Первые десять дней июля я провел вдали от Москвы, в командировке, а вернувшись - обнаружил в своем почтовом ящике два письма со статьями о вирусах под Linux, написанных спецами из «Лаборатории Касперского» и «ДиалогНауки». Выяснилось, что в мое отсутствие Максим Отставнов подменил меня на посту редактора SoftТерры и поднял тему безопасности Linux, заказав соответствующие материалы. Поскольку статьи чем-то дополняли друг друга, чем-то - дублировали, я взял на себя смелость скомпилировать их в единый разворот для журнальной версии, полные же варианты обеих статей вы сможете прочесть на сайте www.softerra.ru в разделе «Linuxоид». Итак: есть ли жизнь на Мар… то есть - есть ли вирусы под Linux? Оказывается, есть. Более того: на горизонте маячит угроза Linux-эпидемий, которая может доставить отвыкшим от вирусов пользователям Linux те же удовольствия, которые практически ежедневно испытывают пользователи Windows…
Сергей Scout Кащавцев

Вы зачем Linux поставили? Чтобы на безопасности сэкономить? Еще надеетесь?.. Полгода назад в этом, может, и был смысл. Тогда, помнится, сообщение об очередной вредоносной программе для Linux было событием редким и представлявшим интерес разве что для узкого круга специалистов: вот, мол, есть такой-то вирус, в диком виде не обнаружен и вообще вряд ли на что-то способен - этакий экземпляр для коллекционеров неосуществленных идей. За более чем восемь лет существования операционной системы Linux было обнаружено всего около пятидесяти вирусов для нее, и ни один из них не вызвал необратимого заражения компьютеров.

Однако возмутителя спокойствия пришлось ждать недолго. В конце января сего года появился Интернет-червь Ramen, поначалу тоже казавшийся очередным экземпляром в коллекцию, но спустя несколько недель случилось Событие: Ramen стал первой вредоносной программой для операционной системы Linux, обнаруженной в «диком виде». При этом в малоприятные списки «инфицированных» попали даже такие солидные организации, как Национальная администрация по аэронавтике и космосу США (NASA), Техасский университет A&M и тайваньский производитель компьютерного оборудования Supermicro.

Всё. «Коллекционирование» закончилось, начался отсчет эпохи «линуксовой заразы». Один за другим поползли по Интернету черви Lion, Adore и другие модификации Ramen, использовавшие уже известные бреши в системе безопасности Linux, в частности, дыру в пакете программ BIND (Berkeley Internet Name Domain), обнаруженную и закрытую еще в 1998 году, - но закрытую-то не везде… Потом «в диком виде» появился Cheese - эдакий червь-благотворитель, действующий как заплатка для компьютеров, взломанных в свое время Ramen.

Бояться, что теперь Linux-вирусы пойдут на пользователя стройными рядами, конечно, не надо, по популярности среди вирусописателей Windows по-прежнему «впереди планеты всей». Но и бдительность терять не стоит. В принципе, для того, чтобы конкретная операционная система или приложение стали действительно популярными у вирусописателей, они должны отвечать трем требованиям: во-первых, быть документированными, так как для создания вируса необходимо знать максимум подробностей об особенностях работы программы; во-вторых, быть недостаточно защищенными (прежде всего, это подразумевает наличие брешей в системах безопасности, а также возможность создания саморазмножающихся и самораспространяющихся объектов); и в-третьих, они должны быть популярными. До недавнего времени Linux не удовлетворяла только последнему условию…

Сегодня Linux стала одним из стандартов для файловых серверов и серверов приложений. Вместе с тем она завоевывает все большую популярность и в качестве настольной операционной системы. Скорее всего, именно это станет причиной еще большего распространения вредоносных кодов для Linux, поскольку, с одной стороны, большинство конечных пользователей просто не способны корректно настроить систему защиты от внешних вторжений, а с другой - создатели вирусов смогут в массовом порядке использовать метод социального инжиниринга для проникновения на компьютеры (именно этот метод предопределил широкое распространение таких «громких» Интернет-червей, как LoveLetter и Anna Kournikova).

Существует и другая опасность - так называемые кроссплатформные вирусы, способные существовать не только в среде Linux. А значит, следует тщательно проверять и Linux-файлы, и файлы для других ОС.

Вообще же, говоря о будущих Linux-вирусах, можно выделить несколько характерных для них черт: использование брешей в системе безопасности, использование технологий распространения по электронной почте и Интернету, внедрение систем несанкционированного контроля (backdoor) и использование технологии заражения проходящего почтового трафика на уровне сервера.

Впрочем, вендоры антивирусных продуктов уже давно не оспаривают уязвимости Linux. Осталось дождаться, когда необходимость ее защиты осознают и массовые пользователи. Хочется верить, что «объясняться в любви» для этого не потребуется.

[i40428]