Вирусы --- Миф? (Ваш опыт ...)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
Clear_Mind
Сообщения: 241
Статус: Изредко заглядывающий
ОС: openSuSE 11.1

Вирусы --- Миф?

Сообщение Clear_Mind » 20.01.2006 02:39

В общем обновлял я тут на днях свой ClamAV и подумал: "Стоит ли трудиться
обновлять, тратить интернет время? Есть ли вирусы под Линукс?"

Просьба к тем, кто по опытнее меня будет. Есть ли реальная вирусная угроза?
Я бы хотел, что бы вы рассказали о свем опыте (о встречах с вирусами в Линуксе).
Bombers launch with no recall + Minutes warning of the missile fall
Take a look at your last sky + Guessing you won't have the time to cry
--- Iron Maiden (Brouther Than A Thousand Suns, 2006)
Спасибо сказали:

Axert
Сообщения: 25

Re: Вирусы --- Миф?

Сообщение Axert » 20.01.2006 04:56

Не знаю, как насчет опытнее, но я читал, что в Linuxe вирусы вообще не пашут. А антивирусы ставятся на серверы что бы в трафике виндовские вирусы отлавливать.
Спасибо сказали:

Аватара пользователя
aLexx programmer
Сообщения: 985
Статус: Турук-Макто
ОС: Gentoo -> Ubuntu

Re: Вирусы --- Миф?

Сообщение aLexx programmer » 20.01.2006 09:07

Axert писал(а):
20.01.2006 04:56
Не знаю, как насчет опытнее, но я читал, что в Linuxe вирусы вообще не пашут.

Где же ты такое читал? Если я вот сейчас напишу программку, которая будет удалять какие-нибудь файлы и писать себя в автозагрузку, пошлю тебе под видом полезной проги, ты её запустишь из-под рута... То это уже не вирус? Или он почему-то не запашет?
Спасибо сказали:

Аватара пользователя
elide
Бывший модератор
Сообщения: 2421
Статус: Übermensch
ОС: лялих

Re: Вирусы --- Миф?

Сообщение elide » 20.01.2006 09:22

это уже бует не вирус. это будет троян. потому как требует содействия со стороны пользователя.
вирус же должен быть способен заразить систему самостоятельно.
вообще же, если человек запускает от рута программы, полученые из незаслуживающих доверия источников, то он сам себе вирус. и как любой вирус, он должен быть уничтожен.

оффтоп:а перед линуксом я 6 лет пользовался виндой. и у меня никогда не стояло антивируса. и вот как-то так получилось, что с вирусами я никогда не сталкивался. может карма у меня такая, а может просто потому, что с порносайтов всякие free dialer'ы не ставил, и экзешники из спама грохались автоматичекси....
а вот на работе, да. там это - основной способ подхвата вирусни.
слава роботам!
Спасибо сказали:

Аватара пользователя
madskull
Сообщения: 1019
Статус: Экс-металлюга

Re: Вирусы --- Миф?

Сообщение madskull » 20.01.2006 10:29

elide писал(а):
20.01.2006 09:22
а вот на работе, да. там это - основной способ подхвата вирусни.

"с порносайтов всякие free dialer'ы" и "экзешники из спама" ? ;)

А вообще полностью согласен с elide.
По крайней мере, я ни разу не видел ни троянов, ни вирусов.
ArchLinux / IceWM
Спасибо сказали:

Аватара пользователя
elide
Бывший модератор
Сообщения: 2421
Статус: Übermensch
ОС: лялих

Re: Вирусы --- Миф?

Сообщение elide » 20.01.2006 10:33

ну "экзешники из спама" щас режуться на сервере, но раньше было страшно.
а про порносайты - это собирательный образ (: это когда у человека спрашивают "Установить?", он говорит "Ага". а потом приходит и начинает прадъявлять админам...
а вообще это было в виндовую эпоху. после того, как почти всю контору перевели на соляру, стало вполне хорошо.
слава роботам!
Спасибо сказали:

Аватара пользователя
sergius
Сообщения: 782

Re: Вирусы --- Миф?

Сообщение sergius » 20.01.2006 11:17

Clear_Mind писал(а):
20.01.2006 02:39
Есть ли реальная вирусная угроза?

Не путай слово "вирус" и "вредоносная программа". Среди вредоносных программ вирусов сейчас меньше всего.
Вредоносные проги есть и их не мало.
По сравнению с вынью их значительно меньше. Но факт остается фактом.
В свое время вредонос содержался на сайте мозиллы. И скаченный браузер мог тебе напакостить. Правда уже не помню, что это был за зловред. Но убили его далеко не сразу :(
И если иметь правильный подход, то ущерба будет так же значительно меньше.



elide писал(а):
20.01.2006 09:22
вирус же должен быть способен заразить систему самостоятельно.

Он должен самостоятельно распространяться, не выдавая себя. Самостоятельно систему заразить он не может. Ибо его надо запустить ;)
Спасибо сказали:

Аватара пользователя
William Henry Gates
Сообщения: 493
Статус: ё-моё!!
ОС: jaunty

Re: Вирусы --- Миф?

Сообщение William Henry Gates » 20.01.2006 11:42

под линукс вирусов нет, есть rootkit.
а вообще-то самый первый вирус имхо был именно для юникс-систем: т.н. вирус морриса
You are registered as user #384224 with the Linux Counter. jaunty jackalope & aspire 3650
Спасибо сказали:

Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: Вирусы --- Миф?

Сообщение Shura » 20.01.2006 11:51

что-то этот кламав такой тормозной! Поставил я его себе посмотреть - так и снес нафиг
Rock'n'roll мертв © БГ
Спасибо сказали:

Аватара пользователя
sergius
Сообщения: 782

Re: Вирусы --- Миф?

Сообщение sergius » 20.01.2006 12:39

William Henry Gates писал(а):
20.01.2006 11:42
под линукс вирусов нет, есть rootkit.

Ха-ха!!! :D
Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть ;)
Запускать надо от рута, иначе не работает ;)

Распространение вирусов в юникс сисетмах мало. Т.к. худжий результат запуска вируса у опытного человека с настроенным юнихом - это заражение домашнего каталога. Для вирусописателей это не интересно, им интересно убивать системы.
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 20.01.2006 13:45

(sergius @ Jan 20 2006, в 12:39) писал(а):Для вирусописателей это не интересно, им интересно убивать системы.
Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

Аватара пользователя
madskull
Сообщения: 1019
Статус: Экс-металлюга

Re: Вирусы --- Миф?

Сообщение madskull » 20.01.2006 13:52

Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?
ArchLinux / IceWM
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 20.01.2006 14:04

(madskull @ Jan 20 2006, в 13:52) писал(а):Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?
Это ещё одно направление :) И оно появилось с развитием интернета.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

Аватара пользователя
Poor Fred
Сообщения: 1575
Статус: Pygoscelis papua
ОС: Gentoo Linux, FreeBSD

Re: Вирусы --- Миф?

Сообщение Poor Fred » 20.01.2006 14:12

sergius писал(а):
20.01.2006 12:39
Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть ;)
Запускать надо от рута, иначе не работает ;)


Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."

Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?
Убить всех человеков!
Спасибо сказали:

Аватара пользователя
William Henry Gates
Сообщения: 493
Статус: ё-моё!!
ОС: jaunty

Re: Вирусы --- Миф?

Сообщение William Henry Gates » 20.01.2006 14:16

а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других :)
да и при обновлении бывает открыта консоль администратора.
не виндовс, конечно, но кое-что имхо сломать можно. :)
You are registered as user #384224 with the Linux Counter. jaunty jackalope & aspire 3650
Спасибо сказали:

The Ripper
Сообщения: 33

Re: Вирусы --- Миф?

Сообщение The Ripper » 20.01.2006 14:40

t.t писал(а):
20.01.2006 13:45
Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.

не "stealth-group" имеется в виду? :)
Спасибо сказали:

Аватара пользователя
sergius
Сообщения: 782

Re: Вирусы --- Миф?

Сообщение sergius » 20.01.2006 14:43

Poor Fred писал(а):
20.01.2006 14:12
sergius писал(а):
20.01.2006 12:39

Дай мне свой е-мейл, я тебе вышлю один интересный образец вируса (nuxbee), который у меня есть ;)
Запускать надо от рута, иначе не работает ;)


Аха. :lol:
"Это мой первый вирус, поэтому я надеюсь на ваше понимание и содействие.
Запустите файл virus.exe. Просле проигрыша музыкальной заставки запустите format C: и ответьте утвердительно на все вопросы. Отошлите вирус вашим друзьям.
Благодарю за содействие."

Где-то я что-то подобное читал. Что это за вирус, который нужно запускать вручную, да еще из под рута?


Вирус надо толкнуть (всегда). Всегда так было. И поэтому их сейчас мало среди вредоносных программ. Т.к. надо толкнуть. Не просто открыть письмо, а запустить вирус (не путаем понятия). Толкнув один раз вирус, он найдет нужные ему файлы и заразит их. Толкнув уже зараженные файлы они найдут еще чистых файлов и заразят их. И так до бесконечности. Сколько он заражает за один толчок зависит от самого вируса. Некоторые в резиденте сидят. Их достаточно было один раз толкнуть.

А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.

ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!


madskull писал(а):
20.01.2006 13:52
Вот именно. Зачем убивать, когда значительно выгодней украсть пароли, счета, адреса и тому подобную инфу?

Согласен.
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 20.01.2006 15:50

(The Ripper @ Jan 20 2006, в 14:40) писал(а):не "stealth-group" имеется в виду?
Возможно. По крайней мере, звучит знакомо. Infected Voice -- это их творение?

(William Henry Gates @ Jan 20 2006, в 14:16) писал(а):а в чём, собственно, сложности?
не знаю, как у всех, но мой пользователь входит в группу wheel, да ещё в кучу других
А сложности, собственно, в том, что не у всех так :)
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

The Ripper
Сообщения: 33

Re: Вирусы --- Миф?

Сообщение The Ripper » 20.01.2006 15:57

t.t писал(а):
20.01.2006 15:50
Infected Voice -- это их творение?

Их.
В свое время много их почитал.
Спасибо сказали:

Лис
Сообщения: 1639
ОС: Zenwalk

Re: Вирусы --- Миф?

Сообщение Лис » 20.01.2006 17:29

Не знаю как сейчас, но несколько лет назад была такая группа вирусописателей, которые называли себя чистыми программистами, в отличие от программистов прикладных. У них не было задачи чего-либо убивать -- была задача _выжить_ в агрессивно настроенной среде. Не помню, чтобы они под юниксы что-то писали. по дос/винду -- сколько угодно, под полуось -- тоже было.

Да, в свое время ходили вирусы, которые только размножались и рисовали красивые заставки. Правда, сейчас это направление вымерло. Все вирусо/трояно - и прочее - писатели какими-то особо алчными стали :)
А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!

Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?
Спасибо сказали:

Аватара пользователя
sergius
Сообщения: 782

Re: Вирусы --- Миф?

Сообщение sergius » 20.01.2006 17:33

Лис писал(а):
20.01.2006 17:29
А из под рута надо запускать, чтобы он получил права на запись в каталог /bin.
Это только вирус, он не пытается получить права рута, он изначально расчитан на то, что рут его запустит.
ЗЫ НЕ ПУТАЙТЕ ПОНЯТИЯ ВРЕДОНОСНЫХ ПРОГРАММ!!!

Насколько я знаю, главным признаком вируса является его способность размножаться. Кто мешает ему при этом еще использовать уязвимости?

Это уже другой вид вредоносной программы ;)
Много полезного можно узнать на таких сайтах как www.viruslist.com (русскоязычный).
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 20.01.2006 23:52

(The Ripper @ Jan 20 2006, в 15:57) писал(а):Их.
В свое время много их почитал.
Почитал в смысле уважал, или прочитал :)
Да, я тоже одно время увлекался -- когда моим хобби был асм и безбашенная оптимизация; у Dirty Nazy пару интересных приёмов позаимствовал (в мирных целях).
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

The Ripper
Сообщения: 33

Re: Вирусы --- Миф?

Сообщение The Ripper » 21.01.2006 09:07

t.t писал(а):
20.01.2006 23:52
Почитал в смысле уважал, или прочитал :)

:D и то и другое
t.t писал(а):
20.01.2006 23:52
Да, я тоже одно время увлекался -- когда моим хобби был асм и безбашенная оптимизация; у Dirty Nazy пару интересных приёмов позаимствовал (в мирных целях).

...йэех! ностальгия....
Спасибо сказали:

v04bvs
Сообщения: 636
ОС: Debian GNU/Linux

Re: Вирусы --- Миф?

Сообщение v04bvs » 21.01.2006 11:57

Вирусы под Linux есть, но их надо найти, скачать, поставить пакеты для нужных зависимостей, откомпилировать, установить, запустить.. Геморно в общем

А вообще вирус под линукс написать не очень сложно, и права рута он получить сможет. Вот вам теоретический сценарий: найти дырку в фаерфоксе, через неё скачать и запустить бинарник, который, например создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH, вы наберёте su а он запомнит пароль. Думаю мало кто набирает /bin/su или перед тем, как набрать su проверяет $PATH. Конечно можно от этого защититься, но есть много других лазеек. Как ни крути, вирусов под Линукс нет, потому что он мало распространён.
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 22.01.2006 12:43

(The Ripper @ Jan 21 2006, в 09:07) писал(а):...йэех! ностальгия....
Не говорите :) Тоже первая мысль -- "были времена.." :)

(v04bvs @ Jan 21 2006, в 11:57) писал(а):создаст папку ~/.virus там создаст "фейковый" su, и изменит PATH=~/.virus:$PATH
Учите матчасть. Процесс может изменить переменные окружения только для себя и своих потомков. Т.е. всё, что стартовало извне этого вируса, будет иметь тот же путь, что и до его запуска.

(v04bvs @ Jan 21 2006, в 11:57) писал(а):Как ни крути, вирусов под Линукс нет, потому что он мало распространён.
Одно время компьютеры вообще были менее распространены, чем теперь линукс; тем не менее вирусов под дос тогда тоже хватало. На самом деле причина именно в принципах безопасности.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

Аватара пользователя
xorader
Сообщения: 1030
Статус: собирающий миры
ОС: Debian

Re: Вирусы --- Миф?

Сообщение xorader » 23.01.2006 14:49

У меня был опыт общения файлов с вирусом по linux... когда проги начали в sefault валиться - я думал железо глючить начало, потом заметил что при заливки свежих бинарников - они сначала работают потом им становится опять "плохо". Потом взял бинарник сегфолтящийся и залил на другой сервер - запустил - нормально - прошло около часа - второй сервер тоже сьехал с катушек.... Переустановил оба сервера - всё хорошо. Виряк был в бинарнике для какого то плагина сервера игрушки (то ли bnet'а, то ли hl/counter-strike - не помню уже). md5 не сравнивал, проблему глубоко не копал - и так всё ясно было, лениво :)
Molchanov Alexander (aka Xor)
*offtopic* - ololo!
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Вирусы --- Миф?

Сообщение sash-kan » 23.01.2006 15:36

t.t
видимо, подразумевалось, что
(v04bvs @ Jan 21 2006, в 10:57) писал(а):изменит PATH=~/.virus:$PATH

где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: Вирусы --- Миф?

Сообщение t.t » 23.01.2006 22:05

sash-kan писал(а):
23.01.2006 15:36
t.t
видимо, подразумевалось, что
(v04bvs @ Jan 21 2006, в 10:57) писал(а):изменит PATH=~/.virus:$PATH

где-нибудь в .bashrc|.bash_profile (не у всех они, конечно, есть, и не везде используется bash).
или просто поискать в ~/ текстовый файл, содержащий "PATH=", да подкорректировать его. чревато быстрым обнаружением, если эта корректировка вылезет боком.
Ну да, это понятно. Но делов-то на копейку :) К примеру:

Код: Выделить всё

t:~$ ll .bash*
-rw-------  1 t    t 8536 2006-01-22 22:31 .bash_history
-rw-r--r--  1 root t  861 2005-11-12 22:12 .bash_profile
-rw-r--r--  1 root t 3774 2006-01-16 14:53 .bashrc

Редактируются через sudo nano, а больше их никак и не поменять..
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:

Аватара пользователя
Computer.Pers
Сообщения: 220
ОС: openSuSe 10.3

Re: Вирусы --- Миф?

Сообщение Computer.Pers » 24.01.2006 11:39

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?
SUSE Linux 11 x86_64
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
Спасибо сказали:

Аватара пользователя
estarchak
Сообщения: 1368
Статус: Оракловод

Re: Вирусы --- Миф?

Сообщение estarchak » 24.01.2006 12:11

Вы меня пугаете господа...
я вот, для удобства работы на совей мандриве поставил самый низки уровень безопасности...
т.е. я при наботре su даже пароль не набираю....
получаеться что залезайте кто хочет, делай что хочешь?


Это феномен неуловимого Джо. Его никто не ловит, потому что он нафиг никому не нужен.
Дети любят тигра больше, чем Пржевальский лошадей. © Тимур Шаов.

Топик не читал, но внимательно просмотрел.
Спасибо сказали: