signing off.
..
“This is The Soul Ma-
nager saying g o o d b y e .
..” и “G reetz
to: Immortal Riot, #R uxC on!”.
He исклю чено, что код Bi.а в
персп ек ти ве бу д ет и спользован
злоум ы ш ленникам и для с о з д а -
ния
б о л е е оп асн ы х
п р огр ам м .
П роцедуры защ иты от кроссплат-
ф о р м ен н о г о
в и р уса,
вп р оч ем ,
уж е д обав л ен ы в базы данны х
К асперского.
Д анная в р едон осн ая п рограм -
ма бы ла написана ш есть лет на-
за д .
П рим ечательно, что около
м еся ц а н а за д бы ла обн аруж ен а
первая в р едон осн ая програм м а,
сп особн ая пораж ать п ер сон ал ь-
ные компьютеры п од управлени-
ем W indows, а также коммуника-
торы с оп ер ац и он н ой си стем ой
W indows СЕ или W indow s M obile.
П рограммны й код получил на-
зв ан и е C rossover Virus и такж е яв-
ляется лиш ь дем о н стр а ц и ей т о-
го, что сущ ествует принципиаль-
ная возм ож н ость созд ан и я виру-
со в , паразитирую щ их на различ-
ных устройствах. П од управлени-
ем Linux распространяю тся м ет о -
д о м открытия зар аж ен н ого поч-
тового вложения.
С пециалисты компании Trend
M icro
обн аруж и ли
ви р ус
для
п л атф ор м
Linux/UNIX,
которы й
с п о с о б е н предп ри н и м ать атаки
против административны х интер-
ф ей со в некоторого сет ев о го о б о -
рудования в частности, роутеров
D-Link. У гроза получила н аи м е-
н ов ан и е
ELF_TSUNAMI.R
и
по
с в о е й
сущ н ости
п р ед ст а в л я ет
с о б о й IRC-backdoor.
Это ф айл ф ор м ата ELF, кото-
рый
м ож ет бы ть д о ст а в л е н
на
компью тер пользователя другим
в и р усом или
в р ед он осн ы м с о -
держ им ы м взлом анного в е б -с а й -
та, который вы посетили. П осле
установки в си стем у програм м а
пы тается соеди н и ться с у дал ен -
ными сер в ер а м и и подключиться
к некоторы м IRC-каналам для п о-
лучения инструкций.
ELF_TSUNAMI.R сп о со б ен о б р а -
ботать порядка двух десятков р а з-
личных ком анд, ср е д и которых,
наприм ер, команды на генерацию
м усорного трафика, который п е-
регруж ает сеть. В частности, у н е-
го есть функция “TSUNAMI”, ини-
циирующ ая D D oS-атаку на о п р е-
деленную цель с заданны м интер-
валом отправки пакетов.
м инистратора запраш ивается
п о д т в ер ж д ен и е
данны х
при
вы полнении оп ер ац и й , т р еб у ю -
щих прав адм инистратора.
К ром е этого, вирус позволяет
удаленном у оп ер атор у атаковать
м арш рутизаторы :
в
а р сен а л е
b a ck d o o r’a
и м еет ся
м ехан и зм
п одбор а учетных данных к а д м и -
нистративным и н тер ф ей сам этих
устройств м етодом BRUTE
FORCE. В насто-
....
........
я щ ее врем я вы-
я сн я ется ,
м о -
ж ет ли backdoor
атаковать
не
только о б о р у д о -
вание D-Link, но
и сетев ы е устройства других п ро-
и зводи телей . При этом , отм еч а-
ется, что наибольш ая активность
в р едон осн ой программы наблю -
д ает ся в Латинской А м ерике, но
е е р асп ростр ан ен и е возм ож но и
в других регионах.
Как обстоят дела
сейчас?
Н
есм отр я на то, что количес-
тво вирусов для GNU/Linux
стабильно увеличивается и з года
в год, число их ост а ет ся н езн ачи -
тельным по ср авнению с коли-
ч еств ом в и р усов дл я W indow s,
поскольку систем ы на о сн о в е я д -
ра Linux являются открытыми и
кроссплатф орм енны м и, а уязви -
м ости ,
котор ы е
и сп ол ьзую тся
созд ател я м и вирусов, оп ер ати в -
но закры ваю тся.
Для борьбы с сотнями тысяч ви-
русов, написанных для M icrosoft
W indows, применяются специаль-
ные антивирусные программы. А с-
сор тим ен т
в редон осн ы х
п р о-
грамм очень велик: от самы х п р ос-
тых и безобидны х, д о сложных д е -
структивных программ, изм еняю -
щих и уничтожающих данны е и д а -
ж е выводящих из строя си стем н ое
обор удован и е (hardware).
О собен н о оп асн о то, что бол ь-
шая часть пользователей р абота-
ет в W indows с правами адм и н и с-
тратора. Р еш ен и е этой проблем ы
бы ло о су щ ест в л ен о с вы ходом
W indows Vista, с помощ ью техн о-
логического комплекса U ser A c-
cou n t Control. Т еперь д аж е у а д -
В GNU/Linux ж е р а сп р ед ел ен и е
прав п ользовател ей сущ еств ов а-
ло в сегда. П рисутствует ед и н ст -
венная учетная зап и сь адм и н и ст-
ратора - «root».
R oot-п ользова-
тель м ож ет неограниченно р е а -
лизовы вать лю бы е и з м е н е -
ния и опер ации в
с и с т е м е ,
в
том
числе и удал ен и е
програм м ,
и р а -
боту с си стем н ы -
ми ф айлам и.
Д ля
остальны х
и м еется учетная зап и сь обы чно-
го пользователя, которая огр ан и -
чивает св о б о д у дей стви й и зм е -
н ен и ем
исклю чительно
п е р с о -
нальных настроек, не влияющих
на
ф ун к ц и он и р ов ан и е
важных
си стем н ы х
п р о ц е с с о в .
С о в е р -
ш ать м анипуляции
с
ф ай л ам и
м ож но только в св оей папке или в
тех, на которы е есть р а зр еш ен и е
от суп ерп ол ьзователя (root).
Вот список последних вирусов
для систем работающ их в ср ед е
Windows: Trojan-Ransom .Win32. Ро-
rnoA sset. bl pj, T rojan .Win32. Self D el.
drz, Trojan-Dropper.W in32.Injector,
goxv,
Hoax.W in32.ArchSM S.pqih,
Trojan-PSW.Win32.Tepfer.cvbz.
Как видим в основном это тро-
янские
програм м ы ,
и сп о л ь зу е-
мы е для кражи ваших пер сон ал ь-
ных данных. П од Linux такой плея-
ды вирусов, пораж аю щ их в се с е -
м ей ство Linux, попросту нет. С ла-
бостью W n d ow s также является
п реем ствен н ость и обратная с о -
вм естим ость с преды дущ ими или
родственны м и платф орм ам и, и с-
пользую щ им и оди н ак овы е с и с -
тем ны е команды ядра.
З а й д и те на сайт “Л аборатории
К асп ер ск ого” и у б ед и т есь сам и,
что для Linux вирусов практичес-
ки нет. З а й д и т е на страницу, где
вы лож ен сп и сок обнаруж енны х
ими
в и р усов ,
практически
в се
они для W n d ow s. Также м ож ете
посети ть сай т S ecu relist.co m /ru
или архив службы VirusWatch.
Сергей Шаповалов
SM S о т м о б и л ь н о г о о п е -
р а т о р а : « Э т о т а б о н е н т
з в о н и л в а м 6 2 3 р а з а : н е
д а в а й т е
н о м е р
с в о е г о
I
т е л е ф о н а и д и о т а м !» .
Ч
ІП
в ШШі
ІИКІМ
ІИЯ
1
Щ
II І! (П
ІИ
ІР
ІЩЮ
»
предыдущая страница 56 Компьютер 2013 08 читать онлайн следующая страница 58 Компьютер 2013 08 читать онлайн Домой Выключить/включить текст