За что вирусописатели не любят Linux. Секреты безопасности

На сайте LinuxJournal появилась интересная статья «Черви и Linux», в которой рассказывается о непростой жизни вирусов, червей и прочих троянов в Линуксе. Отдел иностранных переводов Либератума предлагает вашему вниманию избранные фрагменты.

Некоторые пользователи полагают, что Linux обладает полной невосприимчивостью к компьютерной заразе. Конечно же, это не так. Однако, компьютерная зараза имеет в Linux весьма ограниченные шансы на выживание. Рассмотрим причины, по которым это так:

1. В отличии от пользователей Windows, линуксоиды хорошо соображают что происходит с их системой, как система функционирует и как не поставить ее под удар. Если любитель Виндовса с радостью кликнет на кнопке «OK» под окном с надписью «На вашем компьютере обнаружены страшные вирусы и трояны. Срочно скачайте и запустите программу AntiVirusFake.exe для излечения компьютера!», то линуксоид сразу заподозрит неладное. Такая бдительность является первой преградой на пути распространения компьютерной нечисти.

2. Вторая стена защиты — ограничение пользователя в привилегиях. Линуксоид имеет минимально необходимые для работы полномочия и выходит за них только на время и только тогда, когда в этом возникает необходимость. Почитатель продукции Микрософт сразу входит в систему с правами администратора и так работает целый день.

3. Исходный код ядра Linux и прикладного софта открыт. Если какой-нибудь разработчик задумает внедрить в разрабатываемую им программу так называемый черный ход, сообщество быстро это обнаружит, устранит лазейку и пристыдит непорядочного программиста.

4. В Windows используется система файловых расширений для дэбилов — достаточно дать файлу расширение .exe и Windows сразу начнет считать файл исполняемым. Это удобно, ведь пользователь избавляется от необходимости думать головой. Этим и пользуются вирусописатели, отправляющие жертве письмо в вложением вида HotBritneyWallpaper.exe. Запуская файл с таким названием, пользователь ожидает увидеть фото, на котором исполнительница популярных песен Бритни Спирс трясет грудями, однако не получает ожидаемого.

Совсем другая история с расширениями файлов в Linux. Здесь суффикс .exe в имени файла еще не дает права злоумышленнику запускать файлы в системе. Линуксоид, получивший письмо с вложением, должен сохранить файл и явным образом указать, что файл является исполняемым. Понятно, что если имя файла обещает фото с округлостями Бритни, то пользователь не станет давать ему права исполняемой программы.

5. Для Linux существует огромное число альтернатив и это сильно усложняет жизнь компьютерным хулюганам. Возьмем для примера почтовые клиенты. Достаточно найти уязвимость и написать эксплоит для Outlook и вредитель получает доступ к огромной базе потенциальных «клиентов». В случае Linux все сложнее. Для какой программы писать эксплоит? KMail, Mutt, Emacs, Mozilla Mail, Evolution, pine? Такой широкий выбор софта сильно удручает вирусописателей.

field_vote: 
Ваша оценка: Нет Средняя: 4.3 (15 оценки)
Главная тема: 

Комментарии

Занятно, занятно ^_^

Оценка: 
Средняя: 5 (2 оценки)

А вот и наш ведущий аналитик с каникул вернулся. :)

Оценка: 
Пока без оценки

Линуксоид имеет минимально необходимые для работы полномочия и выходит за них только на время и только тогда, когда в этом возникает необходимость. Почитатель продукции Микрософт сразу входит в систему с правами администратора и так работает целый день.

Вообще-то, в винде ещё со времён висты есть такая вещь, как UAC. Даже, если пользователь имеет права администратора, он всё равно обязан подтвердить все операции, эти права требующие.

В Windows используется система файловых расширений для дэбилов — достаточно дать файлу расширение .exe и Windows сразу начнет считать файл исполняемым. Это удобно, ведь пользователь избавляется от необходимости думать головой.

Ваше предвзятое отношение к продукции Microsoft опять даёт о себе знать. Система расширений файлов возникла из соображений обратной совместимости ещё времён DOSа. Даже если бы в Microsoft захотели её сменить, у них бы этого не вышло, т.к. тогда они потеряли бы совместимость со всем остальным ПО.

"brain-dead" в оригинале обозначает не столько тупизну пользователей, для которых эта система предназначена, сколько тупизну самой системы.

Привожу более корректный вариант 4 пункта:

4. В Windows у запускаемых приложений прямо в ресурсах прописаны их значки. В результате этого можно подкинуть исполняемый файл со значком, скажем, документа MS Word -- и этот файл на первый взгляд ничем не будет отличаться от документа.

В Linux же у всех исполняемых файлов значки стандартные, а следовательно, такой трюк прокинуть в линуксе невозможно.

Оценка: 
Средняя: 2.7 (6 оценки)

в винде ещё со времён висты есть такая вещь, как UAC

И что, сильно это помогло Висте стать безопасной? ;) Слушайте, и вообще, в приличном обществе не принято говорить о таких срамных вещах, как UAC. Это еще сгодится, чтобы каким-нибудь домохозяйкам лапшу на уши вешать о том, какой Windows безопасный. Но здесь публика собралась технически грамотная, поэтому лучше не надо... ;))

brain-dead" в оригинале обозначает не столько тупизну пользователей, для которых эта система предназначена, сколько тупизну самой системы

Уважаемый знаток английского, brain-dead вообще не означает никакой тупизны. Точный перевод этого слова — «бестолковый». Бестолковая система расширений из прошлого века является одной из причин, по которой комп с Windows очень быстро превращается в часть ботнета. Что не так? ;)

Ваше предвзятое отношение к продукции Microsoft опять даёт о себе знать.

Вроде, обсуждали это уже. ;) Нет никакой предвзятости, Линуксу тоже достается. Как раз моя объективность не позволяет мне назвать Windows годной для работы ОС, особенно для новичков. Посмотрите на динамику роста мощностей ботнетов. Спама, DDoS'а и прочих радостей в сети все больше, причем на 99% благодаря вашему Маздаю. А вы почему-то считаете, что я необъективен и должен нахваливать читателям всякое говно, выдавая его за лучшие сорта меда. Ну так же нельзя, уважаемый товарищ! ;)

Оценка: 
Средняя: 3.9 (7 оценки)

И что, сильно это помогло Висте стать безопасной? ;) Слушайте, и вообще, в приличном обществе не принято говорить о таких срамных вещах, как UAC. Это еще сгодится, чтобы каким-нибудь домохозяйкам лапшу на уши вешать о том, какой Windows безопасный. Но здесь публика собралась технически грамотная, поэтому лучше не надо... ;))

Если вы такие "технически грамотные", то технически и расскажите -- чем технически виндовый юзер с UAC менее защищён, чем линуксовый с sudo.

Уважаемый знаток английского, brain-dead вообще не означает никакой тупизны. Точный перевод этого слова — «бестолковый». Бестолковая система расширений из прошлого века является одной из причин, по которой комп с Windows очень быстро превращается в часть ботнета. Что не так? ;)

Но вы всё равно перевели его как "для дэбилов".

----

Я, наверное, расскажу такой небольшой секрет, но, чтобы сделать компьютер частью ботнета, права админа не нужны ни в винде, ни в линуксе.

Скажем, малварь скопирует себя в какую-нибудь скрытую папочку в $HOME и пропишет себя в crontab -- который есть и в убунте, и в дебиане, и в большинстве других дистров. Местный аналог автозагрузки (XDG autostart) останется нетронутым, а неосведомлённый юзер, не знающий о crontab, долго будет недоумевать.

Немалая часть современной малвари, стоит сказать, себя в целях скрытности вообще на диск не пишет. Проникает через дыру в браузере и живёт в оперативке спокойно до момента перезагрузки.

Да и чтобы украсть у пользователя пароли (или запустить DDoS), тоже права рута как-то не нужны.

Оценка: 
Средняя: 3.5 (4 оценки)

Да и чтобы украсть у пользователя пароли (или запустить DDoS), тоже права рута как-то не нужны

А кто говорит о руте? Читайте статью, там о другом. Например, виндузятнику присылают в письме файл с интригующим названием. Файл уже исполняемый. На UAC большинство домохозяек всегда жмет на "Да". Получается, что злоумышленника вообще ничего не останавливает.

Оценка: 
Средняя: 3.4 (5 оценки)

Очень похожую ситуёвину можно устроить и в линуксах.

Например, запаковать файл в архив вроде .tar.gz. Так как .tar сохраняет разрешения, при распаковке получится уже запускаемый файл.

Даже больше скажу. Так как в линуксе нет отдельного расширения для выполняемых файлов, этот файл можно назвать "photo1.jpq" или даже "photo1.jpg​"*. Так как расширения "jpq" или "jpg" Nautilus/Dolphin/Thunar не знает, то файл будет запущен, как обычно -- безо всяких вопросов вообще! Отличие будет только в значке.

Или другой вариант: создаётся файл .desktop, в команду к которому записывается нужная малвари последовательность команд. В поля "Name" и "Icon" вообще можно писать что угодно, и указывать какой угодно значок! Nautilus, Dolphin и Thunar все отобразят именно эти поля и значок. Отличий от обычного файла не заметит вообще никто. Такого рода файл будет очень удобно кидать на флешки -- кстати, у линуксов есть аналог авторана (XDG Autostart), который требует лишь щёлкнуть "Да".

*В последнее был вставлен zero width space. Отличить от обычного "photo1.jpg" невозможно. Можете проверить, скопировав текст коммента в Vim -- вы увидите "photo1.jpg<200b>".

Оценка: 
Средняя: 4.2 (6 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.