tego, 偶e narz臋dzia te mog膮 zosta膰 u偶yte w dobrych i z艂ych celach. Eksperci z bran偶y bezpiecze艅stwa mog膮 u偶y膰 programu takiego jak Metasploit do wykrycia ewentualnych luk i za艂atania ich, natomiast hakerzy wykryj膮 luki i wykorzystaj膮 je do uzyskania zdalnego dost臋pu.
Mimo 偶e szkodliwy kod wi臋kszo艣ci szkodliwych program贸w dla system贸w uniksowych mo偶na stosunkowo 艂atwo znale藕膰 w Internecie, zaledwie kilka z nich zdo艂a艂o ewoluowa膰. Nowe warianty tych szkodnik贸w r贸偶ni膮 si臋 nieznacznie od pierwowzor贸w a czasami posiadaj膮 inny kod binarny tylko dlatego, 偶e zmienione zosta艂y ustawienia kompilatora.
Podobnie jak w przypadku platformy Windows, wirusy dla Uniks贸w pojawiaj膮 si臋 coraz rzadziej. Ten rodzaj szkodliwego oprogramowania nie zosta艂 w og贸le uwzgl臋dniony na wykresie 3, poniewa偶 w 2006 roku wykryli艣my tylko jednego wirusa dla Uniksa:
Jak wskazuje przedrostek 'Multi' w nazwie, wirus ten mo偶e infekowa膰 wi臋cej ni偶 jedn膮 platform臋.

Komunikat wy艣wietlany po uruchomieniu wirusa Bi w systemie Windows
Wi臋kszo艣膰 sieci komputerowych ma charakter heterogeniczny. Sieci takie zawieraj膮 komputery dzia艂aj膮ce pod kontrol膮 r贸偶nych system贸w operacyjnych. Z tego powodu coraz cz臋艣ciej obserwujemy pr贸by tworzenia szkodliwych program贸w dzia艂aj膮cych na wi臋cej ni偶 jednej platformie. Wieloplatformowe szkodniki nie stan膮 si臋 mo偶e powszechne, jednak nieustaj膮ce starania cyberprzest臋pc贸w pozwalaj膮 na wyci膮gni臋cie pewnych wniosk贸w odno艣nie takich zagro偶e艅. Wieloplatformowy szkodliwy program mo偶e powsta膰 przy jednoczesnym u偶yciu r贸偶nych j臋zyk贸w skryptowych pozwalaj膮cych na stworzenie kodu dzia艂aj膮cego w r贸偶nych systemach operacyjnych (ka偶dy z docelowych system贸w musi jednak by膰 wyposa偶ony w odpowiedni interpreter polece艅).
Jak wspomnia艂em powy偶ej, wi臋kszo艣膰 szkodliwych program贸w jest tworzona z uwzgl臋dnieniem tego, jak dana platforma jest wykorzystywana: jako stacja robocza, komputer domowy, czy te偶 serwer. Je偶eli Linux nagle stanie si臋 popularny w艣r贸d u偶ytkownik贸w domowych lub jako stacja robocza, cyberprzest臋pcy b艂yskawicznie skupi膮 si臋 na tej platformie.
OS X - platforma przysz艂o艣ci
Bez w膮tpienia przej艣cie firmy Apple na architektur臋 x86 spopularyzowa艂o system OS X. Coraz wi臋cej u偶ytkownik贸w traktuje ten system jako alternatyw臋 nie tylko dla Windowsa, ale i Linuksa. Atrakcyjny wizualnie interfejs i du偶a stabilno艣膰 pracy to cechy, kt贸re mog膮 przyci膮ga膰 wielu nowych u偶ytkownik贸w. Eksperci z bran偶y bezpiecze艅stwa tak偶e zaczynaj膮 coraz powa偶niej traktowa膰 t臋 platform臋.
Jednak, bardzo obiecuj膮cy pocz膮tek nie okaza艂 si臋 by膰 zwiastunem rewolucji: przej艣cie na procesory Intela nie spowodowa艂o tak du偶ego wzrostu liczby u偶ytkownik贸w systemu OS X, jak 偶yczy艂aby sobie tego firma Apple. Co za tym idzie, OS X nie sta艂 si臋 celem komercyjnych dzia艂a艅 cyberprzest臋pc贸w. Pojawi艂y si臋 jednak pewne szkodliwe programy typu "proof of concept", o kt贸rych warto wspomnie膰.
Pierwszy z nich pojawi艂 si臋 w lutym 2006 roku:

Komunikat wy艣wietlany po uruchomieniu robaka IM-Worm.OSX.Leap
Kolejny robak,
Pod koniec roku pojawi艂a si臋 modyfikacja robaka Inqtana -
Pojawienie si臋 w listopadzie 2006 roku kolejnego programu proof of concept dla systemu OS X -
Tw贸rcy wszystkich wymienionych szkodliwych program贸w mieli na celu jedynie zademonstrowanie mo偶liwo艣ci stworzenia szkodliwego kodu dla platformy OS X. W przysz艂o艣ci mo偶emy si臋 spodziewa膰 program贸w tego typu na wolno艣ci, a w贸wczas zar贸wno u偶ytkownicy komputer贸w Apple, jak i tw贸rcy systemu OS X b臋d膮 musieli zacz膮膰 powa偶nie my艣le膰 o kwestiach bezpiecze艅stwa. Mimo 偶e 偶aden z wymienionych szkodnik贸w nie zosta艂 nigdy wykryty na wolno艣ci, liczba u偶ytkownik贸w postrzegaj膮cych system OS X jako bezpieczniejszy od rozwi膮za艅 Microsoftu znacznie spad艂a.
Podsumowanie i prognozy
Pod wzgl臋dem szkodliwego oprogramowania rok 2006 by艂 dla 艣rodowiska uniksowego ca艂kiem spokojny. Nie pojawi艂a si臋 偶adna epidemia. Nie zanotowano 偶adnego powa偶nego incydentu zwi膮zanego z bezpiecze艅stwem.
Jednak, u偶ytkownicy Uniksa nie mog膮 zapomina膰 o kwestiach zwi膮zanych z bezpiecze艅stwem. Cyberprzest臋pcy maj膮 w przypadku system贸w uniksowych takie same mo偶liwo艣ci tworzenia szkodliwych program贸w, jak w 艣wiecie rozwi膮za艅 Microsoftu. Tw贸rcy oprogramowania regularne publikuj膮 uaktualnienia usuwaj膮ce b艂臋dy i luki w zabezpieczeniach. Jednak obowi膮zek pobierania i instalowania tych uaktualnie艅 nale偶y do u偶ytkownik贸w i nie mog膮 oni o nim zapomina膰.
Oczekiwali艣my, 偶e w roku 2006 cyberprzest臋pcy b臋d膮 na du偶膮 skal臋 wykorzystywa膰 nowe technologie, takie jak Mac OS X oraz 64-bitowe procesory i systemy operacyjne. Technologie te nie mia艂y jak na razie du偶ego wp艂ywu na 艣wiat komputer贸w, w zwi膮zku z czym mo偶emy oczekiwa膰 pewnych zmian w roku bie偶膮cym.
Prognozy na rok 2007:
- Mac OS X, jako system operacyjny o najwi臋kszym potencjale, przyci膮gnie spor膮 liczb臋 u偶ytkownik贸w system贸w Windows oraz Linux.
- Wykorzystywanie Linuksa przez producent贸w r贸偶nych urz膮dze艅, takich jak smartfony, komputery pok艂adowe w samochodach, konsole do gier (na przyk艂ad, Playstaton 3), zaowocuje pojawieniem si臋 nowych szkodliwych program贸w dla tych platform.
- Cyberprzest臋pcy chc膮 dotrze膰 do mo偶liwie najwi臋kszej liczby u偶ytkownik贸w, dlatego b臋dziemy obserwowa膰 dalszy rozw贸j wieloplatformowych szkodliwych program贸w.
- Do rozprzestrzeniania szkodliwych program贸w b臋d膮 wykorzystywane nowe kana艂y, takie jak Bluetooth, WiFi oraz Skype.
Nowe technologie b臋d膮 wchodzi艂y na rynek oferuj膮c coraz wi臋cej mo偶liwo艣ci dla wszystkich, 艂膮cznie z cyberprzest臋pcami. Oczywi艣cie, mamy nadziej臋, 偶e liczba szkodliwych program贸w dla Uniks贸w dalej b臋dzie spada膰, jednak nie kosztem popularno艣ci tej platformy.
殴r贸d艂o:![]() |