Linux и вирусы: актуально?
22514
142
zed
veteran
По рекомендации уважаемого Полукула выношу в отдельную ветку следующий вопрос для обсуждения:
Насколько для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?
Насколько для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?
Не актуальна. Аргументирую. Для запуска червя по почте, изменения серьезных файлов крнфигурации нужны права рута. Или, как минимум, в случае с почтой - права аккаунта, от которого почта работает (старый сендмейл не вспоминать). взять такие привилегии - проблема не только для удаленного пользователя (червя), но и для локального. При скорости реакции разработчиков на подобные дыры (последняя серьезная - переполнение буфера чунк-кодами апача) около 1 дня - по-моему не серьезная угроза эпидемии.
В догонку - а вот долбаный Klez до сих пор долбает. 99.9% отловленных вирусов моим почтовиком.
В догонку - а вот долбаный Klez до сих пор долбает. 99.9% отловленных вирусов моим почтовиком.
А почему это обязательно почта да сетевые черви, вируса можно и на дискетке занести.
Например, вирус может содержаться в каком-нибудь исходнике (например какого-нибудь демона) и при его компиляции, соотв. будет скомпелированно тело вируса. Стоит потом этот демон запустить, и он пойдет таким же образом заражать другие исходники (или программы своим бинарным кодом).
Например, вирус может содержаться в каком-нибудь исходнике (например какого-нибудь демона) и при его компиляции, соотв. будет скомпелированно тело вируса. Стоит потом этот демон запустить, и он пойдет таким же образом заражать другие исходники (или программы своим бинарным кодом).
zed
veteran
=а вот долбаный Klez до сих пор долбает. 99.9% отловленных вирусов моим почтовиком. =
Моим - тоже :-))
Но почему обязательно черви? Во, Рутман опередил :-))
Моим - тоже :-))
Но почему обязательно черви? Во, Рутман опередил :-))
--==вирус может содержаться в каком-нибудь исходнике (например какого-нибудь демона) и при его компиляции, соотв. будет скомпелированно тело вируса.
%-) С утра пыхнули что-ли ?
%-) С утра пыхнули что-ли ?
--==Но почему обязательно черви?
Потому что файловые вирусы там не живут. Или ты хочешь сказать, что всякие какушки суешь в дисковод под рутом?
Потому что файловые вирусы там не живут. Или ты хочешь сказать, что всякие какушки суешь в дисковод под рутом?
zed
veteran
Я - нет :-)) Но ведь в постановке вопроса не случайно есть слова про "рост популярности". И неофиты могут быть отнюдь не так щепетильны...
Сейчас читают
ломаю голову
65852
525
ВРОТ
16814
106
Милые женщины, какой тип мужчин вас больше всего привлекает?
9950
102
--==не случайно есть слова про "рост популярности"
В случае линукса (читай - легософт, у каждого своё и неповторимое) практически неосуществимо более или менее универсальное средство взлома. Популярность не влияет на идеологию ОС.
В случае линукса (читай - легософт, у каждого своё и неповторимое) практически неосуществимо более или менее универсальное средство взлома. Популярность не влияет на идеологию ОС.
Она мало актуально, можно даже сказать , что вообще не актуальна, в силу того, что линуксы в отличие от мастдая продуманы в отношении безопасности. Мало кто сидит под рутом, а под простым пользователем, стащить пароль не реально, запустить что либо тоже, в общем полный болт, как говорится есть свой home вот в нем и хозяйничайте....Вот имеено поэтому проблема вирусов не актуально, она может стать актуальной для начинающих пользователей, которые еще не понимают что к чему...Хотя насколько я помню во многих книгах которые читал про Линукс, черным по белом у и сразу прописано, не сидитие под рутом, тем более если вы начинающий, да и вообще не сидите ))) А при правах простого смертного, запустить можно только из home , ну плюс еще пару тройку вещей на которые хватает прав....Так что единственное место которое я вижу(это мое ИМХО) почта.......
Взломать можно все что угодно, но вот в случае мастдая, кхе кхе, я бы это назвал день открытых дверей :D, а вот в случае с Линуксом, я уже писал, у вас home есть, там и хозяйничайте....
А почему и не может???
Вон на софтерре были сообщения, как какому-то хакеру удалось взломать ftp архив и подменить исходники софта на зараженные троянцами, пока народ спохватился, кучу серваков позаражало.
Адрес сылки не помню, но можете на софтерре посмотреть, это совсем недавно было.
Вон на софтерре были сообщения, как какому-то хакеру удалось взломать ftp архив и подменить исходники софта на зараженные троянцами, пока народ спохватился, кучу серваков позаражало.
Адрес сылки не помню, но можете на софтерре посмотреть, это совсем недавно было.
Кхекхе, это ваши проблемы что вы бы так не сказали, везде и всюда залезть можно....Во вскяом случае записать тело в файл как два пальца об асфальт
zed
veteran
Популярность безусловно не влияет на идеологию ОС. Она влияет на средний уровень компетенции пользователей. И не в лучшую сторону.... Кроме того, она влияет на количество придурков, для которых плюнуть в тарелку соседа - значит не зря прожить день...
А есть еще бутовые вирусы, этому вобще ничего ни стоит весь раздел сразу снести.
Да и скрипт-вирусы бывают.
Впрочем если какой-нибудь вирус хоть и не доберется до прав рута, может католог /home снести, юзеру от этого не легче будет.
Да и скрипт-вирусы бывают.
Впрочем если какой-нибудь вирус хоть и не доберется до прав рута, может католог /home снести, юзеру от этого не легче будет.
Во вскяом случае записать тело в файл как два пальца об асфальт
----
Вот именно, при желании в любой системе.
----
Вот именно, при желании в любой системе.
Э, уважаемый модератор, давайте не будем сбиваться в изъезженную колею линь-вынь :-))
Влияет, как ни странно, ибо зачем хакеру придумаывать вирус для системы, которй мало кто пользуется. Вот мне, например, в последнее время почти не встречались вирусы для ДОСа. Почему??? Да потому-что голый ДОС уже мало кому нужен.
zed
veteran
=Вот мне, например, в последнее время почти не встречались вирусы для ДОСа. Почему??? Да потому-что голый ДОС уже мало кому нужен.=
Это не есть показатель того, что изменилась идеология ДОСа
Это не есть показатель того, что изменилась идеология ДОСа
Кстати, а как там в полуоси с вирьём?. Тож небось тишь да гладь:-)
Гы, да никто в общем-то и не съезжает, идет обыкновенное сравнение двух популярных систем, и к тому же, никто не виноват, что здесь в основном мастдайщики и никсоиды сидят....я тут наверно один как псих одиночка на полуоси сижу
Ну скажем так, не совсем в любой...В *никсе ты правишь только в home у себя если под юзером сидишь, а все остальное батенька это прирогатива рута, так что...тут вы промахнулись....
Там все в порядке, есть где-то в архивах, штук 5-10...ВСЕГО. И это абсолютно не зависело от популярности системы, потому как в свое время она имело место быть популярной, конечно не так как мастдай, но все же...Она более скажем так серьезная, а мастдай так ...игрушка для детишек....Зато даже не имея популярности, ось стояла практически во всех банках Германии, хи хи это говорит о чем-нибудь ? )))) На Украине плюс минус 70 процентов банкоматов имеют в качестве встроенной системы полуось, тоже говорит о чем нибудь..И заметьте НИГДЕ нет мастдая, а почему, да потому как с самого начала, это было как тамагочи, не более того...
Угу, масдай - тамагочи, Линукс - лего-го, а мы тута все на детской площадке играимси :-))
=И это абсолютно не зависело от популярности системы, потому как в свое время она имело место быть популярной=
Но тогда Киндернет был не так популярен, а это ведь сейчас основное место, где вирЯ и юзверЯ находят друг друга :-))
Но тогда Киндернет был не так популярен, а это ведь сейчас основное место, где вирЯ и юзверЯ находят друг друга :-))
Прошу пардону, но ДОС тоже как бы не был дико киндернетизированОднако там были ооочень неплохие поделки,вспомнить хотя бы тот же One Half , это было вообще чудо полиморфизма )))
Однако там были ооочень неплохие поделки,вспомнить хотя бы тот же One Half , это было вообще чудо полиморфизма )))в 2000-й также можно выставить домашнюю директорию пользователю, чтоб он куда не следует не лез. Короче про вирусы уже все забыли, опять начали оси сравнивать
Оно то конечно так, но при грамотном написании вируса......в общем мастдай все равно день открытых дверей....
Тогда грохниwww.microsoft.com -------
И в Линуксе наверняка имеются способы обмануть систему. Сходи на securitylab.ru , посмотри, сколько там уязвимостей в линуксовых прогах. Практически любую их них опытный прогрпммер может использовать для написания вируса. А эксплоитов для этих уязвимостей ой как немало. А эксплоит и сетевой червь действуют примерно одинаково.
И в Линуксе наверняка имеются способы обмануть систему. Сходи на securitylab.ru , посмотри, сколько там уязвимостей в линуксовых прогах. Практически любую их них опытный прогрпммер может использовать для написания вируса. А эксплоитов для этих уязвимостей ой как немало. А эксплоит и сетевой червь действуют примерно одинаково.
zed
veteran
=Тогда грохниwww.microsoft.com =
Так, по-моему, грохали уже. Чё-т смутно припоминаю, что, бывалча, сутки-другие указанный адресочек не работал :-)
Но, возвращаясь к нашим баранам, как-то настораживает несколько отношение наших линуксоидов к теме: нету, мол, такой проблемы - и всё тут!
Так, по-моему, грохали уже. Чё-т смутно припоминаю, что, бывалча, сутки-другие указанный адресочек не работал :-)
Но, возвращаясь к нашим баранам, как-то настораживает несколько отношение наших линуксоидов к теме: нету, мол, такой проблемы - и всё тут!
А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.
---
Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв.
---
Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв.
zed
veteran
=Насчет гроханья: то, что адресок не работает, это еще ни о чем не говорит, просто может быть обрыв связи... Надо tracert'ом проверять, работает ли сам сервер, или обрыв. =
Та ни, потом информация проскакивала, что то была DOS атака :-) Впрочем, я не уверен точно, был ли то именно мелкософт.ком. Но склероз мне вроде именно это подсказывает. Можно щас попробовать поискать ту инфу...
Та ни, потом информация проскакивала, что то была DOS атака :-) Впрочем, я не уверен точно, был ли то именно мелкософт.ком. Но склероз мне вроде именно это подсказывает. Можно щас попробовать поискать ту инфу...
Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....:D Это раз..Во-вторых мое детство прошло.
Хорошо, эксплоитов дохрена согласен, но что-то никто не пользуется ими, не на что не наталкивает ???? Хотя система открыта, как говорится бери что хочешь )))) А ведь MKZ уже сказал, что самый минимальный срок исправление дыры 1 день, бываить и больше но это уже частности..А вот я знаю дыру в мелкомягком, которая еще идет с 95го, и работает до сих пор, правда на ХРени не пробовал,т.к. вообще презираю новогоднюю елочку....
Хорошо, эксплоитов дохрена согласен, но что-то никто не пользуется ими, не на что не наталкивает ???? Хотя система открыта, как говорится бери что хочешь )))) А ведь MKZ уже сказал, что самый минимальный срок исправление дыры 1 день, бываить и больше но это уже частности..А вот я знаю дыру в мелкомягком, которая еще идет с 95го, и работает до сих пор, правда на ХРени не пробовал,т.к. вообще презираю новогоднюю елочку....
>А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно >переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно >отрицают.
А почему бы им и не быть такими, что в этом плохого, и к сведению, пока ты будешь писать своего червя, дырка будет закрыта...Другой вопрос, что ты сам находишь дыру, и оценив ее серьезность, то что она может быть у большинства, ни кому о ней не сообщаешь, вот тогда , и только тогда у тебя есть шанс выпустить зверя на волю, а так...фигня все это...
А почему бы им и не быть такими, что в этом плохого, и к сведению, пока ты будешь писать своего червя, дырка будет закрыта...Другой вопрос, что ты сам находишь дыру, и оценив ее серьезность, то что она может быть у большинства, ни кому о ней не сообщаешь, вот тогда , и только тогда у тебя есть шанс выпустить зверя на волю, а так...фигня все это...
Если мне не изменяет память, то ваш млекомягкий тчк ком, сапсем не на продуктах мелкомягких стоит....
------
Откуда сведения???
--------
А вот я знаю дыру в мелкомягком, которая еще идет с 95го
------
Что за дыра????
------
Откуда сведения???
--------
А вот я знаю дыру в мелкомягком, которая еще идет с 95го
------
Что за дыра????
Да и кстати я не линуксоид, хоть у кого спроси, я скорее всего полуосевик...А то что защищаю, как вам могло показатся, дык это просто трезвая оценка(просто занимался немножко этим и поентому знаю что к чему).
>Откуда сведения???
Ну как смотрели, да и многие грят что они на БЗДе стоять....
>Что за дыра????
Закрыть хочешь:D, в общем-то мало серьезного, но довести может до полного падения.
Ну как смотрели, да и многие грят что они на БЗДе стоять....
>Что за дыра????
Закрыть хочешь:D, в общем-то мало серьезного, но довести может до полного падения.
Если говорить только о червях, как о самом распространенном сейчас типе вирусов, то их распространенность в линухе врядли когда-нибудь выйдет хотябы на уровень 10% от виндовых, даже если линух заберет 50% рынка осей. Причина просто - разных виндов мало, а разных линухов много, да и один и тот же ставится-настраивается с множеством вариаций, и если заставить вирус "мочить" все/большинство виндов не сложно, то чтоб все/большинство линухов... 8)) "Дыры" часто бывают актуальны только для нескольких конкретных дистрибутивов, и даже одинаковые по сути дыры в разных дистрибутивах обычно надо "ломать" хоть слегка, но по-разному. Так что вирусам светит мало...
Я тоже трезво смотрю, не пил, не курил вроде...
----
Для апечапоклонников, интерестная инфа:
http://dnews.ru/news/section3/452.html
http://cbit.com.ua/news/2002/?157 - интерестно, есть ссылка на червь, использующий уязвимость в Apache (http://www.compulenta.ru/2002/7/1/31603/)
----
Для апечапоклонников, интерестная инфа:
http://dnews.ru/news/section3/452.html
http://cbit.com.ua/news/2002/?157 - интерестно, есть ссылка на червь, использующий уязвимость в Apache (http://www.compulenta.ru/2002/7/1/31603/)
=Если говорить только о червях...=
Ну почему ж ТОЛЬКО?
=Причина просто - разных виндов мало, а разных линухов много=
Тоесть, линухи мутируют быстрее вирей! Плиморфные, что твои черви...
Ну почему ж ТОЛЬКО?
=Причина просто - разных виндов мало, а разных линухов много=
Тоесть, линухи мутируют быстрее вирей! Плиморфные, что твои черви...
Sokrat
veteran
>А линуксоиды обычно всегда такие. Эксплоиты существуют, но то, что такой эксплоит можно переделать в сетевого червя их почему-то не волнует и существование вирусов они упорно отрицают.
Большинство эксплоитов работают только против определенного дистрибутива с определенной комбинацией сфота/настроек. А попробуйте Вы как-нибудь поломать не RedHat, установленый по-умолчанию... Мы в конторе как-то пытались хакнуть старенький (т.е. куча дырок для его версий софта/ядра вроде известна), но не распространенный (т.е. готовых эксплоитов для этой версии этого дистрибутива нет) линукс - запарились с нулевым результатом. Понятно, что "роботу"-вирусу при этом вообще ничего не светит. Так что будет как уже было - "вирус для RedHat x.y"...
Большинство эксплоитов работают только против определенного дистрибутива с определенной комбинацией сфота/настроек. А попробуйте Вы как-нибудь поломать не RedHat, установленый по-умолчанию... Мы в конторе как-то пытались хакнуть старенький (т.е. куча дырок для его версий софта/ядра вроде известна), но не распространенный (т.е. готовых эксплоитов для этой версии этого дистрибутива нет) линукс - запарились с нулевым результатом. Понятно, что "роботу"-вирусу при этом вообще ничего не светит. Так что будет как уже было - "вирус для RedHat x.y"...
Ну ты как обычно не заметил ключевой фразы......"разработчики Apache уже выпустили заплатки, решающие проблемы с уязвимостями", и к другим выложат не долго это заставит себя ждать
Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать.
Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).
Ну и для нагнетания страха еще пара ссылок:
http://www.compulenta.ru/news/2001/7/25/16302/print.html
http://news.itunion.ru/index.phtml?act=show&tid=4&fid=386
http://www.compulenta.ru/news/2001/7/25/16302/print.html
http://news.itunion.ru/index.phtml?act=show&tid=4&fid=386
=Вот только очень мало админов (см. в конце текста) эти заплатки установили, а начитнающий админ, про эти заплатки может вообще не знать. =
И это ключевой момент!
И это ключевой момент!
Sokrat
veteran
>Не забывай, что червь иногда "мочит" систему через определенную программу, через IE, например. А если появится вирус для линуксовой Мозиллы (а она, как и IE в виндах, установленна практически у каждого линуксоида), эффект будет почти одинаков, практически вне зависимости от дистрибутива (исходный код программы-то практически один).
Во-1, разных Mozilla на порядки больше, чем разных IE - в каждом дистрибутиве каждая программа собирается немного по-своему, так что эксплоит, корректно перехватывающий исполнение на свой код в Mozilla 1.0 от RedHat может лишь валить Mozilla 1.0 другой сборки. И так со всеми программами.
Во-2, IE обязательно ставится со всеми виндами, а Mozilla - совсем не обязательно с линухом. Соответственно, IE используют 99.9...% виндовозников, а луксоиды - кто с чем. И так со всеми программами.
В-3, Linux 9x не существует. Ж;-D
Во-1, разных Mozilla на порядки больше, чем разных IE - в каждом дистрибутиве каждая программа собирается немного по-своему, так что эксплоит, корректно перехватывающий исполнение на свой код в Mozilla 1.0 от RedHat может лишь валить Mozilla 1.0 другой сборки. И так со всеми программами.
Во-2, IE обязательно ставится со всеми виндами, а Mozilla - совсем не обязательно с линухом. Соответственно, IE используют 99.9...% виндовозников, а луксоиды - кто с чем. И так со всеми программами.
В-3, Linux 9x не существует. Ж;-D
>=Если говорить только о червях...=
>Ну почему ж ТОЛЬКО?
Потомучто другие вирусы сейчас занимают ничтожную долю "рынка" и общей картины не изменят.
>Ну почему ж ТОЛЬКО?
Потомучто другие вирусы сейчас занимают ничтожную долю "рынка" и общей картины не изменят.