Wed, 13/08/2008 - 02:23 — dekrit
Saya temukan tidak sengaja kemarin sore bahwa virus windows bisa aktif di Linux melalui wine. Ini terjadi kalau kita mengeksekusi file virus misalnya autorun.exe di dalam flash disk. Cara menghentikan aktivitasnya mudah saja, killall wineserver.
Saya tulis juga masalah ini di blog saya
Salam,
dekrit.
- dekrit's blog
- Login or register to post comments
User login
Navigation
Planet Linux Indonesia
- Cara membackup file menggunakan Déjà Dup di LinuxMint 12
- Ya bener aq ingin install centos 6 dengan…
- Oprek Bulan Februari
- Imron: Chrome error in Slackware
- Imron: Anti Install Ulang pada Slackware
- Imron: Instalasi Nginx, dan php di Slackware
- Willy Sudiarto Raharjo: ASPM Patch has Landed on Stable Kernel
- Summary Proses Instalasi & Konfigurasi Mail Server untuk Production Server (Live)-Bagian 1
- Willy Sudiarto Raharjo: Adding More Protection Layer on PHP
- Kopdar Perjuangan, 03-04 Februari 2012
Milis Tanya-Jawab
Poll
Distribusi Linux Apa Yang Anda Gunakan Sekarang?
BlankOn
5%
Backtrack
2%
Debian
5%
Fedora
6%
LinuxMint
9%
Mandriva
4%
OpenSUSE
6%
Sabily
3%
Slackware
3%
Tajdid Linux
1%
Ubuntu
47%
Distro Selainnya
10%
Total votes: 145
Syndicate
Who's new
- syahrudin170
- masfreeze
- saadrooking
- hendrabontang
- rizalnugraha
Who's online
There are currently 0 users and 7 guests online.
Comments
Loh kok Lucu...?? Mas, itu
Loh kok Lucu...??
Mas, itu namane bukan aktif di linux tapi aktif di sistem windows yang berjalan secara virtual di linux. Ini tidak ada masalah dengan sistem Linuxnya apalagi warning buat Linuxnya. Virus itu berjalan karena mendapatkan lingkungan yang serupa dalam windows dimana lingkungan itu dijalankan secara virtual di linux melalui wine. Jujur saya malah ketawa membaca posting anda. Ya gimana virus windows tidak aktif lha dijalankan di windows juga melalui wine kok. Hahahahahahhaahhahahahaha
Sutra lah...
Wedhus_Liar
Semarang Hacker Community
Virus under wine mungkin
Virus under wine mungkin tidak mempengaruhi sistem Linux secara langsung, etapi ini merupakan sebuah celah keamanan yang bisa dimanfaatkan. Saya akan uraikan garis besarnya di bawah ini.
Saya tidak mengatakan bahwa Linux tidak aman, tetapi hanya menekankan bahwa hal ini sesuatu yang perlu kita waspadai.
Pertama-tama, kemungkinan penularan di Linux jauh lebih kecil daripada di windows. Penularan hanya akan terjadi kalau user menginstal program windows bervirus under wine. Tetapi kalau virus sudah bisa jalan under wine maka tinggal selangkah lagi untuk bisa menginfeksi sistem Linux. Algoritmenya kira-kira sebagai berikut:
1. Deteksi apakah program virus sedang berjalan under windows sejati atau under wine. Tekniknya bisa dikira-kira sendiri, tetapi cara "brute force" yang sederhana salah satunya adalah dengan memindai apakah ada file-file yang diawali dengan tanda titik seperti .kde atau .gnome. Kalau ada maka diasumsikan virus sedang jalan under wine. Silahkan cari teknik lain yang lebih sahih. Saya yakin pasti ada cara yang lebih elegan dan cepat.
2. Deteksi dimana home direktori user berada. Caranya bisa mirip step 1 di atas. Kalau ditemukan file seperti .kde dan bisa ditulisi dan maka bisa diasumsikan itu adalah home direktori user aktif. Bisa juga dicari teknik lain, tergantung kreativitas pembuat virus.
3. Sisipkan/copykan sebuah skrip bash ke lokasi yang bakal dieksekusi ketika komputer melakukan booting. Lokasi tersebut bisa di ~/.kde/Autostart atau ~/.bashrc atau ~/.xinitrc atau teknik lain yang bisa dikira-kira sendiri. Skrip tersebut hanya berisi rutin loop tak berujung (mungkin dengan while (1) atau lainnya) yang tujuannya menjadi semacam daemon yang terus menerus memeriksa apakah ada flash drive yang masuk. Misalnya setiap 5 detik periksa isi mtab. Implementasinya sekali lagi tergantung kreasi. Kalau ditemukan flash drive baru, copykan file autorun.exe dan autorun.inf yang sudah disiapkan sebelumnya ke flash drive. Terjadilah penularan, dan yang melakukan penularan adalah sistem Linux! dan terjadi tanpa perlu root access sama sekali.
Ini hanyalah salah satu alternatif yang paling sederhana. Orang lain pasti bisa membuat algoritme yang jauh lebih baik, tetapi prinsipnya kurang lebih bakal hampir sama.
Pada akhirnya, kita tidak bisa mengatakan bahwa karena virus berjalan under wine maka berarti sistem Linux tetap aman. Saya kira anggapan itu terlalu naif. Ingat bahwa security adalah sebuah proses bukan hasil. Jika kita ceroboh, orang akan menghukum kecerobohan kita.
Untuk menanggulangi kemungkinan terjadi serangan seperti di atas menurut saya untuk saat ini:
1. Jangan menginstal program windows under linux.
2. Kalau terpaksa sekali, pastikan program tersebut benar-benar dari sumber terpercaya.
3. Jangan mengeksekusi file autorun.exe dalam flash drive.
4. Menurut saya jika mempertimbangkan kemungkinan skenario seperti di atas, lebih baik tidak melakukan drive mapping wine secara langsung ke home directory user. Lebih baik jika My Documents under wine dipisahkan di folder tersendiri. Jangan biarkan program under wine bisa mengakses langsung ke seluruh home directory user atau ke root directory (selama ini beberapa distro melakukan mapping root directory ke drive Z: dan home directory ke D: misalnya )
Sejauh ini, AFAIK, belum ada virus hibrid yang jalan di dua dunia, Linux dan Windows. Tetapi melihat virus windows bisa jalan under wine, saya lihat itu bukan sesuatu yang mustahil sama sekali, sekalipun daya tular di dunia Linux mungkin tidak bakal sehebat di dunia windows.
Wassalam,
dekrit.
/*****/ Tux was never
/*****/
Tux was never die,isn't it??
mail me: xnedb456 AT gmail DOT com
#####
wah, kog jadi memberi ide ya?? ati-ati deh sama hacker yang mencuri ide anda >> dekrit
untungnya di Linux tidak ada mekanisme menjalankan file autorun.inf di sebuah media | seperti di Win***s |
Bukan memberi ide, tetapi
Bukan memberi ide, tetapi memberi informasi yang saya pikir benar dan perlu. Lagi pula setahu saya dunia Open Source tidak menganut paham Security by Obscurity. Kayaknya itu milik dunia lain deh :-)
Semakin banyak orang tahu tentang sebuah security hole semakin baik. Sehingga kita semua akan memperbaiki sistem kita masing-masing.
Karena itu dalam komentar di atas saya bukan cuma memberi tahu lubangnya tetapi bagaimana menutupnya kan?
Cheers,
dekrit
jangan beri permission write
jangan beri permission write pada user yang menjalankan wine selain pada direktori mapping defaultnya ~/.wine/drive_c/
http://www.rioastamal.net/
iya bisa masuk ke sistem
iya bisa masuk ke sistem wine virusnya... kebetulan virus diflash disk saya sejenis SSCVIIHOST.EXE.... habis penasaran sih coba-coba aja klik virus itu di linux pake wine... ternyata langsung nongol di sistem wine.... wah bisa juga ya...
tapi langsung saya delete file virusnya di sistem wine... setelah itu gak nongol lagi virusnya.. gak semudah itu berkembang biak virusnya dari wine ke linux...
klo toh terinfeksi berat virus ext *.exe hanya bisa muter2 di wine gak bisa kelinux.. jadi klo terinfeksi hanya winenya saja yang terinfeksi.... gak mungkin kelinux.. kecuali klo virus tersebut emang dibuat dari empunyanya biar berubah bentuk dari exe menjadi file yang dikenali linux lewat wine.... bisa aja..
jadi ya hati-hati itu perlu juga... jangan merasa aman walupun udah yang paling aman....
sebuah sistem aman tidaknya tergantung empunyanya, klo sayang sama sistemnya, entah itu win, lin, mac pasti aman2 saja... tapi klo cuman buat pake2 doang, maunya serba pefect, salah dikit ngedumel, jangan harap bisa aman...
jadi sebuah sistem operasi anggap aja seperti anak sendiri.... perlu perhatian dan kasih sayang... biar sehat dan nurut....
whee hee heee heeeeee....... heeeee hee he e he he he...