Uudenlaiset mbr-rootkitit erittäin vaarallisia

[jp1]

Sori mikäli kyselen typeriä mutta pitäisikö myös Ubuntu -käyttäjän olla huolissaan tästä?
http://www.tietokone.fi/pda/uutinen.asp?news_id=33028
"Mebroot piiloutuu kiintolevyn alussa sijaitsevaan mbr- eli master boot record -kirjanpitoon. Se on ensimmäinen asia, joka tietokoneen kiintolevyltä ladataan käynnistyksen yhteydessä, joten haittaohjelma pystyy iskemään koneelle jo ennen käyttöjärjestelmää."

[Risto H. Kurppa]

Oma käsitykseni on että ei taida olla hirviän haitallista: ne on oletuksena kuitenkin suunnattu kiusimaan windows-käyttäjiä ja sotkemaan systeemejä siellä. Saattaa olla mahdollista että joku moinen aikanaan Linuxillekin tehdään mutta jäädään seurailemaan tilannetta..

r

edit: symantec sanoo ettei linux-käyttäjä tiedä tästä mitään: http://www.symantec.com/enterprise/security_response/weblog/2008/02/the_flow_of_mbr_rootkit_trojan.html

[Stargazers]

Enpä tuota kovin typeränä kysymyksenä pidä. Itse en silti ole huolissani, koska kuitenkin ensin pitää sen viruksen tarttua käyttöjärjestelmän kautta. MBR-sektorille ei yleensä pääse linuxissa tuosta vain jyräämään ilman pääkäyttäjän oikeuksia, joten jos tuo virus olisi tehty myös linuxissa toimivaksi, pitäisi sen saada pääkäyttäjän oikeudet jotta voisi toimia niin, että kirjoittaisi itsensä MBR:lle.
Jos olen väärässä tässä niin saa toki korjata

Eli en uskoisi tähän hätään että on vielä mitään vaaraa. Tietenkin, terve järki päässä kun asennetaan ohjelmia.

[mgronber]

MBR-sektorille ei yleensä pääse linuxissa tuosta vain jyräämään ilman pääkäyttäjän oikeuksia, joten jos tuo virus olisi tehty myös linuxissa toimivaksi, pitäisi sen saada pääkäyttäjän oikeudet jotta voisi toimia niin, että kirjoittaisi itsensä MBR:lle.

Jos tuo virus toimisi sekä Windowsissa että Linuxissa niin sille riittää koneen saastuttaminen Windowsin puolelta. Lyhyesti sanottuna dual-boot Windowsin kanssa vaarantaa Linuxin turvallisuuden.