Вирусы --- Миф? (Ваш опыт ...)

[Clear_Mind]

В общем обновлял я тут на днях свой ClamAV и подумал: "Стоит ли трудиться
обновлять, тратить интернет время? Есть ли вирусы под Линукс?"

Просьба к тем, кто по опытнее меня будет. Есть ли реальная вирусная угроза?
Я бы хотел, что бы вы рассказали о свем опыте (о встречах с вирусами в Линуксе).

[Axert]

Не знаю, как насчет опытнее, но я читал, что в Linuxe вирусы вообще не пашут. А антивирусы ставятся на серверы что бы в трафике виндовские вирусы отлавливать.

[aLexx programmer]

Не знаю, как насчет опытнее, но я читал, что в Linuxe вирусы вообще не пашут.

Где же ты такое читал? Если я вот сейчас напишу программку, которая будет удалять какие-нибудь файлы и писать себя в автозагрузку, пошлю тебе под видом полезной проги, ты её запустишь из-под рута... То это уже не вирус? Или он почему-то не запашет?

[elide]

это уже бует не вирус. это будет троян. потому как требует содействия со стороны пользователя.
вирус же должен быть способен заразить систему самостоятельно.
вообще же, если человек запускает от рута программы, полученые из незаслуживающих доверия источников, то он сам себе вирус. и как любой вирус, он должен быть уничтожен.

оффтоп:а перед линуксом я 6 лет пользовался виндой. и у меня никогда не стояло антивируса. и вот как-то так получилось, что с вирусами я никогда не сталкивался. может карма у меня такая, а может просто потому, что с порносайтов всякие free dialer'ы не ставил, и экзешники из спама грохались автоматичекси....
а вот на работе, да. там это - основной способ подхвата вирусни.

[madskull]

а вот на работе, да. там это - основной способ подхвата вирусни.

"с порносайтов всякие free dialer'ы" и "экзешники из спама" ?

А вообще полностью согласен с elide.
По крайней мере, я ни разу не видел ни троянов, ни вирусов.

[elide]

ну "экзешники из спама" щас режуться на сервере, но раньше было страшно.
а про порносайты - это собирательный образ (: это когда у человека спрашивают "Установить?", он говорит "Ага". а потом приходит и начинает прадъявлять админам...
а вообще это было в виндовую эпоху. после того, как почти всю контору перевели на соляру, стало вполне хорошо.

[sergius]

Есть ли реальная вирусная угроза?

Не путай слово "вирус" и "вредоносная программа". Среди вредоносных программ вирусов сейчас меньше всего.
Вредоносные проги есть и их не мало.
По сравнению с вынью их значительно меньше. Но факт остается фактом.
В свое время вредонос содержался на сайте мозиллы. И скаченный браузер мог тебе напакостить. Правда уже не помню, что это был за зловред. Но убили его далеко не сразу
И если иметь правильный подход, то ущерба будет так же значительно меньше.

вирус же должен быть способен заразить систему самостоятельно.

Он должен самостоятельно распространяться, не выдавая себя. Самостоятельно систему заразить он не может. Ибо его надо запустить

[William Henry Gates]

под линукс вирусов нет, есть rootkit.
а вообще-то самый первый вирус имхо был именно для юникс-систем: т.н. вирус морриса

[Shura]

что-то этот кламав такой тормозной! Поставил я его себе посмотреть - так и снес нафиг

[sergius]

под линукс вирусов нет, есть rootkit.

Ха-ха!!!
Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть
Запускать надо от рута, иначе не работает

Распространение вирусов в юникс сисетмах мало. Т.к. худжий результат запуска вируса у опытного человека с настроенным юнихом - это заражение домашнего каталога. Для вирусописателей это не интересно, им интересно убивать системы.

[t.t]

Для вирусописателей это не интересно, им интересно убивать системы.

↑

Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.

[madskull]

Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?

[t.t]

Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?

↑

Это ещё одно направление И оно появилось с развитием интернета.

[Poor Fred]

Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть
Запускать надо от рута, иначе не работает

Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."

Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?

[William Henry Gates]

а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других
да и при обновлении бывает открыта консоль администратора.
не виндовс, конечно, но кое-что имхо сломать можно.

[The Ripper]

Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.

не "stealth-group" имеется в виду?

[sergius]

Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть
Запускать надо от рута, иначе не работает

Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."

Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?

Вирус надо толкнуть (всегда). Всегда так было. И поэтому их сейчас мало среди вредоносных программ. Т.к. надо толкнуть. Не просто открыть письмо, а запустить вирус (не путаем понятия). Толкнув один раз вирус, он найдет нужные ему файлы и заразит их. Толкнув уже зараженные файлы они найдут еще чистых файлов и заразят их. И так до бесконечности. Сколько он заражает за один толчок зависит от самого вируса. Некоторые в резиденте сидят. Их достаточно было один раз толкнуть.

А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.

ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!

Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?

Согласен.

[t.t]

не "stealth-group" имеется в виду?

↑

Возможно. По крайней мере, звучит знакомо. Infected Voice -- это их творение?

а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других

↑

А сложности, собственно, в том, что не у всех так

[The Ripper]

Infected Voice -- это их творение?

Их.
В свое время много их почитал.

[Лис]

Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.

Да, в свое время ходили вирусы, которые только размножались и рисовали красивые заставки. Правда, сейчас это направление вымерло. Все вирусо/трояно - и прочее - писатели какими-то особо алчными стали

А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!

Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?

[sergius]

А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!

Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?

Это уже другой вид вредоносной программы
Много полезного можно узнать на таких сайтах как www.viruslist.com (русскоязычный).

[t.t]

Их.
В свое время много их почитал.

↑

Почитал в смысле уважал, или прочитал
Да, я тоже одно время увлекался -- когда моим хобби был асм и безбашенная оптимизация; у Dirty Nazy пару интересных приёмов позаимствовал (в мирных целях).

[The Ripper]

Почитал в смысле уважал, или прочитал

и то и другое

Да, я тоже одно время увлекался -- когда моим хобби был асм и безбашенная оптимизация; у Dirty Nazy пару интересных приёмов позаимствовал (в мирных целях).

...йэех! ностальгия....

[v04bvs]

Вирусы под Linux есть, но их надо найти, скачать, поставить пакеты для нужных зависимостей, откомпилировать, установить, запустить.. Геморно в общем

А вообще вирус под линукс написать не очень сложно, и права рута он получить сможет. Вот вам теоретический сценарий: найти дырку в фаерфоксе, через неё скачать и запустить бинарник, который, например создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH, вы наберёте su а он запомнит пароль. Думаю мало кто набирает /bin/su или перед тем, как набрать su проверяет $PATH. Конечно можно от этого защититься, но есть много других лазеек. Как ни крути, вирусов под Линукс нет, потому что он мало распространён.

[t.t]

...йэех! ностальгия....

↑

Не говорите Тоже первая мысль -- "были времена.."

создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH

↑

Учите матчасть. Процесс может изменить переменные окружения только для себя и своих потомков. Т.е. всё, что стартовало извне этого вируса, будет иметь тот же путь, что и до его запуска.

Как ни крути, вирусов под Линукс нет, потому что он мало распространён.

↑

Одно время компьютеры вообще были менее распространены, чем теперь линукс; тем не менее вирусов под дос тогда тоже хватало. На самом деле причина именно в принципах безопасности.

[xorader]

У меня был опыт общения файлов с вирусом по linux... когда проги начали в sefault валиться - я думал железо глючить начало, потом заметил что при заливки свежих бинарников - они сначала работают потом им становится опять "плохо". Потом взял бинарник сегфолтящийся и залил на другой сервер - запустил - нормально - прошло около часа - второй сервер тоже сьехал с катушек.... Переустановил оба сервера - всё хорошо. Виряк был в бинарнике для какого то плагина сервера игрушки (то ли bnet'а, то ли hl/counter-strike - не помню уже). md5 не сравнивал, проблему глубоко не копал - и так всё ясно было, лениво

[sash-kan]

t.t
видимо, подразумевалось, что

изменит PATH=~/.virus:$PATH

↑

где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.

[t.t]

t.t
видимо, подразумевалось, что

изменит PATH=~/.virus:$PATH

↑

где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.

Ну да, это понятно. Но делов-то на копейку К примеру:

Код: Выделить всё

t:~$ ll .bash*
-rw-------  1 t    t 8536 2006-01-22 22:31 .bash_history
-rw-r--r--  1 root t  861 2005-11-12 22:12 .bash_profile
-rw-r--r--  1 root t 3774 2006-01-16 14:53 .bashrc

Редактируются через sudo nano, а больше их никак и не поменять..

[Computer.Pers]

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?

[estarchak]

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?

Это феномен неуловимого Джо. Его никто не ловит, потому что он нафиг никому не нужен.