Предупрежден – значит вооружен! Обзор самых распространенных вирусов для Linux
Бытует мнение, что Linux является неуязвимым ПО, которое имеет иммунитет к вирусам. Этот факт огорчает разработчиков Windows, ведь самая популярная в мире ОС так и кишит вредоносными программами, поэтому уязвимости на Linux также существует. Данное известие радует неопытных пользователей, слепо верящих в то, что данную ОС невозможно заразить и вопрос нужен ли антивирус для Linux – можно не рассматривать так срочно. Только небольшая группа людей действительно остается в выигрыше – создатели вирусов для свободного ПО. Мы подготовили краткий обзор вирусов для Linux с времен появления ОС до наших дней.
Какие есть вирусы на Linux: уязвимости
Staog
Год создания: 1996
ОС: Linux
Это первая вредоносная программа, целенаправленно написана под Linux. Вирус проникает в систему и разрастается в ней из-за уязвимостей в ядре, постоянно находясь в памяти зараженных двоичных файлов. Функциональность вируса зависит от ошибок, которые сразу фиксируются в ходе обновления ПО. Вирус был написан VLAD, австралийской группой хакеров, известной миру как авторы Boza, вируса для Windows 95.
Bliss
Год создания: 1997
ОС: Linux
Этот вирус не получил признания среди хакеров, поскольку скорость его распространения невелика. Вирус прикрепляется к исполняемым файлам и мешает их запуску. Считается, что Debian все еще уязвим к этому вирусу. На практике это случается крайне редко.
Vit virus (Virus.Linux.Vit.4096)
Год создания: 1999
ОС: Unix, Linux , Windows
Является одним из самых популярных кроссплатформенных вирусов. Формат вируса ELF, заражает системные файлы Linux. ELF файл – тип файлов двоичного формата, которые используются в современных Unix-системах, в том числе и в Linux. Является наиболее известным вирусом для Linux после Bliss. Вредоносная программа может проникнуть только в файлы, которые специально написаны для текущего пользователя. Если юзер заходит под root, вирус атакует все файлы на компьютере. В остальных случаях риск заражения минимальный.
Zipworm
Год создания: 2001
ОС: Linux
Этот вирус атакует файлы в формате ZIP. Когда вирус активный, он разыскивает файлы-архивы, расположены на конкретном компьютере, создавая их копии. Файлы-вирусы имеют определенные названия, например, >zipworm!. Поэтому их легко распознать.
Satyr
Год создания: 2001
ОС: Linux
Этот вирус охотится за исполняемыми ELF-файлами, затем ищет остальные файлы в таком же формате и заражает их.
Alaeda (Virus.Linux.Alaeda)
Год создания: 2003
ОС: Linux
Данный вирус поражает ELF-файлы в текущем каталоге. Перед началом запуска он проверяет компьютер на предмет уязвимости. Во время атаки вредоносное ПО изменяет точку входа оригинального файла, затем – заголовок ELF-файла. После проникновения на компьютер вирус конвертируется в файл .TXT формата. Размер файла остается прежним, поэтому трудно определить, заражен он или нет.
Rike
Год создания: 2003
ОС: Linux
Данный вирус занимает около 1627 байт, написанных на языке программирования Assembler. Он ищет исполняемые файлы Linux в текущем каталоге. Как только вирус находит свою добычу, он записывается внутрь файла, увеличивая размер последней части. Затем ПО размещается в свободном пространстве, вставляет команду «Перейти к адресу точки входа». Вирус записывает свой ярлык в заголовок EL F с пометкой Rike. Охотится в основном на файлы в формате EL F.
Koobface
Год создания: 2010
ОС: Linux, Windows, Мac OS
Данный вирус атакует не только ОС, но и социальные сети. После заражения вредоносное ПО пытается собрать информацию для FTP или социальных сетей. Когда аккаунт в социальной сети уже подвержен риску, от имени пользователя автоматически отправляются сообщения его друзьям. Вывод. Вирусов, написанных под Linux, действительно меньше, поскольку процент пользователей, которые устанавливают данную ОС на свои ПК, невелик. Нельзя не упомянуть о надежности архитектуры системы, устранение ошибок в исходных кодах выходят оперативно, в отличие от Microsoft Windows. Быстрая скорость исправлений объясняется также тем, что вносить правки в исходный код может каждый, у кого есть соответствующие навыки и знания.
Root права хорошо или плохо
Важно! Какой бы дистрибутив Linux вы не выбрали, не рекомендуется постоянно работать в системе под учетной записью root. В общем, этот совет будет полезен и пользователям Windows – работа под учетной записью администратора делает систему более уязвимой.