همه‌ی ما با ویروس‌های کامپیوتری آشنا هستیم و تا به حال به تعدادی از آن‌ها مبتلا شده‌ایم. یکی از راه‌های خلاص شدن از شرّ این ویروس‌ها استفاده از آنتی‌ویروس هست. اما تنها راه دائمی ِ خلاص شدن، استفاده از سیستم‌عامل گنو/لینوکس است. بسیاری از ما برای آزاد شدن از دست ویروس‌ها به گنو/لینوکس پناه آورده‌ایم. این را هم می‌دانیم که لینوکس به ‘ نداشتن ویروس ‘ مشهور است. اما به تازگی تعدادی از انواع مختلف ویروس در لینوکس کشف شده‌است. البته کمتر کسی به ویروس در لینوکس مبتلا می‌شود اما بهتر است برای داشتن اطلاعات بیشتر ویروس‌های لینوکس را بشناسیم. در این نوشته به بررسی ویروس‌های لینوکسی (که تعداد آن‌ها بسیار کم است) می‌پردازیم.

Rootkit ها:

خیلی‌ها عقیده دارند که Rootkit ها مخصوص سیستم‌عامل لینوکس است. البته تا حدودی این حرف صحت ندارد. چون ویندوز هم Rootkit دارد اما صدایش را در نمی‌آورند! در یک بیان کلی بگویم که Rootkit ها دزد اطلاعات کاربران هستند، یعنی با ورود یک Rootkit به لینوکس شما، ممکن است اطلاعات مهم موجود در هارددیسک شما به سرقت برود. البته در 60 درصد مواقع Rootkit ها خود به خود ناپدید می‌شوند، زیرا لینوکس به این سادگی ها تسلیم نمی‌شود! این سیستم‌عامل به صورت موقت Port های باز را می‌بندد و Rootkit ، کامپیوتر شما را از دست می‌دهد. در این حالت (یعنی همان 60 درصد) هیچ اطلاعاتی از کامپیوتر شما به سرقت نمی‌رود.

Rooter ها:

روتر ها دسته‌ای از خطرناک‌ترین ویروس‌های لینوکس هستند که احتمال مبتلا شدن به آن‌ها بسیار کم است، اما با این وجود هرساله ده‌ها کامپیوتر که بیشتر آن‌ها ” کارگزار ” هستند به روتر ها مبتلا می‌شوند. کاری که روتر انجام می‌دهد این‌است که هسته‌ی لینوکس (که قابل ویرایش است) را به دل‌خواه خود تغییر می‌دهد و از طرف قربانی هرکاری که بخواهد در شبکه و اینترنت انجام می‌دهد که همه به پای قربانی نوشته می‌شود. این روتر ها معمولا در شبکه‌هایی که هکر ها با هم جلسه می‌گذارند در کمین می‌نشینند. مثلا یک روتر در جلسه‌ی مهمی که در irc.freenode برگذار شده پنهان می‌شود و به سیستم یکی از اعضا نفوذ می‌کند. البته در صورت تسلط کاربر به مفاهیم امنیتی، این روتر دست و پا بسته از سیستم قربانی خارج می‌شود. با این حال بیشتر سیستم‌های SERVER به این دسته از روتر ها مبتلا می‌شوند. البته بعضی از این‌ها در source های صفحات‌وب پنهان می‌شوند که این بیشتر در ویندوز رخ می‌دهد. زیرا فایرفاکس تسلیم این‌ها نمی‌شود!

squidanti ها:

squid نام نرم‌افزاری است که سیستم لینوکس شما را به proxy تغییر می‌دهد. در بیان ساده‌تر، لینوکس شما را به proxy متصل می‌کند. به تازگی برنامه‌های مخربی نوشته شده‌اند که به squidanti معروف‌اند. اگر شما از squid استفاده کنید و به برنامه‌ی مخرب ِ squidanti مبتلا شوید، هر بار که به اینترنت متصل می‌شوید (تقریبا همیشه) تعداد زیادی پیام تبلیغاتی در پنجره‌ی مرورگرتان مشاهده خواهید کرد. البته این پیام ها در فایرفاکس دیده نمی‌شوند اما در سایر مرورگرهای لینوکسی نمایان خواهند شد.

راه مبارزه=

به جز 3 ویروسی که در بالا ذکر شد، لینوکس دیگر ویروسی ندارد! البته آن 3 ویروس هم بسیار کم‌پیدا هستند! یعنی اگر شما مسلط باشید و راه‌کارهای مبارزه با آن‌ها را بدانید، به هیچ وجه آلوده نخواهید شد. یکی از این راه‌کارها استفاده از آنتی‌ویروس برای لینوکس است. البته بیشتر آنتی‌ویروس های لینوکس برای شناسایی ویروس های ویندوز ساخته شده‌اند، اما ضدویروس مخصوص لینوکس هم وجود دارد. (مثل:Linux Shield) یک راه‌ بهتر و اساسی‌تر استفاده از فایروال است. مثل برنامه Firestarter.

–

- ویروس کامپیوتری (فارسی – انگلیسی)

- هسته لینوکس