вирусы в Linux

Вопросы программного кода и архитектуры Linux

Модератор: Olej

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

вирусы в Linux

Непрочитанное сообщение Olej » 17 сен 2016, 19:32

Первое, что приходит в голову перешедшим в Linux, это "как здесь установить антивирус?"
Второе, что уже знают просвещёные пользователи в ответ: "в Linux вирусов нет"

Но для программистов написание вирусоподобного программного кода - это очень интересная область попрактиковаться в низкоуровневом программировании.
Пишу это квалифицировано:
- в своё время я упражнялся в написании вирус-клонов (носителей, без вредоносного действия) ещё в MS-DOS ... разбираясь с техникой выявления вирусов и тех трюков, которые можно ожидать от настоящих вирусописателей
- я писал очередной клон + далее антивирус его обнаруживающий, чтобы эта тварь не вырвалась у меня из-под контроля
- в конце концов, когда я дописался до самомодифицирующихся кодов, которые в следующих поколениях размножения не сохраняли постоянной сигнатуры длиннее 6-7 байт, то для разворачивания всех модификаций для анализа стало уходить по несколько часов процессорного времени - тогда я прекратил развитие этой линии
- ... и уничтожил дискету на которой все эти пару-тройка десятков клонов лежали (держать их на HDD всё-равно не рисковал :-D )

Поэтому сама техника написания самовоспроизводящегося, размножающегося кода в Linux интересна с точки зрения техники программирования (в предположении, что такой код имеет root права, естественно).

А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: вирусы в Linux

Непрочитанное сообщение Olej » 17 сен 2016, 19:57

Olej писал(а): А 2-й вопрос, в связи с вирусами: как бы вирусописатели могли распространять вирусы, не имея прав root и не имея способа такие права получить?
Самый потенциально опасный способ, при массовом распространении Linux и нынешней квалификации массового пользователя (судя по форумам) - это представление вредоносного ПО под видом установочных пакетов в репозиториях (.rpm, .deb):
- пакеты пользователями не задумываясь ставятся под root;
- внутреннее содержимое пакета достаточно сложно просмотреть ... да никто это и не делает;
С точки зрения техники это как-то так:
- берётся какой-то реальный пакет .deb или .rpm
- распаковывается и оттуда извлекается .spec (спецификация сборки пакета)
- дописывается .spec: включаются дополнительные файлы + постинсталляционные действия (запуск раскрутки собственных файлов)
- взламывается сервер стандартного репозитория + исходный пакет подменяется модифицированным.

И если подобное на сегодня и не практикуется широко ... то почему бы не ожидать подобного вскоре?
По крайней мере, к нему нужно быть готовым.

Аватара пользователя
Lepton
Писатель
Сообщения: 73
Зарегистрирован: 18 окт 2011, 20:26
Контактная информация:

Re: вирусы в Linux

Непрочитанное сообщение Lepton » 17 сен 2016, 21:12

По сути большинству ПО в репозиториях, который требуется обывателю, для установки и работы эти права/пароли root и не требуются, вся эта установка пакетов в системный раздел - рудимент прошлого, пора уже разделять ПО для аппаратного обеспечения и функционирование системы, и ПО различных "рисовалок", "игруляк", "кофеварок" и прочего ширпотреба, нет валят все в один мешок. Я все подобные пакеты распаковываю в домашнюю директорию, привязываю через export PATH, CPATH, LD_LIBRARY_PATH, PKG_CONFIG_PATH, XDG_DATA_DIRS, PYTHONPATH, бла..бла..бла, и все как правило работает. :lol:

Ответить

Вернуться в «Linux изнутри»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей