alt.com p.virus и ещ е некоторы е. В
ф ев р а л е сл едую щ его года вышла
исправленная версия. В октябре
1996 года в электронном ж урна-
л е, посвящ енном вирусам VLAD,
был опубликован исходны й текст
вируса S taog.
Р ан ее, в 1995 году, бы ла оп уб-
ликована книга М арка Людвига
“The Giant Black B ook of C om pu-
ter V iruses”, в которой приведены
исходны е тек-
сты вирусов
S n oop y для
FreeB SD . S n o -
op y и Bliss на-
писаны на
язы ке Си и м о -
гут быть п е р е -
несены практически в лю -
бую UNIX-п одобн ую о п е р а -
ционную си стем у с мини-
мальными изм енениям и.
О днако число в р е д о н о с-
ных
програм м
п о д
Linux
увел и чи л ось в п о сл ед н и е
годы. В частности, за 20 0 5
год
п р ои зош л о
у д в о ен и е
количества linux вирусов с
4 2 2 д о 863. И м елись редкие
случаи обнаруж ения вста-
вок вредоносны х програм м (тро-
янских программ) в официальных
сетевы х репозиториях или попу-
лярных сайтах дополнений.
Как правило, число инсталляций
таких троянов и зм еряется сотня-
ми или тысячами, п осл е чего тр о-
ян удал я ется ,
а пострадавш и м
пользователям требуется выпол-
нить инструкции по удалению тро-
яна на своих компьютерах, после
чего троян становится историей.
В ирусны е
сканеры
доступны
для Linux-си ст ем .
О сн о в н о е их
назначение - обнаруж ение виру-
сов и другого в р едон осн ого ПО
для операционны х си ст ем Win-
d ow s. Они ум ею т проверять про-
ходящ ую ч ер ез них электронную
почту, наприм ер, чтобы защ итить
компью теры
с
си ст ем а м и
Mi-
crosoft W indows, получающ их поч-
ту ч ер ез корпоративный почтовый
сер в ер . Случаи обнаруж ения ан -
тивирусами вирусов для Linux “в
живую” ("in th e wild”) либо не и м е-
ли м еста, л и бо о них не известно.
Способы зараж ения
П
ер еч и сл ю некоторы е с п о -
собы зараж ения. Бинарные
файлы и исходны е коды, полу-
ченны е от непроверенны х р еп о -
зи тори ев или пользовател ей , м о -
гут со д е р ж а т ь вирус.
Скрипты
оболочки (shell scripts) п осл е з а -
пуска могут выполнять п рограм -
мы и иметь доступ к ф айлам .
лиотеки м ож ет быть подставлена
поддельная библиотека. При п о-
мощ и программы Wine могут р а -
ботать вирусы, предназначенны е
для M icrosoft W indows (ввиду и с-
пользования многими вирусами
н едок ум ен ти р ован н ы х
с и с т е м -
ных вы зовов W indow s,
которы е
очень плохо реализованы в Wine,
риск зараж ения м еньш е).
Как правило, ч ер ез Wine вирусы
сп особн ы выжить лиш ь д о п е р е -
запуска оп ер ац и он н ой систем ы ,
так как стандартны е м етоды ав-
тозапуска програм м в W indow s не
работаю т в W ine. Исклю чение -
ф айловы е вирусы, т .е. зар аж аю -
щ ие исполним ы е файлы р а зр е -
шенных програм м .
В ир ус
сн о в а за п усти т ся ,
как
только пользователь запустит з а -
раж енную
п рограм м у.
С л ед у ет
зам етить, что класс ф айловы х ви-
р усов практически п ер естал с у -
щ ествовать, уступив м есто троя-
нам и backdoor, сущ ествую щ их в
одн ом (р еж е в двух) эк зем п ляр е
(ф ай л е) на д и ск е,
и зап уск аю -
щ ихся
ч е р е з
стан дар тн ы е
ф
(или не очень) м еханизм ы ав-
тозапуска в W indows. Вот н аи бо-
л е е и звестны е вирусы для Linux:
1. Черви:
Adm, A dore, C h e ese ,
D evnull,
Kork,
Lapper,
R am en
w orm , Linux/Lion, Mighty, Slapper,
Червь М орриса.
2. Компьютерные вирусы:
Ar-
ch es, A laeada, Binom , Bliss, Brun-
dle, Coin,
Dawn,
D iesel,
H asher,
Kagob, Lacrimae, Pilot, MetaPHOR
(также
и звестны й
как
Sim ile),
O S F .8759, RST, S taog,
S iilov.5916,
Vit.4 0 9 6 ,
Winter, Winux (также и з-
вестны й
как
L indose
или PEEIf), ZipWorm.
3.
Троянские про-
граммы:
Kaiten - Li-
n u x. B a c k d o o r . K aiten ,
R exob - Linux.Backdo-
or.R exob.
Ч ервь М ор р и са
1988 году Р о б е р -
том
М ор р и сом -
м ладш им был со зд а н
первый м ассовы й с е -
т ев ой червь.
6 0 0 0 0 -
бай тн ая
п р огр ам м а
разрабаты валась с расчетом на
п ораж ение операционны х си стем
UNIX B erkeley 4 .3 .
В ирус и зн а -
чально разрабаты вался как б е з -
вредны й
и
им ел
целью
лиш ь
скрытно проникнуть в вычисли-
тельны е систем ы , связанны е с е -
тью ARPANET, и остаться там н е-
обнаруж енны м.
Вирусная програм м а включала
компоненты,
позволяю щ ие р а с-
крывать п арол и ,
и м ею щ и еся в
инф ицированной си с т е м е, что, в
св ою о ч ер ед ь ,
п озв ол я л о п р о -
грам м е м аскироваться п од з а д а -
чу легальных пользовател ей с и с -
темы , на сам ом д е л е заним аясь
р азм н ож ен и ем и рассы лкой ко-
пий. Вирус не остался скрытым и
полностью безоп асн ы м , как за д у -
мывал автор, в силу незначитель-
ных
ош ибок ,
доп ущ ен н ы х
при
р азр аботк е,
которы е привели к
стр ем и тел ьн ом у н еуп р ав л я ем о-
му сам ор азм н ож ен и ю вируса.
По самы м скромны м оценкам
эпидем ия с червем М орриса ст о -
ила свы ш е 8 миллионов часов по-
L in u x v s W in d o w s
. . .
В п о с л е д -
н и е г о д ы , к о г д а м о б и л ь н ы е
у с т р о й с т в а п о т е с н и л и н а
р ы н к е н а с т о л ь н ы е с и т с т е -
м ы , г е г е м о н и я W in d o w s у ж е
н е к а ж е т с я б е з о г о в о р о ч н о й !
В м ест о с п е -
цифической
в ер си и
б и б -
в
предыдущая страница 54 Компьютер 2013 08 читать онлайн следующая страница 56 Компьютер 2013 08 читать онлайн Домой Выключить/включить текст