Интернет магазин китайских планшетных компьютеров

Компьютеры - Вредоносные программы для Unix-подобных систем

Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.

Вредоносные программы под Linux

Unix-подобные системы считаются хорошо защищёнными от компьютерных вирусов. До сих пор не было ни одного широко распространённого вируса для Linux, в отличие от систем типа Microsoft Windows, это связано в том числе с системой прав доступа и быстрым исправлением уязвимостей Linux. Несмотря на это, вирусы потенциально могут повредить незащищённые системы на Linux и воздействовать на них, даже, возможно, распространяться к другим системам. В Linux-системах присутствует многопользовательская среда, в которой пользователям предоставляются некоторые права, a также используется некоторая система разграничения доступа. Для того чтобы нанести существенный вред системе, вредоносная программа пытается получить root доступ к оной. Однако, пока пользователь не начнёт работу с root-привилегиями или с администраторской учетной записью, система разграничения прав не даст вирусу такой возможности. Различия в дистрибутивах Unix-систем могут преодолеваться использованием ассемблера, для которого важна архитектура процессора, и возможностью создавать кроссплатформенный софт.

Первый вирус для Linux появился в конце сентября 1996 года: заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые. В феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog. Ранее, в 1995 году, была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD. Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.

Число вредоносных программ под Linux увеличилось в последние годы. В частности, за 2005 год произошло удвоение количества linux вирусов с 422 до 863. Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.

Из-за большой ограниченности, а также по причине многообразия дистрибутивов и относительно низкой распространённости самой ОС на компьютерах в мире, сама возможность массового заражения и распространения маловероятна, и ни один из вирусов, написанных для Linux, никогда не размножался успешно на большом количестве машин. Кроме того, уязвимости в безопасности, которые эксплуатируются вирусами, были установлены и исправлены вскоре после того, как использовавшие их вирусы начали распространяться. Таким образом вирусы не несут в себе большой угрозы, если система обновляется регулярно.

Вирусные сканеры доступны для Linux-систем. Они умеют проверять проходящую через них электронную почту, например, чтобы защитить компьютеры с системами Microsoft Windows.

Перечислим некоторые способы заражения. Бинарные файлы и исходные коды, полученные от сторонних репозиториев или пользователей, могут содержать вирус. Скрипты оболочки после запуска могут выполнять программы и иметь доступ к файлам. Вместо специфической версии библиотеки может быть подставлена поддельная библиотека. При помощи Wine могут работать вирусы, предназначенные для Microsoft Windows.

Вот список наиболее известных вирусов для Linux:

• Черви:
  • Adm
  • Adore
  • Cheese
  • Devnull
  • Kork
  • Lapper
  • Ramen worm
  • Linux/Lion
  • Mighty
  • Slapper
• Компьютерные вирусы:
  • 42
  • Arches
  • Alaeada
  • Binom
  • Bliss
  • Brundle
  • Coin
  • Dawn
  • Diesel
  • Hasher
  • Kagob
  • Lacrimae
  • Pilot
  • MetaPHOR
  • OSF.8759
  • RST
  • Staog
  • Siilov.5916
  • Vit.4096
  • Winter
  • Winux
  • ZipWorm
• Троянские программы:
  • Kaiten — Linux.Backdoor.Kaiten
  • Rexob — Linux.Backdoor.Rexob