Червивый Linux

Аватар пользователя Egbert

Сетевой червьДавно уже все привыкли к мысли, что операционная система Linux гораздо безопасней, чем Windows. Вирусов мало, и они бессильны, пока пользователь сам их не установит и не запустит. Или не начнёт постоянно работать под учётной записью администратора. Особенно хороша ОС Ubuntu, не требующая от пользователя никаких специфических знаний для настройки параметров и обеспечения высокого уровня защищённости.

Впрочем, кое-какие знания всё же не помешают. Речь пойдёт не столько о самой Ubuntu, сколько о её производных. К примеру, Linux Mint.

Заразить Ubuntu всё же возможно. Для этого нужно убедить пользователя скачать и установить deb-пакет. Другой способ: встроить вредоносное ПО в образ установочного диска, который раздаётся в интернете.

Сами разработчики делать этого не станут. Если попадутся, то им можно будет навсегда распрощаться и с деньгами спонсоров, и с пожертвованиями от сообщества, и с репутацией.

Более того, когда разработчикам сообщают о проблемах, они совершенно не понимают, о чём идёт речь и как вообще такое может быть, чтобы в дистрибутиве завелись сетевые черви.

Да, вредоносное программное обеспечение действительно имеет место быть в некоторых копиях образов установочных дисков, лежащих на серверах-зеркалах.

В сентябре 2010-го на форуме англоязычного сообщества Linux Mint один из пострадавших сообщил о черве, который активизировался после соединения с интернетом и заразил локальный маршрутизатор.

В Linux Mint черви действительно не выдают себя, пока пользователь испытывает операционную систему в режиме LiveCD, даже если подключается к интернету. После установки на жёсткий диск вредоносное ПО тоже сидит тихо, но только до появления наличия соединения с всемирной паутиной.

Характерные признаки деятельности сетевого червя в Linux Mint 8 KDE: замедление работы компьютера вплоть до того, что даже контекстное меню на правой клавише мыши разворачивается очень долго; резко возросшая загрузка системных ресурсов даже при отсутствии запущенных приложений и подозрительных процессов.

В Linux Mint 9 LXDE происходит то же самое. Плюс периодическое обрушение системы в результате паники ядра. После установки брандмауэра и анализа его журнала становится ясно, что червь связывается с кем-то... из Москвы. И этот кто-то настойчиво пытается залезть в компьютер по сети с московского IP-адреса.

Судя по всему, истоки проблемы следует искать на зеркалах для скачивания образов ISO. Мы ведь живём в неидеальном мире, где не все люди являются хорошими. В том числе и среди владельцев и обслуживающего персонала серверов.

Создатели Linux Mint понимают, что к чему. В новостях на своём официальном англоязычном сайте недавно сообщали о плохих образах ISO, находившихся на некоторых зеркалах, и уверяли, что заменили файлы на корректные. Однако разработчики, естественно, не могут контролировать серверы, рассредоточенные по всей планете.

Следовательно, после установки какого-либо дистрибутива, основанного на Ubuntu, желательно добавить в систему firewall. Причём, не тот, который, возможно, уже имеется в комплекте (например, в Linux Mint 8 KDE), а сторонний. Можно Firestarter, предоставляющий из себя очень удобный графический интерфейс для ipTables. Затем, прежде чем начинать пользоваться операционной системой на постоянной основе, неплохо бы погонять её на компьютере несколько часов, следя за обстановкой. Во время таких испытаний лучше не вводить свои пароли (от электронной почты или для доступа на какой-либо сайт).

Теперь о том, что нужно сделать, чтобы не спутать симптомы присутствия сетевого червя с особенностями функционирования дистрибутивов на основе Ubuntu 10.04. После установки ОС на жёсткий диск, настроив выход в интернет, следует перезагрузить компьютер и таким образом очистить оперативную память от динамического swap, почему-то сидящего там при первом запуске ОС.

Операционная система Linux действительно является гораздо более безопасной, нежели Windows. Но всё же не застрахована от нехорошего софта и «сюрпризов» от нехороших людей. Поэтому осмотрительность не будет излишней никогда.

Your rating: Нет Average: 5.7 (11 votes)

Комментарии

Аватар пользователя vasiliy_80

Червивый Linux

Доброго времени суток/
Прочитал статью, и честно говоря так и ничего не понял,
точнее идея понятна, но суть статьи "Все обо всем и ничего".
На мой взгляд если такая ситуация возможно, то лучше бы, чтобы автор
статьи позаботился о том, чтобы донести обыкновенному юзеру
что он должен и как должен сделать пошагово, чтобы проверить и убедиться в том
что егор дистрибутив чист...
А так это все образное размышление, от которого юзеры могут задуматься о
ненадежности системы и подумать о Win...
Мое мнение, которое не навязываю. статья должна иметь конкретные действия пользователя
для проверки его дистра (причем любого, а не только Убунту), на что смотреть, куда обратиться и т.д.
А так получается что в статье вода....

Аватар пользователя Andre7

Re: Червивый Linux

Не обращайте внимания. Этот чудик (засланец) пишет про Linux всякую ерунду и не правду. Это хомячок, который почуствовал у себя в ...опе писательский зуд и реализует свои сексуальные фантазии на бумаге(на сайте). Вообщем очередной антилинуксовый графоман.

Аватар пользователя xen

Re: Червивый Linux

Блин, я-то думал, что линукс безопасен. А оно вот как...

Аватар пользователя Вальтер

Re: Червивый Linux

Linux действительно безопасен, особенно при правильной настройке. чего не скажешь о "защищенной" винде.

Аватар пользователя Andre7

Re: Червивый Linux

А Вам и говорят, что всё в Linux безопасно, а это лишь писака и борзописец пытается очернить Linux.

Аватар пользователя fdgdf

Re: Червивый Linux

vzcxvxcvcx

Аватар пользователя kareee

Re: Червивый Linux

Так все таки не верить этой статье?

Аватар пользователя anonymous

Re: Червивый Linux

По пунктам:
1. Вредоносное ПО не будут внедрять в исходники, потому что там его легко найти и наказать виновного.
2. Его также нельзя внедрить только в бинарном пакете, потому что в современных дистрибутивах пакеты собирает не автор, а специальная сборочная машина, которой отдаются только исходники. Это вам не винда. А в дистрибутивах вроде Gentoo пакеты вообще раздаются только в виде исходных кодов и собираются на машине пользователя.
3. Пакет, собранный такой сборочной машиной тоже нельзя подменить, потому что у него есть цифровая подпись, которая проверяется при установке.
4. По этой же причине пакет нельзя подменить ни на одном из зеркал - цифровая подпись никуда не исчезает, и подделать ее нельзя.

То же самое касается установочных и Live-дисков. Для каждого диска на официальном сайте выложена контрольная сумма, и пользователям очень рекомендуется ее проверить после закачки хотя бы для того, чтобы убедиться, что образ скачался полностью и не попортился в процессе передачи. Если на любом зеркале кто-то попытается что-то изменить в образе - контрольная сумма не сойдется.

Вот и получается, что ничего нигде внедрить не получится, и для этого не приходится контролировать сервера по всему миру.

Автор, вероятно, сам плохо разбирается в теме, потому и статья получилась бессвязной. Жаль, могла быть хорошая статья. А получилось что-то в стиле: у автомобилей резиновые шины, поэтому на перекрестках ставят светофоры, и если гаишник свистит и машет палочкой, то на заправке можно купить бензин.

Аватар пользователя anonymous

Re: Червивый Linux

> Да, вредоносное программное обеспечение действительно имеет место быть в некоторых копиях образов установочных дисков, лежащих на серверах-зеркалах.

Можно узнать ссылочку на эти копии? Или хотя бы на пресс-релиз о них? Давно хочется увидеть эти мифические вредоносные программы. А то прямо как с инопланетянами, кто-то слышал, что кто-то видел, что где-то они есть...

Вы верите что египетские пирамиды построили инопланетяне? Вы верите в теории всемирного заговора? Вы верите, что под линуксом есть вирусы?

Аватар пользователя vllad

Re: Червивый Linux

Ставим бубунту, ставим etherape, запускаем все программы по одной и наслаждаемя.

Аватар пользователя Vllad

Re: Червивый Linux

Браво. Вы наверно кроме картинок от линукса ничего не видели.

Аватар пользователя Mekioros

Re: Червивый Linux

Черви под юникс системы имеют к сожалению место быть но их очень мало и довольно трудно подцепить, к томуже дыры которые они используют очень быстро закрывают(не зря ведь обновления выходят), а вот про червей в дистрибьютивах впервые слышу, к томуже соглашусь с коментариями выше, контрольная сумма образа сразу измениться!

Аватар пользователя Александрино

Re: Червивый Linux

Чисто теоретически червей можно куда угодно подсадить. Другое дело, что в Винде их выловить проще.

Аватар пользователя nialiv

Re: Червивый Linux

Что касаемо ubuntu. Во-первых, очень неприятный коричнево-лиловый интерфейс, не меняющийся до последних версий ubuntu. Во-вторых, кнопки управления окнами перемещены влево и перепутаны между собой, что после других версий Linux и Windows "немного" напрягает. В-третьих, начиная с версии 12.04 по умолчанию используется gnome 3, который фантастически неудобен и найти в нём что-либо довольно большая проблема (хотя для "мышководов - тыкальщиков" может быть он удобен). Благо в версиях до 13.10 включительно можно установить gnome 2 и "наслаждаться" привычным меню, однако пункты меню разбросаны в таком беспорядке, что просто диву даёшься.Вышла новая версия 14.10, но проверить её не удалось. При попытке установки даёт сообщение о фатальной ошибке жёсткого диска и "пока", хотя все другие версии Linux, до ubuntu 14.04 включительно ставились "на ура". К слову сказать все версии ububtu работоспособны на все 100, установка простая, интуитивно понятная, если не начать копать вглубь. Для начинающих вполне подойдёт. Для профессионалов больше годится Debian, устанавливать труднее, но "копать в глубину" просто супер! Настроить можно АБСОЛЮТНО ВСЁ! Построил на Debian домашний сервер с удалённым управлением. без монитора, клавиатуры, мышки... Просто подключил к нему провода питания и локальной сети. Всё остальное настраивал в терминале с рабочей станции под Windows, или Linux с любой точки сети.
PS: На рабочей станции использую две системы: AltLinux 7 и Windows 7. Первую для души, вторую, когда что-то невозможно сделать в Linux.

RSS-материал