За что вирусописатели не любят Linux. Секреты безопасности
На сайте LinuxJournal появилась интересная статья «Черви и Linux», в которой рассказывается о непростой жизни вирусов, червей и прочих троянов в Линуксе. Отдел иностранных переводов Либератума предлагает вашему вниманию избранные фрагменты.
Некоторые пользователи полагают, что Linux обладает полной невосприимчивостью к компьютерной заразе. Конечно же, это не так. Однако, компьютерная зараза имеет в Linux весьма ограниченные шансы на выживание. Рассмотрим причины, по которым это так:
1. В отличии от пользователей Windows, линуксоиды хорошо соображают что происходит с их системой, как система функционирует и как не поставить ее под удар. Если любитель Виндовса с радостью кликнет на кнопке «OK» под окном с надписью «На вашем компьютере обнаружены страшные вирусы и трояны. Срочно скачайте и запустите программу AntiVirusFake.exe для излечения компьютера!», то линуксоид сразу заподозрит неладное. Такая бдительность является первой преградой на пути распространения компьютерной нечисти.
2. Вторая стена защиты — ограничение пользователя в привилегиях. Линуксоид имеет минимально необходимые для работы полномочия и выходит за них только на время и только тогда, когда в этом возникает необходимость. Почитатель продукции Микрософт сразу входит в систему с правами администратора и так работает целый день.
3. Исходный код ядра Linux и прикладного софта открыт. Если какой-нибудь разработчик задумает внедрить в разрабатываемую им программу так называемый черный ход, сообщество быстро это обнаружит, устранит лазейку и пристыдит непорядочного программиста.
4. В Windows используется система файловых расширений для дэбилов — достаточно дать файлу расширение .exe и Windows сразу начнет считать файл исполняемым. Это удобно, ведь пользователь избавляется от необходимости думать головой. Этим и пользуются вирусописатели, отправляющие жертве письмо в вложением вида HotBritneyWallpaper.exe. Запуская файл с таким названием, пользователь ожидает увидеть фото, на котором исполнительница популярных песен Бритни Спирс трясет грудями, однако не получает ожидаемого.
Совсем другая история с расширениями файлов в Linux. Здесь суффикс .exe в имени файла еще не дает права злоумышленнику запускать файлы в системе. Линуксоид, получивший письмо с вложением, должен сохранить файл и явным образом указать, что файл является исполняемым. Понятно, что если имя файла обещает фото с округлостями Бритни, то пользователь не станет давать ему права исполняемой программы.
5. Для Linux существует огромное число альтернатив и это сильно усложняет жизнь компьютерным хулюганам. Возьмем для примера почтовые клиенты. Достаточно найти уязвимость и написать эксплоит для Outlook и вредитель получает доступ к огромной базе потенциальных «клиентов». В случае Linux все сложнее. Для какой программы писать эксплоит? KMail, Mutt, Emacs, Mozilla Mail, Evolution, pine? Такой широкий выбор софта сильно удручает вирусописателей.
Комментарии
Fohroer
25 августа, 2013 - 13:14
Занятно, занятно ^_^
pomodor
26 августа, 2013 - 16:42
А вот и наш ведущий аналитик с каникул вернулся. :)
Чингачгук
25 августа, 2013 - 17:53
Вообще-то, в винде ещё со времён висты есть такая вещь, как UAC. Даже, если пользователь имеет права администратора, он всё равно обязан подтвердить все операции, эти права требующие.
Ваше предвзятое отношение к продукции Microsoft опять даёт о себе знать. Система расширений файлов возникла из соображений обратной совместимости ещё времён DOSа. Даже если бы в Microsoft захотели её сменить, у них бы этого не вышло, т.к. тогда они потеряли бы совместимость со всем остальным ПО.
"brain-dead" в оригинале обозначает не столько тупизну пользователей, для которых эта система предназначена, сколько тупизну самой системы.
Привожу более корректный вариант 4 пункта:
pomodor
26 августа, 2013 - 16:39
И что, сильно это помогло Висте стать безопасной? ;) Слушайте, и вообще, в приличном обществе не принято говорить о таких срамных вещах, как UAC. Это еще сгодится, чтобы каким-нибудь домохозяйкам лапшу на уши вешать о том, какой Windows безопасный. Но здесь публика собралась технически грамотная, поэтому лучше не надо... ;))
Уважаемый знаток английского, brain-dead вообще не означает никакой тупизны. Точный перевод этого слова — «бестолковый». Бестолковая система расширений из прошлого века является одной из причин, по которой комп с Windows очень быстро превращается в часть ботнета. Что не так? ;)
Вроде, обсуждали это уже. ;) Нет никакой предвзятости, Линуксу тоже достается. Как раз моя объективность не позволяет мне назвать Windows годной для работы ОС, особенно для новичков. Посмотрите на динамику роста мощностей ботнетов. Спама, DDoS'а и прочих радостей в сети все больше, причем на 99% благодаря вашему Маздаю. А вы почему-то считаете, что я необъективен и должен нахваливать читателям всякое говно, выдавая его за лучшие сорта меда. Ну так же нельзя, уважаемый товарищ! ;)
Чингачгук
26 августа, 2013 - 19:51
Если вы такие "технически грамотные", то технически и расскажите -- чем технически виндовый юзер с UAC менее защищён, чем линуксовый с sudo.
Но вы всё равно перевели его как "для дэбилов".
----
Я, наверное, расскажу такой небольшой секрет, но, чтобы сделать компьютер частью ботнета, права админа не нужны ни в винде, ни в линуксе.
Скажем, малварь скопирует себя в какую-нибудь скрытую папочку в $HOME и пропишет себя в crontab -- который есть и в убунте, и в дебиане, и в большинстве других дистров. Местный аналог автозагрузки (XDG autostart) останется нетронутым, а неосведомлённый юзер, не знающий о crontab, долго будет недоумевать.
Немалая часть современной малвари, стоит сказать, себя в целях скрытности вообще на диск не пишет. Проникает через дыру в браузере и живёт в оперативке спокойно до момента перезагрузки.
Да и чтобы украсть у пользователя пароли (или запустить DDoS), тоже права рута как-то не нужны.
pomodor
26 августа, 2013 - 20:15
А кто говорит о руте? Читайте статью, там о другом. Например, виндузятнику присылают в письме файл с интригующим названием. Файл уже исполняемый. На UAC большинство домохозяек всегда жмет на "Да". Получается, что злоумышленника вообще ничего не останавливает.
Чингачгук
26 августа, 2013 - 21:32
Очень похожую ситуёвину можно устроить и в линуксах.
Например, запаковать файл в архив вроде .tar.gz. Так как .tar сохраняет разрешения, при распаковке получится уже запускаемый файл.
Даже больше скажу. Так как в линуксе нет отдельного расширения для выполняемых файлов, этот файл можно назвать "photo1.jpq" или даже "photo1.jpg"*. Так как расширения "jpq" или "jpg" Nautilus/Dolphin/Thunar не знает, то файл будет запущен, как обычно -- безо всяких вопросов вообще! Отличие будет только в значке.
Или другой вариант: создаётся файл .desktop, в команду к которому записывается нужная малвари последовательность команд. В поля "Name" и "Icon" вообще можно писать что угодно, и указывать какой угодно значок! Nautilus, Dolphin и Thunar все отобразят именно эти поля и значок. Отличий от обычного файла не заметит вообще никто. Такого рода файл будет очень удобно кидать на флешки -- кстати, у линуксов есть аналог авторана (XDG Autostart), который требует лишь щёлкнуть "Да".
*В последнее был вставлен zero width space. Отличить от обычного "photo1.jpg" невозможно. Можете проверить, скопировав текст коммента в Vim -- вы увидите "photo1.jpg<200b>".
Комментировать