Свежий номер №27 (404)
/ Три требования вирусописателей Дата публикации: 24.07.2001 Денис Зенкин, denis@kaspersky.com
Первые десять дней июля я провел вдали от Москвы, в командировке, а вернувшись - обнаружил в своем почтовом ящике два письма со статьями о вирусах под Linux, написанных спецами из «Лаборатории Касперского» и «ДиалогНауки». Выяснилось, что в мое отсутствие Максим Отставнов подменил меня на посту редактора SoftТерры и поднял тему безопасности Linux, заказав соответствующие материалы. Поскольку статьи чем-то дополняли друг друга, чем-то - дублировали, я взял на себя смелость скомпилировать их в единый разворот для журнальной версии, полные же варианты обеих статей вы сможете прочесть на сайте www.softerra.ru в разделе «Linuxоид». Итак: есть ли жизнь на Мар… то есть - есть ли вирусы под Linux? Оказывается, есть. Более того: на горизонте маячит угроза Linux-эпидемий, которая может доставить отвыкшим от вирусов пользователям Linux те же удовольствия, которые практически ежедневно испытывают пользователи Windows… Вы зачем Linux поставили? Чтобы на безопасности сэкономить? Еще надеетесь?.. Полгода назад в этом, может, и был смысл. Тогда, помнится, сообщение об очередной вредоносной программе для Linux было событием редким и представлявшим интерес разве что для узкого круга специалистов: вот, мол, есть такой-то вирус, в диком виде не обнаружен и вообще вряд ли на что-то способен - этакий экземпляр для коллекционеров неосуществленных идей. За более чем восемь лет существования операционной системы Linux было обнаружено всего около пятидесяти вирусов для нее, и ни один из них не вызвал необратимого заражения компьютеров. Однако возмутителя спокойствия пришлось ждать недолго. В конце января сего года появился Интернет-червь Ramen, поначалу тоже казавшийся очередным экземпляром в коллекцию, но спустя несколько недель случилось Событие: Ramen стал первой вредоносной программой для операционной системы Linux, обнаруженной в «диком виде». При этом в малоприятные списки «инфицированных» попали даже такие солидные организации, как Национальная администрация по аэронавтике и космосу США (NASA), Техасский университет A&M и тайваньский производитель компьютерного оборудования Supermicro. Всё. «Коллекционирование» закончилось, начался отсчет эпохи «линуксовой заразы». Один за другим поползли по Интернету черви Lion, Adore и другие модификации Ramen, использовавшие уже известные бреши в системе безопасности Linux, в частности, дыру в пакете программ BIND (Berkeley Internet Name Domain), обнаруженную и закрытую еще в 1998 году, - но закрытую-то не везде… Потом «в диком виде» появился Cheese - эдакий червь-благотворитель, действующий как заплатка для компьютеров, взломанных в свое время Ramen. Бояться, что теперь Linux-вирусы пойдут на пользователя стройными рядами, конечно, не надо, по популярности среди вирусописателей Windows по-прежнему «впереди планеты всей». Но и бдительность терять не стоит. В принципе, для того, чтобы конкретная операционная система или приложение стали действительно популярными у вирусописателей, они должны отвечать трем требованиям: во-первых, быть документированными, так как для создания вируса необходимо знать максимум подробностей об особенностях работы программы; во-вторых, быть недостаточно защищенными (прежде всего, это подразумевает наличие брешей в системах безопасности, а также возможность создания саморазмножающихся и самораспространяющихся объектов); и в-третьих, они должны быть популярными. До недавнего времени Linux не удовлетворяла только последнему условию… Сегодня Linux стала одним из стандартов для файловых серверов и серверов приложений. Вместе с тем она завоевывает все большую популярность и в качестве настольной операционной системы. Скорее всего, именно это станет причиной еще большего распространения вредоносных кодов для Linux, поскольку, с одной стороны, большинство конечных пользователей просто не способны корректно настроить систему защиты от внешних вторжений, а с другой - создатели вирусов смогут в массовом порядке использовать метод социального инжиниринга для проникновения на компьютеры (именно этот метод предопределил широкое распространение таких «громких» Интернет-червей, как LoveLetter и Anna Kournikova). Существует и другая опасность - так называемые кроссплатформные вирусы, способные существовать не только в среде Linux. А значит, следует тщательно проверять и Linux-файлы, и файлы для других ОС. Вообще же, говоря о будущих Linux-вирусах, можно выделить несколько характерных для них черт: использование брешей в системе безопасности, использование технологий распространения по электронной почте и Интернету, внедрение систем несанкционированного контроля (backdoor) и использование технологии заражения проходящего почтового трафика на уровне сервера. Впрочем, вендоры антивирусных продуктов уже давно не оспаривают уязвимости Linux. Осталось дождаться, когда необходимость ее защиты осознают и массовые пользователи. Хочется верить, что «объясняться в любви» для этого не потребуется. AVP для Linux [i40428]
|