Вирусы на linux

Содержание

Опасные вирусы для Linux

Вирусы на linux

С давних времен между пользователями ходят споры есть ли вирусы для Linux и если есть, то стоит ли использовать антивирусы на своем компьютере. Операционная система Linux спроектирована таким образом, чтобы быть максимально безопасной и защищенной от вирусов.

Она действительно намного безопаснее Windows и менее подвержена атакам вирусов и вирусам. Но разработчики – тоже люди и иногда они ошибаются.

Из-за недосмотра или еще по каким-либо причинам в системе появляются уязвимости, которые могут быть использованы вирусами. В наши дни Linux стремительно набирает популярность.

Если на персональных компьютерах она используется не так часто, то на серверах Linux занимает лидирующие позиции, а теперь еще и на различных IoT устройствах, которых становится все больше.

Хакерам становится все выгоднее делать вирусы для Linux. Ими сложнее заразиться чем в Windows, и в большинстве случаев они используют уже устраненные в новых версиях linux и всем известные уязвимости для проникновения в систему, а также недочеты в настройке.

Так что если ваша система правильно настроена и вовремя обновляется, то вам нечего бояться. Но многие IoT устройства, роутеры или серверы долго не обновляются, и именно они становятся жертвами таких вирусов. В нашей сегодняшней статье мы рассмотрим самые опасные вирусы для Linux, которые появились за последние несколько лет.

1. Linux.Encoder

Linux.Encoder известный, как первый шифровальщик для операционных систем на базе ядра Linux. Распространение вируса началось 5 ноября 2015 года. Используя различные уязвимости в системе вирус шифровальщик linux проникал на сервер и зашифровывал все доступные для записи файлы с помощью симметричного шифрования AES и RSA.

Открытый ключ, которым было выполнено шифрование доступен всем, а вот за закрытый, нужный для расшифровки, злоумышленники требовали деньги в валюте bitcoin.

Основным путем для проникновения в систему для этого вируса была уязвимость в популярной CMS для создания онлайн магазинов – Magento.

Естественно, уязвимость была давно закрыта, но не все небольшие ресурсы установили обновление, за что и поплатились.

Было обнаружено несколько версий вируса Linux.Encoder.0, Linux.Encoder.1 , Linux.Encoder.2. Но для всех из них со временем были найдены способы расшифровки файлов.

2. Linux.Mirai

Первая версия Linux.Mirai была обнаружена в мае 2016. У него совсем другая специфика работы. Вирус не причиняет вреда владельцу устройства и пытается остаться незамеченным.

Он нацелен больше на IoT устройства, под управлением Linux, которые подключены к сети интернет и использует их для осуществления DDoS атак.

Пользователь, скорее всего, ничего не заметит кроме существенного снижения пропускной способности сети.

Попадает вирус на машину путем совсем простым. Он ищет устройства на которых работает служба telnet с доступом без пароля или паролем по умолчанию. Linux.Mirai находится на устройстве до перезагрузки. Но если логин и пароль telnet не были изменены, то устройство будет инфицировано снова.

Этот вирус еще известен под именами Bashlite, GayFgt, LizKebab, Torlus, Bash0day и Bashdoor. Именно с помощью ботнена, организованного этим вирусом были осуществлены несколько нашумевших DDoS атак этой осенью. Как бы то ни было, но успех Mirai вдохновил хакеров разрабатывать другие linux вирусы, для организации DDoS атак.

3. Linux.NyaDrop

Это еще один троян, который инфицирует IoT устройства под управлением Linux точно так же, как это делает Mirari. Он не просто ищет устройства без пароля, но и пытается перебрать самые часто используемые пароли для telnet, чтобы попасть на устройство.

Работает вирус немного другим образом, после проникновения на устройство, он загружает исполняемые файлы бэкдора, который позволяет получить удаленный доступ к устройству. Пока что инициируются только роутеры на архитектуре MIPS, но в будущем вирус может расширить круг своих жертв. Хакеры смогут использовать зараженные устройства не только для DDoS атак, но и, например, в качестве прокси.

4. Linux.BackDoor.Gates

Этот троян для Linux был обнаружен еще в мае 2014. Он атакует устройства, под управлением 32 битной версии операционной системы Linux. Вирус состоит из двух частей, бэкдора, который позволяет злоумышленникам выполнять на вашем компьютере необходимые ему команды, а также DDoS бота. Основное предназначение, как и у двух предыдущих – проведение DDoS атак.

В процессе работы вирус передает злоумышленникам много данных о вашей системе, среди них: количество ядер, скорость CPU, использование CPU, MAC адрес, информация о сетевых интерфейсах, объем памяти, объем передаваемых и получаемых данных.

5. Linux.Lady

Еще один троян для операционных систем семейства Linux обнаруженный в октябре 2016. Он написан на новом языке, разработанном в корпорации Google. Он заражает серверы через неправильно настроенную программу Redis. Троян способен сам распространяться от машины к машине и постоянно исследует сеть на наличие уязвимых компьютеров.

Кроме распространения и заражения других машин, у этого вируса есть еще одна задача, он майнит криптовалюту на вашей машине, тем самым расходуя ваши ресурсы процессора и памяти.

6. Linux.DnsAmp

Этот троян для Linux был обнаружен еще в 2014 году, он может заражать как 32, так и 64 битные системы Linux. После заражения вирус прописывает себя в автозагрузку через /etc/rc.local и начинает ожидать команд от сервера. Основная цель вируса – участие в DDoS атаках.

Попадая на вашу машину, как и другие linux вирусы, он отправляет на свои сервера информацию о ней, например, объем памяти и количество swap пространства, а также другие характеристики.

7. Linux.Hanthie

Троян для Linux, обнаруженный еще в 2013 году, сам распространяться не умеет, но может попасть на компьютер путем социальной инженерии. После запуска прописывается в автозагрузку и пытается подключить свою библиотеку ко всем процессам.

Вирус подключается ко всем браузерам и следит за трафиком HTTP и HTTPS перехватывая и отправляя злоумышленникам данные форм, которые заполняет пользователь. Также он предоставляет злоумышленникам доступ к вашей системе и имеет средства защиты от антивирусов и обнаружение запуска в виртуальных окружениях.

8. Linux.Myk

Еще один троян для операционных систем Linux, созданный китайскими программистами.

Как и Mirori, этот вирус предназначен для организации DDoS атак, но также может предоставить злоумышленнику доступ к вашему компьютеру.

Характерная особенность этого вируса в том, что он способен отключать брандмауэр. Инфицирование осуществляется с помощью социальной инженерии. Впервые вирус был обнаружен весной 2015.

9. Linux.Rex

В 2016 году появилось несколько вирусов для Linux, написанных на новом языке от Google – Go. Вирус инфицирует сервера, под управлением различных систем управления контентом, используя обнаруженные в них уязвимости. Он может рассылать электронные письма и самостоятельно искать уязвимые сервера.

Чаще всего вирус заражает серверы с Durpal, WordPress, Magento, JetSpeed, в которых не исправлены уязвимости. В WordPress вирус пытается использовать уязвимые плагины WooCommerce, Robo Gallery, Rev Slider, WP-squirrel, Site Import, Brandfolder, Issuu Panel и Gwolle Guestbook.

Для сайтов Magento используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399.

Он используется злоумышленниками для организации DDoS атак, способен собирать доступную информацию о сервере, в том числе логины и пароли пользователей. Также вирус рассылает email сообщения с угрозой DDoS атаки и требует выкуп.

10. Linux.Sshcrack

Эта вредоносная программа пытается заразить как можно большее количество устройств путем перебора паролей ssh. Когда программа получает доступ к новому компьютеру, она запускает на нем 200 потоков, выбирает случайный адрес и пытается перебрать ssh пароль для него. Перебор осуществляется по словарю, в котором есть более 10000 значений.

11. Linux.Rekoobe

Этот простой вирус для Linux был обнаружен в ноябре 2015. Он способен выполняться на машинах с архитектурой x86 и x64, хотя изначально был разработан только для SPARC. Вирус распространяется путем социальной инженерии, и может даль злоумышленнику доступ к вашему компьютеру, а также способен загружать на ваш компьютер различные файлы и передавать команды интерпретатору команд linux.

12. Linux.Ellipsis

Этот вирус создает на инфицированном сервере или компьютере с операционной системой Linux прокси-сервер, с помощью которого злоумышленник может делать нужные ему действия в сети и оставаться незамеченным. Вирус распространяется путем перебора логина и пароля к службе удаленного доступа – ssh.

В процессе работы вирус отключает iptables и мешающие ему программы, ведение логов. А также передает контроль над вашим компьютером злоумышленникам.

13. Linux.Ekoms

Этот вирус под Linux передает злоумышленникам снимки вашего экрана каждые 30 секунд. Также может загружать на сервер содержимое папки /tmp. Кроме снимков экрана, вирус может записывать звук. Заражение машины, как и во многих других способах выполняется путем социальной инженерии.

Выводы

Как видите, вирусы и операционные системы linux, вещи все же совместимые. За последнее время их появилось очень достаточно много.

Другое дело, что они ориентированны, либо на уязвимые и не обновляемые системы, IoT устройства, или социальную инженерию. Это не повод ставить антивирус, но это не значит что нужно терять бдительность и расслабляться.

Не забывайте обновлять свою систему вовремя, особенно если у вас есть сервер.

Источник: https://ualinux.com/ru/stream/opasnye-virusy-dlya-linux

На linux есть вирусы?

Вирусы на linux
сегодня win 10 уже не win xp – 7 – 8 достаточно мощная система не уступающая linux и даже скажу что linux на много капризнее чем windows не подготовленному пользователю пользоваться linux будет не комфортно нужно как минимум быть продвинутым пользователем я сам пользуюсь ubuntu но и win 10 тоже и скажу больше что ни разу не ловил вирусов ни там не там

сегодня у линукса плюсов ровно столько сколько и у win 10

Нравится 5 11 комментариев Вот не понимаю, КАК Вы умудряетесь вирусы подхватить в Виндовс?Я в день ставлю с десяток программ, но уже забыл когда вообще что-то про вирусы слышал. И десятка у меня инсайдерская, это типа 10 Про но я получаю альфы как тестер. И никуда ничего не падает.Линуксов со штук 50 разных перепробовал(в свое время на одном форуме постил обзорчики и скрины), и практически все линуксы у меня сдыхали максимум на неделю теста. Просто ложились, потому что…потому.

Так что, если уж хотите переходить на Линукс, Вам надо серьезненько изучить какой именно дистрибутив Вам нужен. А нужен Вам, скорей всего, будет Минт или Убунту, или Элементари. И всё. Вирусов Вы там не найдете. Особенно если будете пользоваться нормально юзерским, а не рутовым, доступом.

Впрочем, если бы Вы это делали и в виндовсе(под ЮЗЕРОМ работали, а не АДМИНОМ), Вы бы и в Виндовс не заметили никаких вирусов! Только вот почему-то в Виндовсе Вы вероятней всего не под “юзером” работали.

А возьмите-ка тогда и в Линуксе извольте под рутом постоянно работать, а потом расскажете нам как всё радужно и ничего не залагало.

Нравится 4 20 комментариев

Сейчас, в большинстве случаев, заражение происходит с помощью действий пользователя, а не само по себе. Вирусов под Linux существенно меньше, конечно, и вероятность на такой нарваться, соответственно, тоже меньше, но если у вас существует такая проблема под Windows, то она будет потенциально и на Linux. Лучше научиться безопаснее пользоваться компом, в первую очередь. =)

Нравится 3 Комментировать

скажем так – вероятность подхватить вирус под линукс существует, но она на порядок(а то и два) меньше чем под виндой, даже если винду обвешать антивирусами а линукс оставить как есть

Нравится 2 Комментировать Вирусы есть везде. Но не все их подхватывают. В линуксе их сложнее подхватить, потому что:1. Их меньше.2. Их сложнее запустить на исполнение.3. Софт скачивается из проверенного репозитория командой в терминале или через менеджер пакетов/приложений. А большинство действий сводится к редактированию конфигурационных файлов в терминале, текстовом редакторе или графическом.4. Всё требует от пользователя хоть какого-то понимания. А если пользователь понимает что к чему, то и вероятность заражения очень сильно снижается в геометрической прогрессии. Это относится абсолютно ко всем ОС.5. В линуксе в основном свободный – бесплатный софт. Поэтому это подразумевает что никакие кряки качать не нужно. Основную массу вирусов на виндовс распространяют в основном в кряках или в ломаном ПО. Тут срабатывает психология: человек ради того чтобы запустить платный софт готов пойти на жертвы – отключить антивирус, предоставить права администратора там где они совсем не требуются. Если так поступать и в линукс, то ничего не защитит пользователя, тем более что права администратора в линукс приходится предоставлять чаще. Потому что почти каждый чих в линукс просит повышения привилегий.Вообще, преимущества линукса являются и его недостатками в первую очередь. Требуется чуть больше времени на решение каких либо вопросов, меньше софта, а тот что есть, иногда может не решать поставленных задач.Это из основного.Если действовать как в виндовсе: качать все подряд, запускать все подряд, исполнять произвольный сомнительный код из интернета. То ни одна ос не спасет.Тут на самом деле вопрос глубокий и причины заражения вирусами гораздо глубже. Но основная масса заражений происходит по вине пользователя. Что же качается уязвимостей, то их хватает на любой ОС. Если ПК пользователя захотят взломать целенаправленно, то ни одна ОС не спасет его. Спасет только отсутсвие интернета 😀 ))) Посмотрите как ломают сервера, а большая часть не на виндовсе.

Ну и в заключение, не понимаю спора на тему: какая ОС лучше? Лучше та, которая доставляет меньше неудобств и проблем. Уметь пользоваться нужно любой ОС. А иначе все в итоге пойдет прахом.

Скажу так, определенные задачи удобнее выполнять в линуксе, другие в виндовсе. Каждая ОС под свои нужды. На моем ПК установлены и виндовс и линукс. Основная система – линукс, а именно Debian. Второй системой – Windows 10 LTSC.

Переустановил недавно на всякий случай для спец софта. Загружаю её очень и очень редко. Играю тоже в линуксе.

Нравится 1 Комментировать

Источник: https://qna.habr.com/q/592073

Действительно ли Linux невосприимчив к вирусам и вредоносным программам?

Вирусы на linux

Одна из причин, по которой люди переходят на Linux, – это повышение безопасности. Как вы думаете, после перехода на Linux вам больше не придется беспокоиться о вирусах и других типах вредоносных программ. Хотя на практике это в значительной степени верно, но на самом деле Linux не так уж и безопасен.

Если вирус захочет взломать вашу бесплатную и с открытым исходным кодом ОС, есть вероятность, что он сможет сделать это.

Почему вредоносные программы менее распространены на Linux

Вредоносное ПО – это нежелательный код, который каким-то образом попал на ваш компьютер для выполнения функций, разработанных со злым умыслом. Иногда эти программы замедляют работу компьютера или вызывают его полный сбой. Создатели вируса могут затем потребовать выкуп, чтобы удалить его с вашего компьютера.

Иногда вредоносные программы загружают информацию на удаленные серверы, предоставляя кому-то доступ к вашим сохраненным данным или вводимым учетным данным, таким как пароли и номера кредитных карт и т.д.

Люди склонны создавать вредоносные программы для Windows, потому что это операционная система, встречающаяся на большинстве ПК. Данный факт увеличивает вероятность распространения вируса с одного компьютера на другой.

Производители вирусов, как правило, ориентированы на менее технических пользователей, которых легче обмануть поддельными веб-баннерами и фишингом. Вирусы, также распространяются в файлах скачиваемых через торрент трекер или через ненадежные источники, которые содержат вредоносный код.

Вредоносные программы для Linux существуют, но их мало

Недавно было выпущено одно вредоносное ПО для таргетинга на Linux. EvilGNOME работает в среде рабочего стола GNOME, выдавая себя за расширение.

GNOME – это наиболее распространенная среда рабочего стола Linux, которая используется в качестве интерфейса по умолчанию в двух самых популярных дистрибутивах Linux, Ubuntu и Fedora, и на компьютерах, которые поставляются напрямую от производителей Linux, таких как System76 и Purism. Официальные расширения позволяют вам изменять многие аспекты рабочего стола GNOME.

Вредоносное ПО, известное как EvilGNOME, может делать скриншоты и записывать звук с микрофона вашего компьютера. Он также может загружать ваши личные файлы. Более подробное описание доступно в отчете Intezer Labs.

Большинство вирусов направлены на Linux серверы

Linux относительно меньше встречается на настольных компьютерах, но это самая известная операционная система на серверах, питающих интернет и управляющих большей частью мировой цифровой инфраструктуры.

Многие атаки направлены на сайты, а не на ПК. Хакеры часто ищут уязвимости в сетевых демонах, которые они могут использовать для получения доступа к серверам под управлением Linux. Некоторые хакеры устанавливают вредоносный скрипт на сервере, который будет нацелен на посетителей, а не на саму систему

Взлом компьютеров на базе Linux, будь то серверы или устройства IoT, – это один из способов заражения всего интернета или создания ботнета.

Дизайн Linux небезопасен

По сравнению с Windows XP, где вредоносное ПО могло получить доступ администратора без запроса пароля, Linux обеспечил гораздо лучшую безопасность. Начиная с Windows Vista Microsoft внесла изменения, чтобы закрыть этот пробел.

И все же беспокойство по поводу безопасности системных файлов почти не учитывается. Большая часть данных, которые нас интересуют, не сохраняется в папках нашей корневой системы. Многие личные данные сохраняются в нашем домашнем каталоге. Программное обеспечение для Linux, вредоносное или иное, не требует вашего пароля для доступа к этим данным и обмена ими с другими.

Учетные записи пользователей также могут запускать сценарии, которые активируют ваш микрофон, включают веб-камеру, регистрируют нажатия клавиш и записывают то, что происходит на экране.

Другими словами, почти не имеет значения, насколько защищено ядро ​​Linux или меры безопасности, связанные с различными компонентами системы, если именно уязвимости в приложениях и среде рабочего стола могут подвергать риску наиболее важные для вас данные.

EvilGNOME не устанавливает себя среди ваших системных файлов. Он скрывается в скрытой папке в вашем домашнем каталоге. С другой стороны, это облегчает удаление вредоносного ПО, но вы должны сначала знать, что оно там.

4 причины, почему Linux относительно безопасен в использовании

Хотя Linux не защищен от эксплойтов, при повседневном использовании он все же обеспечивает гораздо более безопасную среду, чем Windows. Вот несколько причин, почему это так.

1. Несколько дистрибутивов, сред и компонентов системы

Разработчикам приложений сложно разрабатывать ПО для Linux, потому что существует много и различных версий для поддержки. С такой же проблемой сталкиваются создатели вредоносных программ. Какой лучший способ проникнуть на чей-то компьютер? Вы крадете файлы в формате DEB или RPM?

Вы можете попытаться использовать уязвимость на сервере отображения Xorg или в определенном оконном композиторе, только чтобы обнаружить, что у пользователей установлено что-то еще.

2. Магазины приложений и менеджеры пакетов защищают пользователей Linux

Традиционные системы управления пакетами Linux помещают разработчиков приложений и рецензентов между пользователями и их источником программного обеспечения. Пока вы получаете все свое программное обеспечение из этих надежных источников, вы вряд ли столкнетесь с чем-то вредоносным.

Старайтесь не копировать и не вставлять инструкции командной строки для установки программного обеспечения, особенно если вы точно не знаете, что делает команда, и не уверены в источнике.

3. Новые технологии активно следят за безопасностью

Новые форматы приложений, такие как Flatpak и Snap, предоставляют разрешения и «песочницу», ограничивая доступ к приложениям. Новый дисплейный сервер Wayland не позволяет приложениям делать снимки экрана или запись на экране, что усложняет его использование.

4. Исходный код открыт для всех

Основное преимущество Linux заключается в возможности просмотра кода. Поскольку Linux является ОС с открытым исходным кодом, а не проприетарным, вам не нужно беспокоиться о том, что сам рабочий стол работает против вас, действует как шпионское ПО или подвержен эксплоиту, которые не были раскрыты по коммерческим причинам.

Даже если вы не можете разобраться в коде, вы можете читать сообщения или отчеты в блоге того, кто это делает.

Стоит ли бояться вредоносного ПО на Linux?

Это миф, что пользователям Linux не нужно беспокоиться о вирусах, но если вы будете придерживаться магазинов приложений вашего дистрибутива или других надежных источников, таких как Flathub, вы вряд ли наткнетесь на что-нибудь опасное.

Независимо от того, какую операционную систему вы используете, важно, чтобы вы принимали меры безопасности. Не заблуждайтесь, полагая, что переход на Linux означает, что вы можете без проблем скачивать с ненадежных сайтов.

Тем не менее, для большинства из нас самый большой риск, вероятно, не вредоносные программы. Если вы создали большое количество учетных записей в Интернете или зависите от облачных сервисов, фишинг-мошенничество представляет собой гораздо большую угрозу вашим данным, независимо от того, используете вы Linux или нет.

Если статья была для вас полезной, просим поставить лайк и подписаться нанаш канал. Также посетитенаш сайти наш канал, чтобы увидеть больше подобного контента.

Источник: https://zen.yandex.ru/media/itgap/deistvitelno-li-linux-nevospriimchiv-k-virusam-i-vredonosnym-programmam-5dd8ff6e7a83d9014cb2efed

Вирусы и Linux

Вирусы на linux

Среди пользователей бытует мнение, что Linux полностью безопасен от вирусов и поймать здесь какую-либо заразу невозможно. Антивирус не нужен и вообще про любые возможные опасности можно забыть, поскольку вирусов для этой операционной системы нет. Ходит даже шутка что если даже вы захотите запустить вирус в Linux то вам придется потратить несколько часов на его установку.

В этих словах есть доля истины, однако вирусы для Linux всё же существуют. Их гораздо меньше по сравнению с Windows, и система, в целом, защищённые, но вирусы существуют и о них не стоит забывать. В этой статье мы попытаемся разобраться почему Linux считается безопасным, какие у него слабые стороны, а также какие типы вирусов существуют.

1. Архитектура

Операционная система UNIX, на базе которой разработан Linux специально разрабатывалась для многопользовательской работы.

Здесь есть суперпользователь, имеющий доступ ко всем файлам и каталогам, а также отдельные пользователи, с доступом только к своим каталогам и разрешенным для них файлов.

Пользователи используются не только для предоставления доступа к компьютеру для людей, но и для запуска программ, что позволяет ограничить их полномочия.

В Windows до Vista никакой подобной защиты не было, поэтому для вирусов было раздолье. Потом Microsoft немного улучшила ситуацию, но многие пользователи до сих пор сидят от имени администратора. В дистрибутивах Linux запустить графическую оболочку от имени root очень сложно и делать так совсем не принято.

2. Открытость

Благодаря открытости платформы многие пользователи могут проверить код и найти в нём уязвимости и проблемы, а потом предложить исправления. Таким образом ошибки находятся быстрее, а безопасность системы в целом выше, потому что больше людей работают над её обеспечением.

3. Разнообразие

Существует огромное количество дистрибутивов Linux, окружений рабочего стола, систем инициализации и программ в целом. В Windows работает большинство программ написанных для одной из версий системы.

Всегда это было плюсом, но в данном случае это минус, потому что все вирусы тоже работают. В Linux же всё не так просто.

Даже обычные программы не всегда удастся запустить без перекомпилирования в другом дистрибутиве, потому что им не будет хватать каких-либо библиотек или компонентов.

4. Репозитории

Это тоже очень важный момент, потому что большинство программ в Linux устанавливаются не из сторонних сайтов интернета, а из репозиториев. Там они проверены и подписаны ключами для проверки подлинности.

Никто не может их подменить или подсунуть вместо программ вирус, потому что они тщательно проверяются сопровождающими пакетов.

В Windows же большинство программ устанавливаются из интернета и никто не может гарантировать их качество, особенно если пользователи загружают программы не из официальных источников.

5. Низкая популярность

По сравнению с Windows и MacOS, операционные системы семейства Linux намного реже используются на компьютерах домашних пользователей. У вирусописателей мало мотивации заряжать домашних пользователей Linux, потому что их мало. Пользователей Windows намного больше и средний уровень знания информационной безопасности среди пользователей Windows ниже.

Почему Linux не безопасен?

Выше мы разобрали причины, почему Linux считается безопасным. Теперь надо понять почему несмотря на это всё систему нельзя считать полностью безопасной.

1. Ваши данные всё же доступны

Несмотря на архитектуру операционной системы, во многих случаях вирусы, всё же могут сделать то, что хотят. В наше время основная цель злоумышленников – это данные: пароли, данные банковских карт, ключи от кошельков для криптовалюты, и другая личная информация.

Вся эта информация хранится в домашнем каталоге и вирусу не нужны права root чтобы её получить. Запускаемые вами программы могут без препятствий получать доступ ко всем данным в домашней папке, использовать микрофон, веб-камеру или записывать нажатия клавиш.

Этого уже вполне достаточно.

2. Уязвимости

В прошлом пункте мы выяснили, что вирусам root права могут быть не нужны. А в этом становиться ясно, что если вирусу они нужны, то при определённых обстоятельствах он может их получить.

В программном обеспечении, а особенно таком сложном как ядро Linux время от времени обнаруживаются уязвимости.

Какие-то из них более серьезные, какие-то менее, но за последнее десятилетие практически каждые несколько лет где-нибудь обнаруживалась громкая уязвимость.

Например, в 2014 году обнаружили уязвимость в OpenSSL под названием Heartbleed, которая позволяла получить доступ к любому серверу, в 2018 году обнаружили уязвимости Spectre и Meltdown в процессорах, а в 2019 была проблема с Exim.

В ядре Linux время от времени уязвимости тоже появлялись. Все они открывают дорогу вирусам в вашу систему и позволяют им делать с ней всё, что они захотят. Единственный способ защититься – вовремя обновлять систему и программное обеспечение чтобы получать все исправления.

Про самые нашумевшие уязвимости читайте здесь.

3. Linux популярен на серверах

В отличие от домашних компьютеров, на серверах и различных встраиваемых устройствах, вроде камер и роутеров Linux очень популярен. И для таких платформ вирусы пишут, причём очень активно.

В пример можно привести ботнет Mirai, заразивший огромное количество устройств использующих незащищённую службу telnet. Благодаря уязвимостям, описанным выше, вирусы могут проникать на не обновленные серверы другие устройства.

Учитывая, что многие серверы, устройства IoT и Android смартфоны не обновляются и не получают исправления уязвимостей, то уязвимых устройств довольно много. Подробнее про опасные вирусы читайте тут.

4. Универсализация

В последнее время мир Linux тоже движется к универсализации, появились универсальные пакеты snap и flatpack, а самым популярным окружением рабочего стола считается Gnome. Ведь это окружение используется во многих популярных дистрибутивах по умолчанию: в Ubuntu, Fedora, Pop!_OS и в других.

Это может свести на нет все преимущества децентрализации Linux. Например, уже существует вирус EvilGnome, о котором сообщили Intezer Labs в 2019 году. Вирус может скачивать ваши личные файлы, записывать звук с микрофона и делать снимки экрана.

Вирусов для Linux всё ещё не много но они начинают появляться.

Виды вирусов для Linux

Давайте теперь рассмотрим виды вирусов Linux, которые существуют и могут заразить ваш сервер или систему.

1. Руткиты

Руткит от rootkit (набор инструментов root) – это вирус, который встраивается в ядро системы и благодаря этому может скрывать своё присутствие. Обычно руткиты используются не сами по себе, а прикрывают какие-либо другие вирусы, например бэкдоры.

Такие вирусы очень опасны, потому что обнаружить их очень сложно, а удалить вообще может быть невозможно. Чтобы проверить систему на наличие руткитов можно использовать утилиту chkrootkit или rkhunter. Подробнее читайте в статье Проверка Linux на вирусы.

2. Шифровальщики

Шифровальщики или Ransomware часто встречались в Windows. Они шифруют ваши файлы и требуют перевести определённую суму денег за расшифровку. В 2015 году такие вирусы появились и для Linux.

Первым был вирус, получивший название Encoder. Используя разные уязвимости он проникал на сервер и шифровал находящиеся там данные с помощью алгоритма AES и RSA.

Вирус проникал в систему с помощью уязвимостей в CMS для создания интернет магазинов Magento.

3. Ботнеты

Ботнеты менее опасны для компьютеров и серверов, которые они заражают потому что стараются не вредить и вообще не показывать своего присутствия. Обычно они используются для выполнения DDoS атак на различные сайты и узлы сети. К нашумевшим ботнетам можно отнести Mirai, заражавший роутеры, который уже упоминался выше.

4. Бэкдоры

Бэкдоры (от Back door) – это программы, которые позволяют хакеру скрытно проникать в вашу систему. Ещё их называют троянами (Trojan) потому что они помогают злоумышленнику проникать в систему.

Сами по себе они не наносят никакого вреда, но позволяют человеку, или вирусу, установившему их проникать в вашу систему и делать с ней всё, что ему надо.

В качестве примера распространения бэкдоров можно привести историю с IRC сервером Unreal, который с 2009 по 2010 год был заражен бэкдором в репозитории разработчиков программы. Все пользователи, устанавливавшие программу в тот период получали в комплекте с ней бэкдор.

5. Черви

Черви называются так, потому что они сами распространяются используя различные уязвимости в системе или слабые пароли.

Например SSH пароли к серверам очень часто пытаются перебрать различные черви чтобы проникнуть в систему, сделать то, что им надо и атаковать следующие системы. Самый первый вирус, который был созданный для Linux был червем.

Он назывался Bliss и был обнаружен в 1997 году. Этот вирус перезаписывал собой все доступные ему исполняемые файлы и пытался распространится по доступным хостам.

Почему линукс менее чувствителен к вирусам?

Вирусы на linux

1.Система меньше распространена. Проще написать вирус под Windows, чем писать некий мультивирус для всех систем или для Linux.

2.Большинство программ устанавливаются из системного репозитария (а в некоторых ОС еще и после дополнительной проверки и теста пользователями), поэтому подсунуть туда вирус уже сложнее.

При установке проверяется хеш-сумма (а в некоторых случаях еще и цифровая подпись) пакета. В Windows очень многие программы устанавливаются с “левых” сайтов или с “файлопомоек”.

К том же, для многих программ пользователи качают еще и “кряки”, которые еще больше увеличивают риск заражения.

3.Установочные файлы программ линукс – это не программы. Сами установочные файлы программ – это просто архивы с файлами, установщик же используется отдельный (tazpkg, например). Поэтому, установочные файлы для линукс намного меньше. Кроме того, любой исполняемый файл необходимо сделать принудительно исполняемым, без этого его невозможно выполнить как программу или скрипт.

4.Мощная система разделения прав. Очень часто программы Windows запрашивают для выполнения “права администратора”, в линукс программа получить таких прав не может физически.

Без этих прав она не может получить доступа к системному разделу. Для выполнения программы от администратора, в линуксе ее нужно запустить от него “руками”.

Более того, для выполнения программы из домашней папки, необходимо использовать особый формат запуска.

5.В линуксе нет системного реестра. Поэтому вирусу прописаться некуда, не изменяя сами загрузочные системные файлы (куда доступ обычно строго ограничен). В Windows практически все вирусы прописывают себя в первую очередь в системный реестр и системную автозагрузку.

6.Множество различных дистрибутивов, которые используют свои форматы пакетов, к тому же, как уже говорилось раньше, большинство этих пакетов устанавливается из системных репозитариев.

7.Открытый исходный код большинства компонентов, любой желающий может проанализировать любую программу на наличие в ней “нехороших способностей” или уязвимостей (в том числе намеренных). Код большинства Windows-приложений закрыт, поэтому сложен для анализа.

8.Сама система доступна для свободной загрузки и бесплатного скачивания с официальных сайтов. Windows многие ищут и качают опять же с “файлопомоек”, с кучей “кряков” и “допилов от хацкеров

Взято отсюда: https://.com/slitazlinux.

P.S. Боянметр молчал.

Linux Windows Вирус Текст

Товарищи программисты, админы и им сочувствующие, поздравляю всех нас со скромным праздником – Днем рождения Powershell. 🙂

14 ноября 2006 года, была выпущена финальная версия (Release to Web, RTW) Powershell. Эта версия была выпущена для Windows XP SP2, для Windows Vista, финальная версия Powershell была выпущена 30 января 2007 года.

Конечно, до этого были предрелизные версии (Release Candidate), был проект Monad, который являлся предшественником Powershell. Непосредственно Powershell, его финальная версия, был выпущен именно 14 ноября 2006 года.

Я с самого начала не очень позитивно воспринял появление Powershell – мне он казался просто немного расширенной версией командной строки, не дающий особых преимуществ по сравнению с последней – тогда мне вполне хватало CND, VBS, Autoit и т.д.

До определенного момента я Powershell запускал только для каких-нибудь экспериментов, не рассматривая его как инструмент для повседневной работы.

В один прекрасный момент, мне надо было решить задачу по обработке большого количества файлов – на почтовом сервере письма сохранялись в виде отдельных файлов *.eml, а общий формат был: Адрес_отправителя-ID_письма.eml. Писем было несколько сотен тысяч.

Я эту задачу решил, причем решил на CMD, VBS и Autoit. После этого, мне опять на глаза попался Powershell и я решил решить задачу на нем, в качестве упражнения. Решение нужной мне задачи занимало на VBS примерно 30 строк кода. Каково же было мое удивление, когда решение этой задачи на Powershell составило всего 3 строки!

За прошедшее время, Powershell не раз меня выручал, давая возможность просто решать задачи различной степени сложности.

После этого, я решил попристальней посмотреть в сторону Powershell и разобраться с ним получше.

Время шло, я разбирался с Powershell и у меня накопилось приличное количество заметок, записок, статей о нем. Мне показалось неудобным хранить информацию в таком виде и я решил создать для себя справочник, в который и включить все имеющиеся данные с тем, чтобы, когда возникнет у меня необходимость освежить что-то в памяти, я мог это сделать, посмотрев в одном источнике.

Собрав таким образом некоторый объем информации, я увидел, что у меня получилась книга. Решив, что данное мое творение может оказаться полезным не только мне, но и некоторому кругу других людей, я решил свою книгу опубликовать.

Сегодня, в честь дня рождения Powershell, я решил выложить новую версию своей книги.

Поделитесь Вы, уважаемые читатели, помогал ли Вам Powershell каким-либо образом в работе?

Показать полностью

По-моему всё и так ясно, в переводе картинка не нуждается.

Mac Os Linux Windows Мемы Nordic Gamer Wojak

Приветствую, пикабутяне.С пару недель я страдал от постоянной нехватки места на компьютере на Windows 10. Стоило мне что-то удалить, как через какое-то время свободное место на диске становилось равно нулю. Поиски по интернету далеко не сразу привели меня к решению этой проблемы, по этому решил поделиться с вами вот здесь, мало ли кому пригодится.

Запустив программу SpaceSniffer (от имени Администратора), я увидел, что папка c\windows\temp занимает около 50% объема диска. Внутри обнаружилось десятки тысяч файлов под названиями Appx…. и тд. И вы сейчас скажете, что всего лишь то нужно было почистить Temp, а я тут целый пост развожу.

Я тоже так думал, но после удаления файлов – проблема не решилась – файлы опять начали генерироваться с бешенной скоростью. А вот теперь перейдем к корню проблемы.Идем в Настройки, Конфиденциальность и во вкладках Фоновые приложения и Диагностика приложения – сверху переключаем триггер в состояние Отключить.Вот и все.

Если подробнее, то какие-то службы винды, а именно магазина создавали кучу ошибок, логи которых как раз и забивали место не диске.

Надеюсь, кому-то спасу много часов 🙂

[моё] Память Windows Жесткий Диск Вирус Текст

Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.Я взялся посмотреть, что же это было.

Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство “мастеров”, думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов.

Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные.

Итак, первое, что видно при включении ЭВМ – открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):

В автозагрузке, повторюсь всё в порядке:

Показать полностью 17

Сидит у меня в Загрузках скрытая папка, случайно ее обнаружила, неизвестно откуда она взялась…

Название ее – расширение файлов для Эппл – rsrc. Внутри — файлы естессно, и один из них с громким названием Манифест.

В нем – требования прав администратора и обзывательства в адрес Винды, в том числе “бесхребетными дебилами”.

Мне – пофигу. У меня Убунту. )))

Всем привет. Наверняка, в вашем телефоне/компьютере/планшете и т.д. есть Bluetooth. Оказывается, если вы его не отключаете в публичных местах это может повлечь за собой серьезные последствия. Например, над вашим телефоном будет полностью перехвачен контроль, а вы и не заметите.

Сначала, злоумышленник смотрит, какие есть устройства со включенным Bluetooth поблизости. Допустим, он нашел ваш телефон. Определяет MAC-адрес и операционную систему, которую вы используете. Далее, он уже может делать все что угодно, лучше всего показывает эту уязвимость данный ролик: https://www..com/watch?v=Az-l90RCns8 (Пикабу запрещает мне публиковать видео прямо в посте 🙁 )

Из этого всего можно сделать вывод, то что даже если вы используете антивирус, не подключаетесь к публичным Wi-Fi сетям, но забыли выключить Bluetooth, то любой предприимчивый хакер может перехватить контроль над вашим банковским приложением через Bluetooth.

Отключайте Bluetooth, товарищи пикабушники.

Вирус Bluetooth Android Windows Linux Уязвимость Привет читающим теги

Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда

Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa…

Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa…

Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa…

upd:

Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win…

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win…

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win…

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab…).

Источник: https://pikabu.ru/story/pochemu_linuks_menee_chuvstvitelen_k_virusam_5755811

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.