Вирусы под Linux? Не сочиняйте!

[Технарь]

Вирусы под Linux? Не сочиняйте!

В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.

Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.

Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:

После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.

Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно, чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:

Предполагается, что в настоящее время атакованы десятки пользователей.

Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.

Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.

источник: liberatum.ru

 

[Технарь]

действительно, в последнее время что ни день то угрозы и вирусы находят Диналов в паре с Касперским, но до сих пор нет ни одного реального пк зараженный этими вирусами )))
просто люди не вникают в то как нелегко запустить зловред в этой среде и ведутся на такие стать от веба и каспера.

 

[Николай_С]

Почему нельзя? Даже у меня это получилось.
Да и не одинок я. Таких случаев полно. Виной всему - рекламные банеры, всплывающие во всех бесплатных приложениях.
Дало было так:
Когда я только купил планшет на Андроиде (тот де Linux), то его нужно было нашпиговать необходимыми программами. Нашел всё, кроме архиватора RAR. Вдруг в одной из программ вижу рекламу этого архиватора. Естественно, топнул я на неё...
Реакция была более чем. Сразу начало загружаться приложение. В списке его системных ресурсов я ничего страшного не увидел и резрешил установку. Приложение типа установилось, но куда-то пропало. Не нашел я его ни в "приложениях", ни следов в системной области. "Сбой" - подумал я и топнул ещё раз. Опять то же самое. А через несколько секунд прилетела SMS с уведомлением об отрицательном балансе. "Разули" аж на 1800 рублей!
Деньги я, конечно, вернул, но уже задумался об установке антивируса. Так вот Данилин честно говорил о проверке устанавливаемых приложений. Потом проблема отпала сама собой когда на стационарном компе поселился Доктор Вэб.
Кстати этот антивирус я честно приобретаю, хотя есть возможность пользоваться халявным Каспером.

 

[Технарь]

Почему нельзя?

потому что для запуска нужны права админа, а здравомыслящий пользователь линукс просто не даст приложению взятому фиг знает откуда эти права зная чем это может кончиться.

Да и не одинок я.

мне жаль, но нефиг ставить всякую фигню неизвестно откуда )))
то есть выше описанное не проблема линукс а халатность юзера.
жду истории линуксоидов у которых были зараженные вирусами ос линукс )))

 

[Николай_С]

...нефиг ставить всякую фигню неизвестно откуда )))

Согласен. Мой косяк, но речь не о виновнике, а о защите.

Хорошо, другой случай:
Приносят в СЦ планшет с всплывающей во время загрузки заставкой о том, что с данного устройства был сделан несанкционированный выход на порносайт и бла-бла-бла...
Никаких других действий кроме выключения сделать не получается. В Sefe mode грузится, но ничего не обнаруживается. Проблема решилась только сбросом до заводских настроек с потерей всех пользовательских данных.
Тут дело даже не в пути проникновения, а в способе изгнания зловреда.

 

[Vladimir_S]

Диналов

Данилин

Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.

 

[Технарь]

но речь не о виновнике, а о защите.

о защите в прямом и переносном смысле, виновник дал права и защита тютю.
в чем вина производителя замка дверного если ты ушел из дома не закрыв его и твое жилье обчистили?
Повторюсь опять: не давать права рут софту взятого неизвестно откуда, брать софт только с официального репозитория - безопасность обеспечена!!!

Хорошо, другой случай:

мне нужны линукс истории а не про андроид где даже плай маркет жагажен вирусней по самые не могу.

 

[Николай_С]

Посмотреть вложение 255318 Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.

Упс!
Прошу прощения. Очепятка.
Когда увидел, хотел исправить, но было уже поздно.

По теме:
Уязвимости системы могут проявляться не только в вирусном заражении. Например, была инфа о недостаточной защищенности HTTPS-протокола. Известна также уязвимость GHOST.

 

[Николай_С]

Кстати, вот хорошая статейка у Вики.

 

[Технарь]

Кстати, вот хорошая статейка у Вики.

Николай, читал, в теории возможно всё, НО мне бы хоть один реальный случай увидеть что линукс ос (не андроид) заразился вирусом.
Этого просто нет!

 

[Николай_С]

Так и Linuх-ом мало кто пользуется - менее полутора процентов. Вот свежая статистика.
Если бы пользователей было бы примерно столько, сколько у Окон, то и вирьё бы появилось в том же количестве.

 

[Технарь]

то и вирьё бы появилось в том же количестве.

дело не в количестве, еще раз повторяюсь: дело в сложности в его запуске, в том случае если пользователь адекватен.

Вот свежая статистика.

да нафиг она мне нужно эта ссылка?
Какое отношение имеет данная ссылку к теме?
Мне и так известны цифры.
я тебе говорю о том что заразиться вирусов в среде линукс невозможно при соблюдении несложных правил (в винде помогает только полное отключение пк и не пользоваться им), а ты мне утверждаешь обратное, при том не привел ни один реальный пример )))

 

[Николай_С]

Я привел целых два примера.
То, что в заражении явно участвует пользователь, это да. Но и в последних версиях Окон приняты меры. UAC тоже без команды пользователя не поставит прогу. Но кто внемлет предупреждениям системы безопасности?

 

[Технарь]

Я привел целых два примера.

не привел ты ни одного примера )))
нефиг качать всякую хрень и давать суперправа.
И еще раз повторюсь, мне нужны примеры на линус ос а не на андроид где даже плаймаркет страдает от вирусов.

То, что в заражении явно участвует пользователь, это да.

ясен пень.

Но и в последних версиях Окон приняты меры

нифига там ничего не принято - как были окна дырами такими они и остаются и это очень печальный факт.

UAC тоже без команды пользователя не поставит прогу.

не думаю что ты сам веришь об эффективности.

 

[Николай_С]

Конечно не верю. Потому на компе стоит файрфол и антивирь. На планшете нет ничего подобного.

жду истории линуксоидов у которых были зараженные вирусами ос линукс

Я бы спросил иначе: а много ли среди форумчан линуксоидов?

Еще в оправдание Окон могу сказать, что я тоже не встречал вирусов, орудующих под Windows NT.

 

[Технарь]

Конечно не верю.

а у линукс пользователей есть эта уверенность и она оправданна на все сто.

а много ли среди форумчан линуксоидов?

опять по новой:

дело не в количестве, еще раз повторяюсь: дело в сложности в его запуске, в том случае если пользователь адекватен.

)))

 

[Николай_С]

Да я и не спорю с тем, что Linux - более защищенная ОС, нежели Окна.
Но в последнее время пользователь становится "слабым звеном" системы безопасности. И какая разница Виндовс у него стоит, или Линукс?

 

[Технарь]

И какая разница Виндовс у него стоит, или Линукс.

разница в том что на линукс не возможно заразиться вирусами при соблюдении одного двух правил (правила приводил выше, но пять же для тех кто в танке: не скачивать софт со сторонних сайтов и не давать права админа этому софту, то есть скачивать только с официального репозитория), а в винде соблюдение каких либо правил не спосет пользователей данной ос от вирусов кроме как не использовать пк.

 

[Николай_С]

Ну как не дать рут-права, если желанная игруха их просит?
Кстати, вирусы бывают и двухкопонентные. Одна прога содержит вредоносный код, но рут-прав не просит. Другая - не содержит такого кода, но для её работы нужны рут-права. Дальше они находят друг друга на носителе и обмениваются файлами с данными. Потом глядишь, а твои сокровенные фото уже выложены в и-нете.
Были случаи.

 

[Технарь]

Ну как не дать рут-права, если желанная игруха их просит?

тоды не жалуйся на линукс безопасность - она ни при чем в таком случае, приводил пример по этому случаю:

в чем вина производителя замка дверного если ты ушел из дома не закрыв его и твое жилье обчистили?

Одна прога содержит вредоносный код, но рут-прав не просит.

в линукс без рут прав ни одна прога-вирус не сможет навредить ос и это факт.

Были случаи.

только не в линукс.
если я не прав то проши привести реальные примеры с линкс ос (не андроид)