Вредоносные программы для Unix-подобных систем

Поделись знанием:
Перейти к: навигация, поиск

Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.[1][2]





Вредоносные программы под Linux

Unix-подобные системы считаются хорошо защищёнными от компьютерных вирусов[3]. До сих пор не было ни одного широко распространённого вируса для Linux, в отличие от систем типа Microsoft Windows, это связано в том числе с системой прав доступа К:Википедия:Статьи без источников (тип: не указан)[источник не указан 3094 дня], отсутствием (в большинстве дистрибутивов) предустановленных сетевых служб, принимающих входящие соединения, и быстрым исправлением уязвимостей Linux[4]. Несмотря на это, вирусы потенциально могут внедриться в незащищённые системы на Linux и осуществлять вредоносную деятельность и даже, возможно, распространяться к другим системам.

В Linux-системах присутствует многопользовательская среда, в которой пользователям предоставляются некоторые права, a также используется некоторая система разграничения доступа. Для того чтобы нанести существенный вред системе, вредоносная программа пытается получить root доступ к ней. Однако, пока пользователь не начнёт работу с root-привилегиями или с администраторской учётной записью, система разграничения прав не даст вирусу такой возможности. Без получения прав суперпользователя вредоносная деятельность вирусов сводится к слежению за действиями пользователя (перехвату вводимых с клавиатуры паролей, данных кредитных карт и т. д.), хищению пользовательских файлов, рассылке спама и участию в DDoS-атаках.

Для получения привилегий супер-администратора, как правило, требуется либо применение эксплойтов, эксплуатирующих незакрытые уязвимости в ядре Linux или в сервисах, имеющих root-привилегии для собственной деятельности, либо методы социальной инженерии (например, попытка выдать вирус за легальное приложение, требующее административных полномочий). Эксплуатация уязвимостей затрудняется быстрым закрытием известных уязвимостей, в результате чего распространение вируса прекращается вскоре после выхода обновлений безопасности, а метод социальной инженерии мало эффективен ввиду как правило высокого технического уровня пользователей, имеющих административные полномочия. Это, в совокупности с различными способами запуска программ при запуске операционной системы в различных вариантах (дистрибутивах) Linux, приводит к тому, что найти из известных вирусов такой, чтобы он мог быть успешно запущен и мог осуществить свою вредоносную деятельность на современных дистрибутивах — задача не тривиальная. Найти среди них вирус, способный к самостоятельному распространению — практически невозможная.

Первый вирус для Linux (Bliss) появился в конце сентября 1996 года: заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые. В феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog.[5] Ранее, в 1995 году, была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD.[6] Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.

Число вредоносных программ под Linux увеличилось в последние годы. В частности, за 2005 год произошло удвоение количества linux вирусов с 422 до 863[7]. Имелись редкие случаи обнаружения вставок вредоносных программ (троянских программ) в официальных сетевых репозиториях или популярных сайтах дополнений[8]. Как правило, число инсталляций таких троянов измеряется сотнями или тысячами, после чего троян удаляется, а пострадавшим пользователям требуется выполнить инструкции по удалению трояна на своих компьютерах, после чего троян становится историей.

Вирусные сканеры доступны для Linux-систем. Основное их назначение — обнаружение вирусов и другого вредоносного ПО для операционных систем Windows. Они умеют проверять проходящую через них электронную почту, например, чтобы защитить компьютеры с системами Microsoft Windows, получающих почту через корпоративный почтовый сервер. Случаи обнаружения антивирусами вирусов для Linux «в живую» («in the wild») либо не имели места, либо о них не известно.

Перечислим некоторые способы заражения. Бинарные файлы и исходные коды, полученные от сторонних репозиториев или пользователей, могут содержать вирус. Скрипты оболочки (shell scripts) после запуска могут выполнять программы и иметь доступ к файлам. Вместо специфической версии библиотеки может быть подставлена поддельная библиотека. При помощи Wine могут работать вирусы, предназначенные для Microsoft Windows (ввиду использования многими вирусами недокументированных системных вызовов Windows, которые очень плохо реализованы в Wine, риск заражения меньше). Как правило, через Wine вирусы способны жить лишь до перезапуска операционной системы, так как стандартные методы автозапуска программ в Windows не работают в Wine. Исключение — файловые вирусы, то есть заражающие исполнимые файлы легитимных программ. Вирус снова запустится, как только пользователь запустит заражённую программу. Следует заметить, что класс файловых вирусов практически перестал существовать, уступив место троянам и бэкдорам, существующих в одном (реже в двух) экземпляре (файле) на диске, и запускающихся через стандартные (или не очень) механизмы автозапуска в Windows.

Вот список наиболее известных вирусов для Linux:

  • Черви:
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=23854 Adm]
    • [www.f-secure.com/v-descs/adore.shtml Adore]
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=23856 Cheese]
    • Devnull
    • [www.f-secure.com/v-descs/kork.shtml Kork]
    • Lapper
    • Ramen worm (Англ.)
    • Linux/Lion (Англ.)
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=23864 Mighty]
    • [www.f-secure.com/v-descs/slapper.shtml Slapper]
  • Компьютерные вирусы:
    • 42[9][10]
    • Arches[11]
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=21703 Alaeada]
    • [vil.nai.com/vil/content/v_130506.htm Binom]
    • Bliss
    • [www.roqe.org/brundle-fly/ Brundle]
    • [eof-project.net/sources/herm1t/Linux.Coin/ Coin][12][13]
    • [vx.netlux.org/herm1t/dawn/index.html Dawn]
    • [www.viruslist.com/en/viruslist.html?id=3994&key=00001000050000200004 Diesel]
    • [eof-project.net/sources/herm1t/Linux.Hasher/ Hasher]
    • [www.viruslist.com/en/viruslist.html?id=3994&key=00001000050000200004 Kagob]
    • [eof-project.net/sources/herm1t/Linux.Lacrimae/ Lacrimae]
    • [eof-project.net/sources/herm1t/Linux.Pilot/ Pilot]
    • [vx.netlux.org/lib/vmd01.html MetaPHOR] (также известный как Simile)
    • [www.viruslist.com/ru/viruses/encyclopedia?virusid=21728 OSF.8759]
    • RST[14]
    • Staog
    • [www.viruslist.com/ru/viruses/encyclopedia?virusid=21739 Siilov.5916]
    • [www.viruslist.com/ru/viruslist.html?id=3276 Vit.4096 ]
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=21756 Winter]
    • [www.f-secure.com/v-descs/lindose.shtml Winux] (также известный как Lindose или PEElf)
    • [www.viruslist.com/en/viruses/encyclopedia?virusid=21759 ZipWorm]
  • Троянские программы:
    • [www.symantec.com/security_response/writeup.jsp?docid=2006-021417-0144-99 Kaiten — Linux.Backdoor.Kaiten]
    • [www.symantec.com/security_response/writeup.jsp?docid=2007-072612-1704-99 Rexob — Linux.Backdoor.Rexob]

Червь Морриса

Основная статья: Червь Морриса

В 1988 году Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60 000-байтная программа разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET, и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, имеющиеся в инфицированной системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.

По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов (в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.

Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя.

См. также

Напишите отзыв о статье "Вредоносные программы для Unix-подобных систем"

Примечания

  1. Douglas McIlroy. [vx.netlux.org/lib/vmm00.html Virology 101]
  2. Tom Duff. [vx.netlux.org/lib/vtd01.html Viral Attacks On UNIX® System Security]
  3. Granneman, Scott [www.securityfocus.com/columnists/188 Linux vs. Windows Viruses] (October 2003). Проверено 29 июня 2009. [www.webcitation.org/65lFnL2hD Архивировано из первоисточника 27 февраля 2012].
  4. Yeargin, Ray [librenix.com/?inode=21 The short life and hard times of a linux virus] (July 2005). Проверено 29 июня 2009. [www.webcitation.org/65lFo0WEb Архивировано из первоисточника 27 февраля 2012].
  5. [vx.netlux.org/vx.php?id=zv03 Virus Laboratory And Distribution] VLAD Magazine
  6. Mark Ludwig. [vx.netlux.org/lib/vml01.html The Giant Black Book of Computer Viruses] American Eagle Publications, Inc. 1995. ISBN 0-929408-10-1
  7. Patrizio, Andy [www.internetnews.com/dev-news/article.php/3601946 Linux Malware On The Rise] (April 2006). Проверено 29 июня 2009. [www.webcitation.org/65lFoUOuQ Архивировано из первоисточника 27 февраля 2012].
  8. www.linuxcenter.ru/news/2002/10/09/1237/ , kunegin.narod.ru/ref7/troya/sposob.htm , www.xakep.ru/post/20379/default.asp, www.opennet.ru/opennews/art.shtml?num=24610
  9. herm1t [vx.eof-project.net/viewtopic.php?pid=1049 Linux.42: Using CRC32B (SSE4.2) instruction in polymorphic decryptor] (August 2008). [www.webcitation.org/65lFpGKJC Архивировано из первоисточника 27 февраля 2012].
  10. Ferrie, Peter [blogs.technet.com/mmpc/archive/2008/09/10/life-the-universe-and-everything.aspx Life, the Universe, and Everything] (September 2008). [www.webcitation.org/65lFpoy4F Архивировано из первоисточника 27 февраля 2012].
  11. herm1t [vx.netlux.org/lib/vhe01.html Заражение ELF-файлов с использованием выравнивания функций для Linux] (August 2006). [www.webcitation.org/65lFqeGEr Архивировано из первоисточника 27 февраля 2012].
  12. herm1t [www.vxheavens.com/lib/vhe04.html Reverse of a coin: A short note on segment alignment] (October 2007). [www.webcitation.org/65lFrLlLt Архивировано из первоисточника 27 февраля 2012].
  13. Ferrie, Peter [vx.netlux.org/lib/apf31.html Heads or tails?] (September 2009). [www.webcitation.org/65lFs1HEP Архивировано из первоисточника 27 февраля 2012].
  14. [www.viruslist.com/en/viruses/encyclopedia?virusid=21734 Virus.Linux.RST.a]

Ссылки

  • [vx.netlux.org/herm1t/ Linux/FreeBSD вирусы, Си, Ассемблер]
Инфекционное вредоносное ПО
Методы сокрытия
Вредоносные программы
для прибыли
По операционным системам
Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита
Контрмеры

Отрывок, характеризующий Вредоносные программы для Unix-подобных систем

И с свойственною ему непогрешимою, официальною памятью он повторил вступительные слова манифеста… «и желание, единственную и непременную цель государя составляющее: водворить в Европе на прочных основаниях мир – решили его двинуть ныне часть войска за границу и сделать к достижению „намерения сего новые усилия“.
– Вот зачэм, мы лосты вый государ, – заключил он, назидательно выпивая стакан вина и оглядываясь на графа за поощрением.
– Connaissez vous le proverbe: [Знаете пословицу:] «Ерема, Ерема, сидел бы ты дома, точил бы свои веретена», – сказал Шиншин, морщась и улыбаясь. – Cela nous convient a merveille. [Это нам кстати.] Уж на что Суворова – и того расколотили, a plate couture, [на голову,] а где y нас Суворовы теперь? Je vous demande un peu, [Спрашиваю я вас,] – беспрестанно перескакивая с русского на французский язык, говорил он.
– Мы должны и драться до послэ днэ капли кров, – сказал полковник, ударяя по столу, – и умэ р р рэ т за своэ го импэ ратора, и тогда всэ й будэ т хорошо. А рассуждать как мо о ожно (он особенно вытянул голос на слове «можно»), как мо о ожно менше, – докончил он, опять обращаясь к графу. – Так старые гусары судим, вот и всё. А вы как судитэ , молодой человек и молодой гусар? – прибавил он, обращаясь к Николаю, который, услыхав, что дело шло о войне, оставил свою собеседницу и во все глаза смотрел и всеми ушами слушал полковника.
– Совершенно с вами согласен, – отвечал Николай, весь вспыхнув, вертя тарелку и переставляя стаканы с таким решительным и отчаянным видом, как будто в настоящую минуту он подвергался великой опасности, – я убежден, что русские должны умирать или побеждать, – сказал он, сам чувствуя так же, как и другие, после того как слово уже было сказано, что оно было слишком восторженно и напыщенно для настоящего случая и потому неловко.
– C'est bien beau ce que vous venez de dire, [Прекрасно! прекрасно то, что вы сказали,] – сказала сидевшая подле него Жюли, вздыхая. Соня задрожала вся и покраснела до ушей, за ушами и до шеи и плеч, в то время как Николай говорил. Пьер прислушался к речам полковника и одобрительно закивал головой.
– Вот это славно, – сказал он.
– Настоящэ й гусар, молодой человэк, – крикнул полковник, ударив опять по столу.
– О чем вы там шумите? – вдруг послышался через стол басистый голос Марьи Дмитриевны. – Что ты по столу стучишь? – обратилась она к гусару, – на кого ты горячишься? верно, думаешь, что тут французы перед тобой?
– Я правду говору, – улыбаясь сказал гусар.
– Всё о войне, – через стол прокричал граф. – Ведь у меня сын идет, Марья Дмитриевна, сын идет.
– А у меня четыре сына в армии, а я не тужу. На всё воля Божья: и на печи лежа умрешь, и в сражении Бог помилует, – прозвучал без всякого усилия, с того конца стола густой голос Марьи Дмитриевны.
– Это так.
И разговор опять сосредоточился – дамский на своем конце стола, мужской на своем.
– А вот не спросишь, – говорил маленький брат Наташе, – а вот не спросишь!
– Спрошу, – отвечала Наташа.
Лицо ее вдруг разгорелось, выражая отчаянную и веселую решимость. Она привстала, приглашая взглядом Пьера, сидевшего против нее, прислушаться, и обратилась к матери:
– Мама! – прозвучал по всему столу ее детски грудной голос.
– Что тебе? – спросила графиня испуганно, но, по лицу дочери увидев, что это была шалость, строго замахала ей рукой, делая угрожающий и отрицательный жест головой.
Разговор притих.
– Мама! какое пирожное будет? – еще решительнее, не срываясь, прозвучал голосок Наташи.
Графиня хотела хмуриться, но не могла. Марья Дмитриевна погрозила толстым пальцем.
– Казак, – проговорила она с угрозой.
Большинство гостей смотрели на старших, не зная, как следует принять эту выходку.
– Вот я тебя! – сказала графиня.
– Мама! что пирожное будет? – закричала Наташа уже смело и капризно весело, вперед уверенная, что выходка ее будет принята хорошо.
Соня и толстый Петя прятались от смеха.
– Вот и спросила, – прошептала Наташа маленькому брату и Пьеру, на которого она опять взглянула.
– Мороженое, только тебе не дадут, – сказала Марья Дмитриевна.
Наташа видела, что бояться нечего, и потому не побоялась и Марьи Дмитриевны.
– Марья Дмитриевна? какое мороженое! Я сливочное не люблю.
– Морковное.
– Нет, какое? Марья Дмитриевна, какое? – почти кричала она. – Я хочу знать!
Марья Дмитриевна и графиня засмеялись, и за ними все гости. Все смеялись не ответу Марьи Дмитриевны, но непостижимой смелости и ловкости этой девочки, умевшей и смевшей так обращаться с Марьей Дмитриевной.
Наташа отстала только тогда, когда ей сказали, что будет ананасное. Перед мороженым подали шампанское. Опять заиграла музыка, граф поцеловался с графинюшкою, и гости, вставая, поздравляли графиню, через стол чокались с графом, детьми и друг с другом. Опять забегали официанты, загремели стулья, и в том же порядке, но с более красными лицами, гости вернулись в гостиную и кабинет графа.


Раздвинули бостонные столы, составили партии, и гости графа разместились в двух гостиных, диванной и библиотеке.
Граф, распустив карты веером, с трудом удерживался от привычки послеобеденного сна и всему смеялся. Молодежь, подстрекаемая графиней, собралась около клавикорд и арфы. Жюли первая, по просьбе всех, сыграла на арфе пьеску с вариациями и вместе с другими девицами стала просить Наташу и Николая, известных своею музыкальностью, спеть что нибудь. Наташа, к которой обратились как к большой, была, видимо, этим очень горда, но вместе с тем и робела.
– Что будем петь? – спросила она.
– «Ключ», – отвечал Николай.
– Ну, давайте скорее. Борис, идите сюда, – сказала Наташа. – А где же Соня?
Она оглянулась и, увидав, что ее друга нет в комнате, побежала за ней.
Вбежав в Сонину комнату и не найдя там свою подругу, Наташа пробежала в детскую – и там не было Сони. Наташа поняла, что Соня была в коридоре на сундуке. Сундук в коридоре был место печалей женского молодого поколения дома Ростовых. Действительно, Соня в своем воздушном розовом платьице, приминая его, лежала ничком на грязной полосатой няниной перине, на сундуке и, закрыв лицо пальчиками, навзрыд плакала, подрагивая своими оголенными плечиками. Лицо Наташи, оживленное, целый день именинное, вдруг изменилось: глаза ее остановились, потом содрогнулась ее широкая шея, углы губ опустились.
– Соня! что ты?… Что, что с тобой? У у у!…
И Наташа, распустив свой большой рот и сделавшись совершенно дурною, заревела, как ребенок, не зная причины и только оттого, что Соня плакала. Соня хотела поднять голову, хотела отвечать, но не могла и еще больше спряталась. Наташа плакала, присев на синей перине и обнимая друга. Собравшись с силами, Соня приподнялась, начала утирать слезы и рассказывать.
– Николенька едет через неделю, его… бумага… вышла… он сам мне сказал… Да я бы всё не плакала… (она показала бумажку, которую держала в руке: то были стихи, написанные Николаем) я бы всё не плакала, но ты не можешь… никто не может понять… какая у него душа.
И она опять принялась плакать о том, что душа его была так хороша.
– Тебе хорошо… я не завидую… я тебя люблю, и Бориса тоже, – говорила она, собравшись немного с силами, – он милый… для вас нет препятствий. А Николай мне cousin… надобно… сам митрополит… и то нельзя. И потом, ежели маменьке… (Соня графиню и считала и называла матерью), она скажет, что я порчу карьеру Николая, у меня нет сердца, что я неблагодарная, а право… вот ей Богу… (она перекрестилась) я так люблю и ее, и всех вас, только Вера одна… За что? Что я ей сделала? Я так благодарна вам, что рада бы всем пожертвовать, да мне нечем…
Соня не могла больше говорить и опять спрятала голову в руках и перине. Наташа начинала успокоиваться, но по лицу ее видно было, что она понимала всю важность горя своего друга.
– Соня! – сказала она вдруг, как будто догадавшись о настоящей причине огорчения кузины. – Верно, Вера с тобой говорила после обеда? Да?
– Да, эти стихи сам Николай написал, а я списала еще другие; она и нашла их у меня на столе и сказала, что и покажет их маменьке, и еще говорила, что я неблагодарная, что маменька никогда не позволит ему жениться на мне, а он женится на Жюли. Ты видишь, как он с ней целый день… Наташа! За что?…
И опять она заплакала горьче прежнего. Наташа приподняла ее, обняла и, улыбаясь сквозь слезы, стала ее успокоивать.
– Соня, ты не верь ей, душенька, не верь. Помнишь, как мы все втроем говорили с Николенькой в диванной; помнишь, после ужина? Ведь мы всё решили, как будет. Я уже не помню как, но, помнишь, как было всё хорошо и всё можно. Вот дяденьки Шиншина брат женат же на двоюродной сестре, а мы ведь троюродные. И Борис говорил, что это очень можно. Ты знаешь, я ему всё сказала. А он такой умный и такой хороший, – говорила Наташа… – Ты, Соня, не плачь, голубчик милый, душенька, Соня. – И она целовала ее, смеясь. – Вера злая, Бог с ней! А всё будет хорошо, и маменьке она не скажет; Николенька сам скажет, и он и не думал об Жюли.
И она целовала ее в голову. Соня приподнялась, и котеночек оживился, глазки заблистали, и он готов был, казалось, вот вот взмахнуть хвостом, вспрыгнуть на мягкие лапки и опять заиграть с клубком, как ему и было прилично.
– Ты думаешь? Право? Ей Богу? – сказала она, быстро оправляя платье и прическу.
– Право, ей Богу! – отвечала Наташа, оправляя своему другу под косой выбившуюся прядь жестких волос.
И они обе засмеялись.
– Ну, пойдем петь «Ключ».


Источник — «http://wiki-org.ru/wiki/index.php?title=Вредоносные_программы_для_Unix-подобных_систем&oldid=78196511»