Virusi v GNU / Linux: dejstvo ali mit?

Kadarkoli razprave konec virus y GNU / Linux uporabnik ne traja dolgo, da se pojavi (običajno Windows) kaj pravi:

«V Linuxu virusov ni, ker ustvarjalci teh zlonamernih programov ne izgubljajo časa, ko delajo nekaj za operacijski sistem, česar skoraj nihče ne uporablja »

Na kar sem vedno odgovarjal:

"Težava ni v tem, vendar ustvarjalci teh zlonamernih programov ne bodo izgubljali časa z ustvarjanjem nečesa, kar bo popravljeno s prvo posodobitvijo sistema, tudi v manj kot 24 urah."

In nisem se zmotil, saj je bil ta odličen članek objavljen v Številka 90 (Leto 2008) iz revije Todo Linux. Njegov igralec david santo orcero nam zagotavlja na tehničen način (vendar enostavno razumljivo) razlaga zakaj GNU / Linux nima te vrste zlonamerne programske opreme.

100% priporočljivo. Zdaj bodo imeli več kot prepričljivo gradivo, s katerim bodo utišali vsakogar, ki na to temo govori brez trdne podlage.

Prenos članka (PDF): Miti in dejstva: Linux in virusi

UREDENO:

Tu je prepisani članek, saj menimo, da je na tak način veliko bolj prijetno brati:

================================================== ======================

Razprava o Linuxu in virusih ni nič novega. Vsake toliko časa na seznamu zasledimo e-poštno sporočilo z vprašanjem, ali obstajajo virusi za Linux; in samodejno nekdo odgovori pritrdilno in trdi, da če niso bolj priljubljeni, je to zato, ker Linux ni tako razširjen kot Windows. Pogosta so tudi sporočila za javnost razvijalcev protivirusnih programov, ki pravijo, da izdajajo različice virusov Linux.

Osebno sem se z različnimi ljudmi po pošti ali na distribucijskem seznamu pogovarjal o tem, ali v Linuxu obstajajo virusi ali ne. To je mit, vendar je težko rušiti mit ali, bolje rečeno, potegavščino, še posebej, če je to posledica gospodarskega interesa. Nekoga zanima, kako naj ideja prenese, da če Linux nima tovrstnih težav, je to zato, ker ga uporablja le malo ljudi.

V času objave tega poročila bi rad napisal dokončno besedilo o obstoju virusov v Linuxu. Na žalost je takrat, ko se vraževerje in gospodarski interes divja, težko zgraditi nekaj dokončnega.
Vendar bomo tukaj poskušali podati razumno popoln argument, da bomo razorožili napade vsakogar, ki želi to argumentirati.

Kaj je virus?

Najprej bomo začeli z opredelitvijo virusa. To je program, ki se samodejno kopira in samodejno zažene, njegov namen pa je spremeniti normalno delovanje računalnika brez uporabnikovega dovoljenja ali vednosti. V ta namen virusi nadomeščajo izvršljive datoteke z drugimi, okuženimi s svojo kodo. Definicija je standardna in je enovrstni povzetek vnosa Wikipedije o virusih.
Najpomembnejši del te opredelitve in razlikovanje virusa od druge zlonamerne programske opreme je, da se virus sam namesti brez uporabnikovega dovoljenja ali vednosti. če se ne namesti sam, ni virus: lahko je rootkit ali trojanski program.

Rootkit je popravek jedra, ki vam omogoča skrivanje določenih procesov pred pripomočki na uporabniškem območju. Z drugimi besedami, gre za spremembo izvorne kode jedra, katere namen je, da pripomočki, ki nam omogočajo, da vidimo, kaj se trenutno izvaja, ne vizualizirajo določenega procesa ali določenega uporabnika.

Trojanec je analogen: gre za spremembo izvorne kode določene storitve, da se skrije določena goljufiva dejavnost. V obeh primerih je treba pridobiti izvorno kodo natančne različice, nameščene na računalniku Linux, kodo popraviti, jo znova sestaviti, pridobiti skrbniške pravice, namestiti popravljeno izvršljivo datoteko in inicializirati storitev - v primeru trojanca - ali operacijskega sistema. popolno - v primeru
rootkit–. Kot vidimo, postopek ni nepomemben in vsega tega nihče ne more narediti "pomotoma". Oba pri svoji namestitvi zahtevata, da nekdo s skrbniškimi pravicami zavestno izvede vrsto korakov in sprejema tehnične odločitve.

Kar pa ni nepomemben pomenski odtenek: da se virus sam namesti, moramo le okužen program zagnati kot običajen uporabnik. Po drugi strani pa je za namestitev rootkita ali trojanca nujno, da zlonamerni človek osebno vstopi v korenski račun stroja in na neavtomatiziran način izvede vrsto korakov, ki jih je mogoče zaznati. virus se širi hitro in učinkovito; rootkit ali trojanski konj jih potrebuje, da gredo posebej za nami.

Prenos virusa v Linuxu:

Mehanizem prenosa virusa je torej tisto, kar ga resnično opredeljuje kot takega, in je osnova za njihov obstoj. operacijski sistem je bolj občutljiv na viruse, lažje je razviti učinkovit in avtomatiziran mehanizem prenosa.

Recimo, da imamo virus, ki se želi razširiti sam. Recimo, da ga je ob zagonu programa zagnal navaden uporabnik, nedolžen. Ta virus ima izključno dva mehanizma prenosa:

• Replicirajte se tako, da se dotaknete spomina drugih procesov in se med izvajanjem pritrdite nanje.
• Odpiranje izvršljivih datotek datotečnega sistema in dodajanje njihove kode –payload– v izvršljivo datoteko.

Vsi virusi, ki jih lahko štejemo za take, imajo vsaj enega od teh dveh mehanizmov prenosa. O dva. Mehanizmov ni več.
Glede prvega mehanizma si zapomnimo arhitekturo navideznega pomnilnika Linuxa in kako delujejo procesorji Intel. Ti imajo štiri obroče, oštevilčene od 0 do 3; nižja kot je številka, večje privilegije ima koda, ki teče v tem obroču. Ti obroči ustrezajo stanjem procesorja in torej, kaj lahko storimo, če je sistem v določenem obroču. Linux uporablja jedro 0 za jedro in ring 3 za procese. ni nobene procesne kode, ki bi se izvajala na obroču 0, in nobene kode jedra, ki bi se izvajala na obroču 3. V jedru je samo ena vstopna točka iz obroča 3: prekinitev 80h, ki omogoča skok iz območja, kjer je uporabniško kodo na območje, kjer je koda jedra.

Arhitektura Unixa na splošno in zlasti Linuxa ne omogoča širjenja virusov.

Jedro z uporabo navideznega pomnilnika povzroči, da vsak proces verjame, da ima ves pomnilnik zase. Proces, ki deluje v obroču 3, lahko vidi samo navidezni pomnilnik, ki je za njega nastavljen, za obroč, v katerem deluje. Ne gre za zaščito spomina na druge procese; je, da je za en proces spomin drugih zunaj naslovnega prostora. Če bi proces premagal vse pomnilniške naslove, se na pomnilniški naslov drugega postopka ne bi mogel sklicevati.

Zakaj tega ni mogoče prevarati?
Če želite spremeniti komentarje - na primer ustvariti vstopne točke v obroču 0, spremeniti prekinitvene vektorje, spremeniti navidezni pomnilnik, spremeniti LGDT ... - je mogoče samo iz obroča 0.
Se pravi, da bi se proces lahko dotaknil spomina drugih procesov ali jedra, bi moralo biti jedro samo. In dejstvo, da obstaja ena točka vstopa in da se parametri prenašajo skozi registre, otežuje past - pravzaprav se skozi register posreduje do tega, kaj storiti, kar se nato uporabi kot primer v rutini pozornosti. 80-urna prekinitev.
Drug scenarij je primer operacijskih sistemov s stotinami nedokumentiranih klicev na zvonjenje 0, kjer je to mogoče - vedno lahko pride do slabo izvedenega pozabljenega klica, na katerem se lahko razvije past, toda v primeru operacijskega sistema tako preprost koračni mehanizem ni.

Zaradi tega arhitektura navideznega pomnilnika preprečuje ta prenosni mehanizem; noben postopek - niti tisti s korenskimi privilegiji - ne more dostopati do spomina drugih. Lahko bi trdili, da lahko proces vidi jedro; preslikala ga je iz svojega logičnega pomnilniškega naslova 0xC0000000. Toda zaradi obroča procesorja, na katerem deluje, ga ne morete spremeniti; bi ustvaril past, saj gre za področja spomina, ki pripadajo drugemu obroču.

"Rešitev" bi bil program, ki spremeni kodo jedra, ko gre za datoteko. Toda dejstvo, da so ti prevedeni, onemogoča. Binarne datoteke ni mogoče popraviti, saj je na svetu na milijone različnih binarnih jeder. Preprosto, da so pri ponovnem prevajanju nekaj dali ali odstranili iz izvršljive datoteke jedra ali spremenili velikost nekaterih nalepk, ki identificirajo različico prevajanja - kar je bilo storjeno celo nenamerno - binarnega popravka ni bilo mogoče uporabiti. Druga možnost bi bila, da prenesete izvorno kodo z interneta, jo popravite, konfigurirate za ustrezno strojno opremo, jo sestavite, namestite in znova zaženete računalnik. Vse to naj program naredi samodejno. Precej izziv za področje umetne inteligence.
Kot vidimo, niti virus kot koren ne more preskočiti te ovire. Edina rešitev je še prenos med izvršljivimi datotekami. Kar tudi ne deluje, kot bomo videli spodaj.

Moje izkušnje kot skrbnika:

V več kot desetih letih, ko upravljam Linux, z namestitvami na stotine strojev v podatkovnih centrih, študentskih laboratorijih, podjetjih itd.

• Nikoli nisem "dobil" virusa
• Nikoli nisem srečal nekoga, ki ga je
• Nikoli nisem srečal nekoga, ki je spoznal nekoga, ki ga je

Poznam več ljudi, ki so videli pošast iz Loch Nessa, kot pa viruse Linuxa.
Osebno priznam, da sem bil nepremišljen in sem sprožil več programov, ki jih samooklicani "strokovnjaki" imenujejo "virusi za Linux" - odslej jih bom imenoval virusi, ne da bi bilo besedilo pedantno -, iz mojega običajnega računa proti moji napravi, da bi ugotovili, ali je možen virus: tako bash virus, ki tam kroži - in ki mimogrede ni okužil nobene datoteke - kot virus, ki je postal zelo znan in se pojavil v tisku. Poskušal sem ga namestiti; in po dvajsetih minutah dela sem odnehal, ko sem videl, da je ena od njegovih zahtev imeti imenik tmp na particiji tipa MSDOS. Osebno ne poznam nikogar, ki bi ustvaril določeno particijo za tmp in jo formatiral v FAT.
Pravzaprav nekateri tako imenovani virusi, ki sem jih preizkusil za Linux, zahtevajo visoko raven znanja in namestitev korenskega gesla. Vsaj lahko bi bili kvalificirani kot "bedni" virus, če potrebuje naše aktivno posredovanje, da okuži stroj. Poleg tega v nekaterih primerih zahtevajo obsežno znanje o Unixu in korenskem geslu; kar je precej daleč od samodejne namestitve, ki naj bi bila.

Okužba izvršljivih datotek v Linuxu:

V Linuxu lahko postopek preprosto naredi tisto, kar omogoča njegov učinkovit uporabnik in učinkovita skupina. Res je, da obstajajo mehanizmi za zamenjavo dejanskega uporabnika z gotovino, a le malo drugega. Če pogledamo, kje so izvedljive datoteke, bomo videli, da ima samo root pravice za pisanje v teh imenikih in v datotekah, ki jih vsebuje. Z drugimi besedami, samo root lahko spreminja take datoteke. Tako je bilo v Unixu od 70-ih let, v Linuxu od njegovega nastanka in v datotečnem sistemu, ki podpira privilegije, se še ni pojavila nobena napaka, ki bi omogočala drugačno vedenje. Struktura izvršljivih datotek ELF je znana in dobro dokumentirana, zato je tehnično mogoče, da datoteka te vrste naloži koristni tovor v drugo datoteko ELF ... če ima dejanski uporabnik prve ali dejanska skupina prvih pravice dostopa. branje, pisanje in izvajanje na drugi datoteki. Koliko izvršljivih datotek datotečnega sistema bi lahko okužil kot običajni uporabnik?
To vprašanje ima preprost odgovor, če želimo vedeti, koliko datotek bi lahko "okužili", zaženemo ukaz:

$ find / -type f -perm -o=rwx -o \( -perm -g=rwx -group `id -g` \) -o \( -perm -u=rwx -user `id -u` \) -print 2> /dev/null | grep -v /proc

Izključujemo imenik / proc, ker gre za navidezni datotečni sistem, ki prikazuje informacije o delovanju operacijskega sistema. Datoteke z datotekami s pravicami izvajanja, ki jih bomo ugotovili, ne predstavljajo težav, saj so pogosto navidezne povezave, za katere se zdi, da jih berejo, pišejo in izvajajo, in če uporabnik poskusi, to nikoli ne deluje. Prav tako izključujemo napake, ki so obilne - ker je zlasti v / proc in / home veliko imenikov, kamor običajni uporabnik ne more vstopiti -. Ta skript traja dolgo. V našem konkretnem primeru je bil v stroju, kjer delajo štirje ljudje, odgovor:

/tmp/.ICE-unix/dcop52651205225188
/tmp/.ICE-unix/5279
/home/irbis/kradview-1.2/src
/kradview

Rezultat prikazuje tri datoteke, ki bi jih lahko okužili, če bi zagnali hipotetični virus. Prvi dve sta datoteki vrste Unix vtičnice, ki se ob zagonu izbrišeta - in nanjo virus ne more vplivati ​​- tretja pa je datoteka programa v razvoju, ki se izbriše vsakič, ko se prevede. Virus se s praktičnega vidika ne bi širil.
Glede na to, kar vidimo, je edini način za širjenje koristnega tovora ta, da smo root. V tem primeru morajo imeti uporabniki za delovanje virusa vedno skrbniške pravice. V tem primeru lahko okuži datoteke. Toda tu je ulov: za prenos okužbe morate vzeti drugo izvedljivo datoteko, jo poslati drugemu uporabniku, ki uporablja računalnik samo kot root, in postopek ponoviti.
V operacijskih sistemih, kjer je treba biti skrbnik za običajna opravila ali zagnati številne dnevne aplikacije, je to lahko res. Toda v Unixu morate biti skrbnik za konfiguriranje naprave in spreminjanje konfiguracijskih datotek, zato je število uporabnikov, ki jih korenski račun uporablja kot dnevni račun, majhno. To je več; nekatere distribucije Linuxa nimajo niti omogočenega korenskega računa. Skoraj pri vseh, če dostopate do grafičnega okolja kot takega, se ozadje spremeni v močno rdeče in ponavljajo se nenehna sporočila, ki vas opozarjajo, da tega računa ne bi smeli uporabljati.
Končno lahko vse, kar je treba narediti kot root, naredimo z ukazom sudo brez tveganja.
Iz tega razloga v Linuxu izvršljiva izvedba ne more okužiti drugih, če ne uporabljamo korenskega računa kot računa za običajno uporabo; In čeprav protivirusna podjetja vztrajajo, da trdijo, da obstajajo virusi za Linux, je resnično najbližje, kar je mogoče ustvariti v Linuxu, trojanec na uporabniškem območju. Edini način, kako lahko ti trojanci vplivajo na nekaj v sistemu, je, da ga zaženejo kot root in s potrebnimi privilegiji. Če stroj običajno uporabljamo kot običajni uporabniki, postopek, ki ga je začel običajni uporabnik, ne more okužiti sistema.

Miti in laži:

V Linuxu najdemo veliko mitov, prevara in navadnih laži o virusih. Sestavimo jih na podlagi razprave, ki se je pred časom odvijala s predstavnikom proizvajalca protivirusnih programov za Linux, ki ga je članek, objavljen v isti reviji, zelo užalil.
Ta razprava je dober referenčni primer, saj se dotika vseh vidikov virusov v Linuxu. Vse te mite bomo pregledali enega za drugim, kot so bili obravnavani v tej posebni razpravi, ki pa je bila že tolikokrat ponovljena na drugih forumih.

1. mit:
"Vsi zlonamerni programi, zlasti virusi, ne potrebujejo korenskih pravic za okužbo, zlasti v primeru izvršljivih virusov (format ELF), ki okužijo druge izvršljive datoteke".

Odgovor:
Kdor vloži takšno trditev, ne ve, kako deluje privilegirani sistem Unix. Da bi virus vplival na datoteko, potrebuje privilegij branja - za spremembo ga je treba prebrati in pisanje - mora biti zapisano, da bo sprememba veljavna - v izvršljivi datoteki, ki jo želi izvršiti.
Tako je vedno brez izjem. In v vsaki distribuciji nekorenski uporabniki nimajo teh pravic. Potem preprosto, ker ni koren, okužba ni mogoča. Empirični test: v prejšnjem poglavju smo videli preprost skript za preverjanje obsega datotek, na katere lahko vpliva okužba. Če ga zaženemo na svojem računalniku, bomo videli, kako zanemarljiv je, glede sistemskih datotek pa ničen. Za razliko od operacijskih sistemov, kot je Windows, vam ni treba imeti skrbniških pravic za izvajanje običajnih nalog s programi, ki jih običajno uporabljajo običajni uporabniki.

2. mit:
"Prav tako jim ni treba imeti root za oddaljen vstop v sistem, v primeru Slapperja, črva, ki je septembra 2002, izkoriščajoč ranljivost v Apachejevem SSL (potrdila, ki omogočajo varno komunikacijo), ustvaril lastno mrežo zombi strojev.".

Odgovor:
Ta primer se ne nanaša na virus, ampak na črva. Razlika je zelo pomembna: črv je program, ki izkorišča storitev za prenos interneta. Ne vpliva na lokalne programe. Zato vpliva samo na strežnike; ne za določene stroje.
Črvov je bilo vedno zelo malo in zanemarljive. Trije zares pomembni so se rodili v 80. letih, v času, ko je bil internet nedolžen, in vsi so vsem zaupali. Spomnimo se, da so bili ti tisti, ki so vplivali na sendmail, fingerd in rexec. Danes so stvari bolj zapletene. Čeprav ne moremo zanikati, da še vedno obstajajo in da so, če jih ne potrdimo, izjemno nevarni. Zdaj pa so reakcijski časi na črve zelo kratki. To je primer Slapperja: črv, ustvarjen na ranljivosti, ki je bila odkrita in popravljena dva meseca pred pojavom samega črva.
Tudi če bi domnevali, da so vsi, ki uporabljajo Linux, Apache ves čas nameščali in izvajali, bi preprosto mesečno posodabljanje paketov bilo več kot dovolj, da nikoli ne bi tvegali.
Res je, da je bila napaka SSL, ki jo je povzročil Slapper, kritična - pravzaprav največja napaka v celotni zgodovini SSL2 in SSL3 - in je bila kot taka odpravljena v nekaj urah. Da je dva meseca po tem, ko je bil ta problem najden in rešen, nekdo naredil črv na že odpravljeni napaki in da je to najmočnejši primer, ki ga lahko vsaj navedemo kot ranljivost, vsaj to pomirja.
Praviloma rešitev za črve ni nakup protivirusne programske opreme, namestitev in zapravljanje računalniškega časa, da ostane stalno na mestu. Rešitev je v uporabi sistema varnostnih posodobitev naše distribucije: s posodobitvijo distribucije ne bo težav. Zagon samo tistih storitev, ki jih potrebujemo, je dobra ideja tudi iz dveh razlogov: izboljšujemo uporabo virov in se izogibamo varnostnim težavam.

3. mit:
"Mislim, da jedro ni neranljivo. Pravzaprav obstaja skupina zlonamernih programov LRK (Linux Rootkits Kernel), ki temeljijo prav na tem, da izkoriščajo ranljivosti v jedrnih modulih in nadomeščajo sistemske binarne datoteke.".

Odgovor:
Rootkit je v bistvu popravek jedra, ki vam omogoča skrivanje obstoja določenih uporabnikov in procesov pred običajnimi orodji, zahvaljujoč dejstvu, da se ne bodo pojavili v imeniku / proc. Običajno je, da jo uporabljajo ob koncu napada, najprej bodo izkoristili oddaljeno ranljivost za dostop do našega računalnika. Nato bodo izvedli zaporedje napadov, da bi povečali privilegije, dokler nimajo korenskega računa. Problem, ko to storijo, je, kako namestiti storitev na naš računalnik, ne da bi ga zaznali: tu pride rootkit. Ustvari se uporabnik, ki bo dejanski uporabnik storitve, ki jo želimo skriti, namesti rootkit in skrije tako uporabnika kot tudi vse procese, ki pripadajo temu uporabniku.
Kako skriti obstoj uporabnika, je koristno za virus, o čemer bi lahko dolgo razpravljali, toda virus, ki za namestitev uporablja rootkit, se zdi zabavno. Predstavljajmo si mehaniko virusa (v psevdokodo):
1) Virus vstopi v sistem.
2) Poiščite izvorno kodo jedra. Če ni, ga namesti sam.
3) Konfigurirajte jedro za možnosti strojne opreme, ki veljajo za zadevno napravo.
4) Sestavite jedro.
5) Namestite novo jedro; po potrebi spremenite LILO ali GRUB.
6) Znova zaženite napravo.

Koraka (5) in (6) zahtevata korenske privilegije. Nekoliko zapleteno je, da okuženi ne zazna korakov (4) in (6). Toda smešno je, da obstaja nekdo, ki verjame, da obstaja program, ki lahko samodejno izvede korake (2) in (3).
Če dosežemo vrhunec, če naletimo na nekoga, ki nam reče "ko bo več računalnikov Linux, bo več virusov" in priporoči, da "imamo nameščen protivirusni program in ga nenehno posodabljamo", je to morda povezano s podjetjem, ki prodaja antivirus in posodobitve. Bodite sumljivi, po možnosti isti lastnik.

Protivirusni program za Linux:

Res je, da obstajajo dobri protivirusni programi za Linux. Težava je v tem, da ne počnejo tega, kar trdijo zagovorniki protivirusnih programov. Njegova naloga je filtriranje pošte, ki prehaja iz zlonamerne programske opreme in virusov v sistem Windows, ter preverjanje obstoja virusov sistema Windows v mapah, izvoženih prek SAMBA; Torej, če svojo napravo uporabljamo kot poštni prehod ali kot NAS za naprave Windows, jih lahko zaščitimo.

Clam-AV:

Poročila ne bomo končali, ne da bi se pogovarjali o glavnem protivirusnem programu za GNU / Linux: ClamAV.
ClamAV je zelo močan protivirusni program GPL, ki prevaja večino Unixa, ki je na voljo na trgu. Zasnovan je za analizo prilog e-poštnih sporočil, ki gredo skozi postajo, in njihovo filtriranje na viruse.
Ta aplikacija se popolnoma integrira s sendmailom, da omogoča filtriranje virusov, ki jih je mogoče shraniti v strežnike Linux, ki zagotavljajo pošto podjetjem; imeti bazo virusov, ki se dnevno posodablja z digitalno podporo. Baza se posodablja večkrat na dan in je živahen in zelo zanimiv projekt.
Ta zmogljiv program lahko analizira viruse tudi v prilogah v bolj zapletenih oblikah, ki jih je treba odpreti, kot so RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, datoteke MS Cabinet, MS CHM (HTML Coprinted) in MS SZDD.
ClamAV podpira tudi poštne datoteke v formatu mbox, Maildir in RAW ter prenosne izvršljive datoteke, stisnjene z UPX, FSG in Petite. Clam AV in par spamassassin sta popoln par za zaščito naših odjemalcev Windows pred poštnimi strežniki Unix.

ZAKLJUČEK

Na vprašanje Ali obstajajo ranljivosti v sistemih Linux? odgovor je zagotovo pritrdilen.
Nihče pri zdravi pameti v to ne dvomi; Linux ni OpenBSD. Druga stvar je okno ranljivosti, ki ga ima sistem Linux in je pravilno posodobljeno. Če se vprašamo, ali obstajajo orodja za izkoriščanje teh varnostnih lukenj in njihovo izkoriščanje? No, ja, ampak to niso virusi, so izkoriščanja.

Virus mora premagati še nekaj težav, ki so jih zagovorniki sistema Windows vedno predstavljali kot napako / težavo Linuxa in ki otežujejo obstoj resničnih virusov - predelanih jeder, številnih različic številnih aplikacij, številnih distribucij in stvari, ki jih niso. samodejno posreduje pregledno uporabniku itd. Trenutne teoretične "viruse" je treba namestiti ročno iz korenskega računa. Toda tega ni mogoče šteti za virus.
Kot vedno rečem svojim študentom: ne verjemite mi, prosim. Prenesite in namestite rootkit na računalnik. In če želite več, preberite izvorno kodo "virusov" na trgu. Resnica je v izvorni kodi. Za "samooklicanega" virusa je težko, da ga po branju kode še naprej tako poimenuje. In če ne veste, kako brati kodo, priporočam en sam preprost varnostni ukrep: uporabljajte korenski račun samo za upravljanje naprave in redno posodabljajte varnostne posodobitve.
Le s tem virusi ne morejo vstopiti vate in zelo malo verjetno je, da bi črvi ali kdo uspešno napasli vaš računalnik.