Вирусы под Linux? Не сочиняйте!

Технарь · 20.12.2015, 20:46

Цитата:

В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».

Цитата:

Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.

Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.

Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:

Цитата:

После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.

Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно, чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:

Цитата:

Предполагается, что в настоящее время атакованы десятки пользователей.

Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.

Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.

источник: liberatum.ru

Технарь · 20.12.2015, 20:51

действительно, в последнее время что ни день то угрозы и вирусы находят Диналов в паре с Касперским, но до сих пор нет ни одного реального пк зараженный этими вирусами )))
просто люди не вникают в то как нелегко запустить зловред в этой среде и ведутся на такие стать от веба и каспера.

Николай_С · 20.12.2015, 21:34

Почему нельзя? Даже у меня это получилось.
Да и не одинок я. Таких случаев полно. Виной всему - рекламные банеры, всплывающие во всех бесплатных приложениях.
Дало было так:
Когда я только купил планшет на Андроиде (тот де Linux), то его нужно было нашпиговать необходимыми программами. Нашел всё, кроме архиватора RAR. Вдруг в одной из программ вижу рекламу этого архиватора. Естественно, топнул я на неё...
Реакция была более чем. Сразу начало загружаться приложение. В списке его системных ресурсов я ничего страшного не увидел и резрешил установку. Приложение типа установилось, но куда-то пропало. Не нашел я его ни в "приложениях", ни следов в системной области. "Сбой" - подумал я и топнул ещё раз. Опять то же самое. А через несколько секунд прилетела SMS с уведомлением об отрицательном балансе. "Разули" аж на 1800 рублей!
Деньги я, конечно, вернул, но уже задумался об установке антивируса. Так вот Данилин честно говорил о проверке устанавливаемых приложений. Потом проблема отпала сама собой когда на стационарном компе поселился Доктор Вэб.
Кстати этот антивирус я честно приобретаю, хотя есть возможность пользоваться халявным Каспером.

Технарь · 20.12.2015, 21:44

Цитата:

Сообщение от Николай_С

Почему нельзя?

потому что для запуска нужны права админа, а здравомыслящий пользователь линукс просто не даст приложению взятому фиг знает откуда эти права зная чем это может кончиться.

Цитата:

Сообщение от Николай_С

Да и не одинок я.

мне жаль, но нефиг ставить всякую фигню неизвестно откуда )))
то есть выше описанное не проблема линукс а халатность юзера.
жду истории линуксоидов у которых были зараженные вирусами ос линукс )))

Николай_С · 20.12.2015, 22:14

Цитата:

Сообщение от Технарь

...нефиг ставить всякую фигню неизвестно откуда )))

Согласен. Мой косяк, но речь не о виновнике, а о защите.

Хорошо, другой случай:
Приносят в СЦ планшет с всплывающей во время загрузки заставкой о том, что с данного устройства был сделан несанкционированный выход на порносайт и бла-бла-бла...
Никаких других действий кроме выключения сделать не получается. В Sefe mode грузится, но ничего не обнаруживается. Проблема решилась только сбросом до заводских настроек с потерей всех пользовательских данных.
Тут дело даже не в пути проникновения, а в способе изгнания зловреда.

Vladimir_S · 20.12.2015, 22:19

Цитата:

Сообщение от Технарь

Диналов

Цитата:

Сообщение от Николай_С

Данилин

Название: offtopic.gif
Просмотров: 220

Размер: 925 байт

Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.

Технарь · 20.12.2015, 22:21

Цитата:

Сообщение от Николай_С

но речь не о виновнике, а о защите.

о защите в прямом и переносном смысле, виновник дал права и защита тютю.
в чем вина производителя замка дверного если ты ушел из дома не закрыв его и твое жилье обчистили?
Повторюсь опять: не давать права рут софту взятого неизвестно откуда, брать софт только с официального репозитория - безопасность обеспечена!!!

Цитата:

Сообщение от Николай_С

Хорошо, другой случай:

мне нужны линукс истории а не про андроид где даже плай маркет жагажен вирусней по самые не могу.

Николай_С · 20.12.2015, 22:55

Цитата:

Сообщение от Vladimir_S

Вложение 255318 Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.

Упс!
Прошу прощения. Очепятка.
Когда увидел, хотел исправить, но было уже поздно.

По теме:
Уязвимости системы могут проявляться не только в вирусном заражении. Например, была инфа о недостаточной защищенности HTTPS-протокола. Известна также уязвимость GHOST.

Николай_С · 20.12.2015, 23:04

Кстати, вот хорошая статейка у Вики.

Технарь · 20.12.2015, 23:11

Цитата:

Сообщение от Николай_С

Кстати, вот хорошая статейка у Вики.

Николай, читал, в теории возможно всё, НО мне бы хоть один реальный случай увидеть что линукс ос (не андроид) заразился вирусом.
Этого просто нет!

20.12.2015, 21:34	#3 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Почему нельзя? Даже у меня это получилось. Да и не одинок я. Таких случаев полно. Виной всему - рекламные банеры, всплывающие во всех бесплатных приложениях. Дало было так: Когда я только купил планшет на Андроиде (тот де Linux), то его нужно было нашпиговать необходимыми программами. Нашел всё, кроме архиватора RAR. Вдруг в одной из программ вижу рекламу этого архиватора. Естественно, топнул я на неё... Реакция была более чем. Сразу начало загружаться приложение. В списке его системных ресурсов я ничего страшного не увидел и резрешил установку. Приложение типа установилось, но куда-то пропало. Не нашел я его ни в "приложениях", ни следов в системной области. "Сбой" - подумал я и топнул ещё раз. Опять то же самое. А через несколько секунд прилетела SMS с уведомлением об отрицательном балансе. "Разули" аж на 1800 рублей! Деньги я, конечно, вернул, но уже задумался об установке антивируса. Так вот Данилин честно говорил о проверке устанавливаемых приложений. Потом проблема отпала сама собой когда на стационарном компе поселился Доктор Вэб. Кстати этот антивирус я честно приобретаю, хотя есть возможность пользоваться халявным Каспером. Последний раз редактировалось Николай_С; 20.12.2015 в 21:43

20.12.2015, 20:46
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме создается много аналогичных обсуждений, рекомендую вам почитать их Linux Mint — чем она отличается от других Linux/Unix-подобных? Joomla и вирусы Стоят Linux и Windows. Как удалить Linux?

20.12.2015, 20:51	#2 (permalink)
Технарь Member Регистрация: 07.01.2008 Сообщений: 39,693 Сказал(а) спасибо: 784 Поблагодарили 834 раз(а) в 404 сообщениях Репутация: 124544	действительно, в последнее время что ни день то угрозы и вирусы находят Диналов в паре с Касперским, но до сих пор нет ни одного реального пк зараженный этими вирусами ))) просто люди не вникают в то как нелегко запустить зловред в этой среде и ведутся на такие стать от веба и каспера.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.12.2015, 23:04	#9 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Кстати, вот хорошая статейка у Вики.