Может ли Linux заболеть вирусом

Эксперты ESET бьют тревогу: фиксируется рост количества угроз, ориентированных на операционную систему Linux. Стоит ожидать увеличения количества вирусов для Linux, считает компьютерный вирусолок Стивен Кобб.

Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.

Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.

Пока без оценки
9
comrade

Русский язык хорошо расставляет всё по своим местам:
так всё-таки — "распространяемое..." или "распространяющееся..." (((-;

В таких случаях производители антивируса радостно рассказывают о том, что вирус делает. Но, почему-то, никогда не пишут о механизме заражения. Это не важно, что ли?

Этот модуль сам с апача на апач ползает? Или, всё-же, нет?

____________________
Почитал — этот вирус действительно дальше самостоятельно распространяется ...на виндовс-компьютеры пользователей, которые эти линукс-сервером пользовались. А на сам сервер его запихали в результате взлома (тоже ничего хорошего, конечно).

Ваша оценка: Нет Средняя оценка: 4.5 (6 votes)
a

А что тут удивительного,сам сегодня на убунту подхватил непонятно где ,две непонятные службы,которые загрузили процессор в фоновом режиме на полтора гига,хоть коьки предупредили,и вырубил их нафиг.

Ваша оценка: Нет Средняя оценка: 1 (3 votes)
a

что очередной раз доказывает сложность серьезного заражения и нанесения соответствующего урона.

Ваша оценка: Нет
9
comrade

Скорее, всё же, это какая-то ваша вполне безобидная и полезная программа, ...эээ, неоптимально работает (((-;

Перед вырубанием лучше бы Вы списали названия этих программ или библиотек, и поискали бы – от чего они.
(Может тогда что-то прояснилось бы:-)

Ну и соображалку используйте – какие приложения были в этот момент запущены. Или, наоборот, что Вы перед этим закрывали (а может оно и не закрылось нифига, а подняло суровый бунт).

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
7
YOOnix

Меня дерзают смутные сомнения, что здесь без Мелкомягких не обошлось.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
8

Собственно, о чём я и говорил: ругая мелкософт за то, что он неспособен каким-то волшебным образом полностью уничтожить вирусы (и игнорируя все их реальные действия в этом плане), мы все не обратили внимание на то, что в ядре линукса, а тем более в его дистрибутивах, уязвимости находят чуть ли не каждый день. Сравните данные об уязвимостях в Windows 8 (21 штука) и Ubuntu 12.04 (683 уязвимости).

Зачем придумывать системы защиты и полноценные процессы разработки безопасного ПО (такие, как Security Development Lifecycle), если можно просто повторять "посмотрите, сколько вирусов под винду -- как они могут себя безопасными называть?". Только если МС хотя бы что-то делал в плане защиты от вирусов, то каких-то продвижений в лагере свободного ПО нет вообще.

Ваша оценка: Нет Средняя оценка: 3 (3 votes)
9
comrade

Так может в линуксе просто более эффективно устраняют уязвимости (благодаря коллективной работе с открытым кодом, например)?

Допустим, их и там, и там было по 683 штуки.
Теперь в убунте осталось
683-683=0 уязвимостей,
а в вин.8 осталось
683-21=662 уязвимости?

((-;

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
8

Это крайне маловероятно, по следующим причинам:

1) Microsoft решает проблемы безопасности не только одним исправлением ошибок в коде, но и добавлением дополнительных средств защиты (блокировка выполнения загруженных файлов, UAC, DEP, ASLR, sandbox в Internet Explorer 9...) Даже в процессе разработки ПО у MS есть собственные методы (вышеупомянутый SDL, аналога которого у СПО пока что нет).

2) Так как Windows является крайне популярной платформой, в нахождении дыр в винде и IE заинтересован не только Microsoft, но и множество других компаний. В том числе производители антивирусов.

Ваша оценка: Нет
a

про дыры в ИЕ уж постыдились бы, там они реально детские, любой куцхакер найдет, до мозилы и хрома там как до китая раком из москвы, в плане безопасности (чему не мало способствует изначальная концепция).

Ваша оценка: Нет
8

В шестом -- да. В седьмом и восьмом -- возможно. А вот девятый и десятый уже значительно лучше в этом плане. NSS Labs, вот, называет IE9 более безопасным, чем хром.

Ваша оценка: Нет
a

Как раз чудо шестого ие и получилось, из-за того что многие сайты стали смотреть на мс, и в веб 1 дофига всего было ориентировано строг она ие, а вот развиваться они стали, когда вполне правомерна разошлась мысль, что это чудо существует строго для того, что бы скачать себе браузер. Про тесты ИЕ 9 после того как их раскрыли с сун спайдером, меня откровенно смешит, тем более когда в стате скромно промолчали а скем собственно сравнивали, посмотри на то как гугл предлагает себя ломает, и как на повод провести подобную акцию реагирует мс, я думаю все все очевидно.

Ваша оценка: Нет
a

мдя....
давно известно, что софт на линь нужно ставить из проверенных источников
в чем собственно новость тогда?

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.