Может ли Linux заболеть вирусом
Эксперты ESET бьют тревогу: фиксируется рост количества угроз, ориентированных на операционную систему Linux. Стоит ожидать увеличения количества вирусов для Linux, считает компьютерный вирусолок Стивен Кобб.
Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.
Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.
Комментарии
comrade
30 января, 2013 - 21:38
Русский язык хорошо расставляет всё по своим местам:
так всё-таки — "распространяемое..." или "распространяющееся..." (((-;
В таких случаях производители антивируса радостно рассказывают о том, что вирус делает. Но, почему-то, никогда не пишут о механизме заражения. Это не важно, что ли?
Этот модуль сам с апача на апач ползает? Или, всё-же, нет?
____________________
Почитал — этот вирус действительно дальше самостоятельно распространяется ...на виндовс-компьютеры пользователей, которые эти линукс-сервером пользовались. А на сам сервер его запихали в результате взлома (тоже ничего хорошего, конечно).
Чингачгук
31 января, 2013 - 00:00
А что тут удивительного,сам сегодня на убунту подхватил непонятно где ,две непонятные службы,которые загрузили процессор в фоновом режиме на полтора гига,хоть коьки предупредили,и вырубил их нафиг.
Чингачгук
31 января, 2013 - 07:38
что очередной раз доказывает сложность серьезного заражения и нанесения соответствующего урона.
comrade
31 января, 2013 - 10:13
Скорее, всё же, это какая-то ваша вполне безобидная и полезная программа, ...эээ, неоптимально работает (((-;
Перед вырубанием лучше бы Вы списали названия этих программ или библиотек, и поискали бы – от чего они.
(Может тогда что-то прояснилось бы:-)
Ну и соображалку используйте – какие приложения были в этот момент запущены. Или, наоборот, что Вы перед этим закрывали (а может оно и не закрылось нифига, а подняло суровый бунт).
YOOnix
31 января, 2013 - 09:07
Меня дерзают смутные сомнения, что здесь без Мелкомягких не обошлось.
MrBison
31 января, 2013 - 10:45
Собственно, о чём я и говорил: ругая мелкософт за то, что он неспособен каким-то волшебным образом полностью уничтожить вирусы (и игнорируя все их реальные действия в этом плане), мы все не обратили внимание на то, что в ядре линукса, а тем более в его дистрибутивах, уязвимости находят чуть ли не каждый день. Сравните данные об уязвимостях в Windows 8 (21 штука) и Ubuntu 12.04 (683 уязвимости).
Зачем придумывать системы защиты и полноценные процессы разработки безопасного ПО (такие, как Security Development Lifecycle), если можно просто повторять "посмотрите, сколько вирусов под винду -- как они могут себя безопасными называть?". Только если МС хотя бы что-то делал в плане защиты от вирусов, то каких-то продвижений в лагере свободного ПО нет вообще.
comrade
31 января, 2013 - 13:05
Так может в линуксе просто более эффективно устраняют уязвимости (благодаря коллективной работе с открытым кодом, например)?
Допустим, их и там, и там было по 683 штуки.
Теперь в убунте осталось
683-683=0 уязвимостей,
а в вин.8 осталось
683-21=662 уязвимости?
((-;
MrBison
31 января, 2013 - 14:38
Это крайне маловероятно, по следующим причинам:
1) Microsoft решает проблемы безопасности не только одним исправлением ошибок в коде, но и добавлением дополнительных средств защиты (блокировка выполнения загруженных файлов, UAC, DEP, ASLR, sandbox в Internet Explorer 9...) Даже в процессе разработки ПО у MS есть собственные методы (вышеупомянутый SDL, аналога которого у СПО пока что нет).
2) Так как Windows является крайне популярной платформой, в нахождении дыр в винде и IE заинтересован не только Microsoft, но и множество других компаний. В том числе производители антивирусов.
Чингачгук
31 января, 2013 - 22:01
про дыры в ИЕ уж постыдились бы, там они реально детские, любой куцхакер найдет, до мозилы и хрома там как до китая раком из москвы, в плане безопасности (чему не мало способствует изначальная концепция).
MrBison
1 февраля, 2013 - 07:12
В шестом -- да. В седьмом и восьмом -- возможно. А вот девятый и десятый уже значительно лучше в этом плане. NSS Labs, вот, называет IE9 более безопасным, чем хром.
Чингачгук
1 февраля, 2013 - 09:11
Как раз чудо шестого ие и получилось, из-за того что многие сайты стали смотреть на мс, и в веб 1 дофига всего было ориентировано строг она ие, а вот развиваться они стали, когда вполне правомерна разошлась мысль, что это чудо существует строго для того, что бы скачать себе браузер. Про тесты ИЕ 9 после того как их раскрыли с сун спайдером, меня откровенно смешит, тем более когда в стате скромно промолчали а скем собственно сравнивали, посмотри на то как гугл предлагает себя ломает, и как на повод провести подобную акцию реагирует мс, я думаю все все очевидно.
Чингачгук
1 февраля, 2013 - 00:06
мдя....
давно известно, что софт на линь нужно ставить из проверенных источников
в чем собственно новость тогда?
Комментировать