Главная » Linux

Линукс есть ли вирус

Содержание
  1. Вирус есть? А если найду?
  2. Уязвимость со стороны пользователя
  3. Защита от вирусов
  4. Уязвимость со стороны пользователя
  5. Защита от вирусов
  6. Семь причин, по которым Linux не боится вирусов
  7. Опасные вирусы для Linux
  8. 1. Linux.Encoder
  9. 2. Linux.Mirai
  10. 3. Linux.NyaDrop
  11. 4. Linux.BackDoor.Gates
  12. 5. Linux.Lady
  13. 6. Linux.DnsAmp
  14. 7. Linux.Hanthie
  15. 8. Linux.Myk
  16. 9. Linux.Rex
  17. 10. Linux.Sshcrack
  18. 11. Linux.Rekoobe
  19. 12. Linux.Ellipsis
  20. 13. Linux.Ekoms
  21. Выводы

Вирус есть? А если найду?

Недавно на этом портале промелькнул вопрос: существуют ли вирусы под Линукс? Существует легенда, что под Линукс вирусов нет. Есть! Не поверите, но и под iOS они есть.

Для начала стоит понимать, что вирус — ПО. Да, обычная программа с другими задачами: повредить, украсть, стереть, изменить, передать без вашего ведома важные данные. Обычное программное обеспечение работает для вас, а вирусное ПО — против или вместо вас от вашего имени.

Не важно, какой системой вы пользуетесь: главное для попадания в неё вируса — наличие канала внедрения, того, что ваша железка умеет подключаться к сетям и умеет подключать внешние модули (флешки, карты памяти и так далее). Дальше уже дело вируса. Задача №1 — внедриться.

Под Linux написано намного меньше вирусов, чем под Windows, но они есть. Вспомним: как только Android стала популярной, так хакеры и вирусописатели моментально активизировались. Главными же целями писателей вирусов под Linux пока остаются web-серверы.

Уязвимость со стороны пользователя

Linux менее уязвим, чем Windows, но не безопасен полностью. Вот основные пути заражения:

  1. Электронные письма с вложениями.
  2. Вредоносные URL (на домашнем ПК пока из разряда фантастики, но мы сейчас о теории)
  3. Попадание вируса вместе с приложением. Вы скачиваете дистрибутивы из проверенных источников, а вот что содержится в приложениях — тот еще вопрос.
  4. Эмулятор Wine — место, где скрывается змеиный клубок (можно удалить папку и заново переустановить нужное ПО)
  5. Руткиты скрывают кусок работы приложения от пользователя. Представляют угрозу.

Защита от вирусов

Не оставляйте машину без защиты, тем более, что улучшить безопасность не так уж и сложно:

  1. придумайте, сгенерируйте или увидьте во сне хороший пароль к root;
  2. поставьте антивирус (даже если вы не пострадаете от вируса, а будете лишь носителем, вирус все равно останется опасен для Windows-систем);
  3. используйте файрволл;
  4. четко укажите права доступа к ресурсам и распределение прав для пользователей;
  5. защитите загрузчик;
  6. не пренебрегайте обновлениями безопасности.

Любителей же сидеть под root никакая защита особо не спасёт.

Приведу известный пример вируса под Unix-системы, написанного аж в 1988 году. Вирус получил название «червь Морриса» и не задумывался как вредоносное ПО. Его целью было проникнуть в сетевую структуру, чтобы там и остаться незамеченным максимально возможное время. Но результат в итоге превзошел все ожидания, поскольку из-за ошибок разработчика вирус неконтролируемо разросся, поразив шесть тысяч машин — для 1988 года это было значительным числом. Ущерб был бы гораздо больше, создавайся вирус специально в разрушительных целях.

Знайте, откуда могут быть атаки и как с этим бороться. Предупреждён — значит вооружен.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Недавно на этом портале промелькнул вопрос: существуют ли вирусы под Линукс? Существует легенда, что под Линукс вирусов нет. Есть! Не поверите, но и под iOS они есть.

Для начала стоит понимать, что вирус — ПО. Да, обычная программа с другими задачами: повредить, украсть, стереть, изменить, передать без вашего ведома важные данные. Обычное программное обеспечение работает для вас, а вирусное ПО — против или вместо вас от вашего имени.

Не важно, какой системой вы пользуетесь: главное для попадания в неё вируса — наличие канала внедрения, того, что ваша железка умеет подключаться к сетям и умеет подключать внешние модули (флешки, карты памяти и так далее). Дальше уже дело вируса. Задача №1 — внедриться.

Под Linux написано намного меньше вирусов, чем под Windows, но они есть. Вспомним: как только Android стала популярной, так хакеры и вирусописатели моментально активизировались. Главными же целями писателей вирусов под Linux пока остаются web-серверы.

Уязвимость со стороны пользователя

Linux менее уязвим, чем Windows, но не безопасен полностью. Вот основные пути заражения:

  1. Электронные письма с вложениями.
  2. Вредоносные URL (на домашнем ПК пока из разряда фантастики, но мы сейчас о теории)
  3. Попадание вируса вместе с приложением. Вы скачиваете дистрибутивы из проверенных источников, а вот что содержится в приложениях — тот еще вопрос.
  4. Эмулятор Wine — место, где скрывается змеиный клубок (можно удалить папку и заново переустановить нужное ПО)
  5. Руткиты скрывают кусок работы приложения от пользователя. Представляют угрозу.
Читайте также:  Кмс активатор windows 10 4pda

Защита от вирусов

Не оставляйте машину без защиты, тем более, что улучшить безопасность не так уж и сложно:

  1. придумайте, сгенерируйте или увидьте во сне хороший пароль к root;
  2. поставьте антивирус (даже если вы не пострадаете от вируса, а будете лишь носителем, вирус все равно останется опасен для Windows-систем);
  3. используйте файрволл;
  4. четко укажите права доступа к ресурсам и распределение прав для пользователей;
  5. защитите загрузчик;
  6. не пренебрегайте обновлениями безопасности.

Любителей же сидеть под root никакая защита особо не спасёт.

Приведу известный пример вируса под Unix-системы, написанного аж в 1988 году. Вирус получил название «червь Морриса» и не задумывался как вредоносное ПО. Его целью было проникнуть в сетевую структуру, чтобы там и остаться незамеченным максимально возможное время. Но результат в итоге превзошел все ожидания, поскольку из-за ошибок разработчика вирус неконтролируемо разросся, поразив шесть тысяч машин — для 1988 года это было значительным числом. Ущерб был бы гораздо больше, создавайся вирус специально в разрушительных целях.

Знайте, откуда могут быть атаки и как с этим бороться. Предупреждён — значит вооружен.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Источник

Семь причин, по которым Linux не боится вирусов

Лучший бесплатный антивирус — это Linux. Но почему Linux не боится вирусов? С этим вопросом я обратился к поставщикам средств обеспечения информационной безопасности. Наиболее полный ответ пришел от управляющего корпоративными продажами G Data Software в России и СНГ Алексея Демина. Привожу его полностью.

  • Популярность систем Windows на десктопе гораздо выше, чем популярность Linux, который значительно чаще используется на серверах.
  • Работа пользователя Linux по умолчанию происходит под непривилегированным пользователем. Административный доступ (root) к редактированию системных файлов осуществляется только для системной настройки и т. п. Обычный пользователь абсолютно для всех системных файлов имеет право на чтение, что не позволяет “вредоносам”, запущенным от его имени, перехватить управление системой.
  • Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда обычному пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
  • Если даже обычный пользователь запустит какую-либо вредоносную программу, которая, например, удаляет все данные, то максимум, что произойдет — это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе. Пользователь может запустить какой-то вредоносный код, который запустит некий сервис на каком-либо TCP-порту или сам будет подключаться к какому-то хосту в Интернете для передачи данных. После перезагрузки этот вредоносный сервис не стартует сам. Невозможно внести изменения в скрипты загрузки системы. Этим приемом очень часто пользуются “зловреды”.
  • Пользователи GNU\Linux на десктопе и уж тем более на серверах — обладают более высокой компетенцией. Это позволяет им производить мониторинг системы более качественно.
  • GNU\Linux имеет мощный файервол, который является частью самой системы. При грамотной настройке значительно повышается безопасность.
  • Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности GNU\Linux систем.

Отметим, что вирусописатели внимательно следят за веяниями компьютерной моды (ростом популярности андроидных планшетов). А потому находят дырки и в Linux. А иначе чем объяснить тот факт, что в недавнем отчете компании Lookout отмечается, что сегодня вероятность подхватить вирус на Android в 2,5 раза выше, чем полгода назад?

“Вирусы есть везде, где есть, что заразить — и ни одна операционная система не гарантирует, что для нее не будет рано или поздно создано вредоносных программ, — отмечает аналитик компании “Доктор Веб” Вячеслав Медведев. — Linux, к сожалению, не являются исключением — для этой ОС также пишутся вирусы. Их количество, естественно, меньше, чем для Windows, но их и не так мало, как это обычно принято считать — риск заразиться все равно присутствует. Однако есть и другой фактор, который стоит принять в расчет: защищать серверы и рабочие станции, работающие под Linux, следует по той простой причине, что они работают не сами по себе, а в локальной или глобальной сети. На них загружаются или просто записываются файлы, пришедшая на них почта пересылается друзьям, сотрудникам и партнерам по бизнесу. Даже если вирус не заразит саму систему (что тоже возможно, так как на многих таких машинах стоит эмулятор, позволяющий исполнять Windows-программы), рано или поздно этот вирус попадет вашим знакомым. И, как легко можно догадаться, отнюдь не все из них могут пользоваться Linux”.

Читайте также:  Навигатор android или windows

Одним словом, пользователям Linux расслабляться не следует. При благоприятном для “зловредов” стечении обстоятельств вирусы могут попортить жизнь и им.

Спасибо за прочтение! Подписывайтесь и ставьте лайк. Этим Вы очень поможете в развитии блога!

Источник

Опасные вирусы для Linux

С давних времен между пользователями ходят споры есть ли вирусы для Linux и если есть, то стоит ли использовать антивирусы на своем компьютере. Операционная система Linux спроектирована таким образом, чтобы быть максимально безопасной и защищенной от вирусов.

Она действительно намного безопаснее Windows и менее подвержена атакам вирусов и вирусам. Но разработчики — тоже люди и иногда они ошибаются. Из-за недосмотра или еще по каким-либо причинам в системе появляются уязвимости, которые могут быть использованы вирусами. В наши дни Linux стремительно набирает популярность. Если на персональных компьютерах она используется не так часто, то на серверах Linux занимает лидирующие позиции, а теперь еще и на различных IoT устройствах, которых становится все больше.

Хакерам становится все выгоднее делать вирусы для Linux. Ими сложнее заразиться чем в Windows, и в большинстве случаев они используют уже устраненные в новых версиях linux и всем известные уязвимости для проникновения в систему, а также недочеты в настройке.

Так что если ваша система правильно настроена и вовремя обновляется, то вам нечего бояться. Но многие IoT устройства, роутеры или серверы долго не обновляются, и именно они становятся жертвами таких вирусов. В нашей сегодняшней статье мы рассмотрим самые опасные вирусы для Linux, которые появились за последние несколько лет.

1. Linux.Encoder

Linux.Encoder известный, как первый шифровальщик для операционных систем на базе ядра Linux. Распространение вируса началось 5 ноября 2015 года. Используя различные уязвимости в системе вирус шифровальщик linux проникал на сервер и зашифровывал все доступные для записи файлы с помощью симметричного шифрования AES и RSA.

Открытый ключ, которым было выполнено шифрование доступен всем, а вот за закрытый, нужный для расшифровки, злоумышленники требовали деньги в валюте bitcoin. Основным путем для проникновения в систему для этого вируса была уязвимость в популярной CMS для создания онлайн магазинов — Magento. Естественно, уязвимость была давно закрыта, но не все небольшие ресурсы установили обновление, за что и поплатились.

Было обнаружено несколько версий вируса Linux.Encoder.0, Linux.Encoder.1 , Linux.Encoder.2. Но для всех из них со временем были найдены способы расшифровки файлов.

2. Linux.Mirai

Первая версия Linux.Mirai была обнаружена в мае 2016. У него совсем другая специфика работы. Вирус не причиняет вреда владельцу устройства и пытается остаться незамеченным. Он нацелен больше на IoT устройства, под управлением Linux, которые подключены к сети интернет и использует их для осуществления DDoS атак. Пользователь, скорее всего, ничего не заметит кроме существенного снижения пропускной способности сети.

Попадает вирус на машину путем совсем простым. Он ищет устройства на которых работает служба telnet с доступом без пароля или паролем по умолчанию. Linux.Mirai находится на устройстве до перезагрузки. Но если логин и пароль telnet не были изменены, то устройство будет инфицировано снова.

Этот вирус еще известен под именами Bashlite, GayFgt, LizKebab, Torlus, Bash0day и Bashdoor. Именно с помощью ботнена, организованного этим вирусом были осуществлены несколько нашумевших DDoS атак этой осенью. Как бы то ни было, но успех Mirai вдохновил хакеров разрабатывать другие linux вирусы, для организации DDoS атак.

3. Linux.NyaDrop

Это еще один троян, который инфицирует IoT устройства под управлением Linux точно так же, как это делает Mirari. Он не просто ищет устройства без пароля, но и пытается перебрать самые часто используемые пароли для telnet, чтобы попасть на устройство.

Работает вирус немного другим образом, после проникновения на устройство, он загружает исполняемые файлы бэкдора, который позволяет получить удаленный доступ к устройству. Пока что инициируются только роутеры на архитектуре MIPS, но в будущем вирус может расширить круг своих жертв. Хакеры смогут использовать зараженные устройства не только для DDoS атак, но и, например, в качестве прокси.

4. Linux.BackDoor.Gates

Этот троян для Linux был обнаружен еще в мае 2014. Он атакует устройства, под управлением 32 битной версии операционной системы Linux. Вирус состоит из двух частей, бэкдора, который позволяет злоумышленникам выполнять на вашем компьютере необходимые ему команды, а также DDoS бота. Основное предназначение, как и у двух предыдущих — проведение DDoS атак.

В процессе работы вирус передает злоумышленникам много данных о вашей системе, среди них: количество ядер, скорость CPU, использование CPU, MAC адрес, информация о сетевых интерфейсах, объем памяти, объем передаваемых и получаемых данных.

Читайте также:  Что такое windows shredder

5. Linux.Lady

Еще один троян для операционных систем семейства Linux обнаруженный в октябре 2016. Он написан на новом языке, разработанном в корпорации Google. Он заражает серверы через неправильно настроенную программу Redis. Троян способен сам распространяться от машины к машине и постоянно исследует сеть на наличие уязвимых компьютеров.

Кроме распространения и заражения других машин, у этого вируса есть еще одна задача, он майнит криптовалюту на вашей машине, тем самым расходуя ваши ресурсы процессора и памяти.

6. Linux.DnsAmp

Этот троян для Linux был обнаружен еще в 2014 году, он может заражать как 32, так и 64 битные системы Linux. После заражения вирус прописывает себя в автозагрузку через /etc/rc.local и начинает ожидать команд от сервера. Основная цель вируса — участие в DDoS атаках.

Попадая на вашу машину, как и другие linux вирусы, он отправляет на свои сервера информацию о ней, например, объем памяти и количество swap пространства, а также другие характеристики.

7. Linux.Hanthie

Троян для Linux, обнаруженный еще в 2013 году, сам распространяться не умеет, но может попасть на компьютер путем социальной инженерии. После запуска прописывается в автозагрузку и пытается подключить свою библиотеку ко всем процессам.

Вирус подключается ко всем браузерам и следит за трафиком HTTP и HTTPS перехватывая и отправляя злоумышленникам данные форм, которые заполняет пользователь. Также он предоставляет злоумышленникам доступ к вашей системе и имеет средства защиты от антивирусов и обнаружение запуска в виртуальных окружениях.

8. Linux.Myk

Еще один троян для операционных систем Linux, созданный китайскими программистами. Как и Mirori, этот вирус предназначен для организации DDoS атак, но также может предоставить злоумышленнику доступ к вашему компьютеру. Характерная особенность этого вируса в том, что он способен отключать брандмауэр. Инфицирование осуществляется с помощью социальной инженерии. Впервые вирус был обнаружен весной 2015.

9. Linux.Rex

В 2016 году появилось несколько вирусов для Linux, написанных на новом языке от Google — Go. Вирус инфицирует сервера, под управлением различных систем управления контентом, используя обнаруженные в них уязвимости. Он может рассылать электронные письма и самостоятельно искать уязвимые сервера. Чаще всего вирус заражает серверы с Durpal, WordPress, Magento, JetSpeed, в которых не исправлены уязвимости. В WordPress вирус пытается использовать уязвимые плагины WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel и Gwolle Guestbook. Для сайтов Magento используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399.

Он используется злоумышленниками для организации DDoS атак, способен собирать доступную информацию о сервере, в том числе логины и пароли пользователей. Также вирус рассылает email сообщения с угрозой DDoS атаки и требует выкуп.

10. Linux.Sshcrack

Эта вредоносная программа пытается заразить как можно большее количество устройств путем перебора паролей ssh. Когда программа получает доступ к новому компьютеру, она запускает на нем 200 потоков, выбирает случайный адрес и пытается перебрать ssh пароль для него. Перебор осуществляется по словарю, в котором есть более 10000 значений.

11. Linux.Rekoobe

Этот простой вирус для Linux был обнаружен в ноябре 2015. Он способен выполняться на машинах с архитектурой x86 и x64, хотя изначально был разработан только для SPARC. Вирус распространяется путем социальной инженерии, и может даль злоумышленнику доступ к вашему компьютеру, а также способен загружать на ваш компьютер различные файлы и передавать команды интерпретатору команд linux.

12. Linux.Ellipsis

Этот вирус создает на инфицированном сервере или компьютере с операционной системой Linux прокси-сервер, с помощью которого злоумышленник может делать нужные ему действия в сети и оставаться незамеченным. Вирус распространяется путем перебора логина и пароля к службе удаленного доступа — ssh.

В процессе работы вирус отключает iptables и мешающие ему программы, ведение логов. А также передает контроль над вашим компьютером злоумышленникам.

13. Linux.Ekoms

Этот вирус под Linux передает злоумышленникам снимки вашего экрана каждые 30 секунд. Также может загружать на сервер содержимое папки /tmp. Кроме снимков экрана, вирус может записывать звук. Заражение машины, как и во многих других способах выполняется путем социальной инженерии.

Выводы

Как видите, вирусы и операционные системы linux, вещи все же совместимые. За последнее время их появилось очень достаточно много. Другое дело, что они ориентированны, либо на уязвимые и не обновляемые системы, IoT устройства, или социальную инженерию. Это не повод ставить антивирус, но это не значит что нужно терять бдительность и расслабляться. Не забывайте обновлять свою систему вовремя, особенно если у вас есть сервер. А как вы относитесь к вирусам в Linux? Напишите в комментариях!

Источник

Оцените статью
© 2024 Советы по настройке компьютера