Примечание:
Черви, трояны и человеческий фактор не в счёт.
Примечание:
> самокопирующаяся
> самораспространяющаяся
> самоустанавливающаяся
> самозапускающаяся без ведома и помощи админа системы > вредоносная программа, влияющая на работу операционной системы.
Спасибо, что дал определение вируса. Вопрос - есть ли такие в линуксе?
> где никсовая система прав разрушена
Например Ubuntu? Там SELinux. Да, это нарушает юниксовые права - военные постарались...
> :(){ :|:& };:
Это не вирус, это fork-бомба.
> приходится изворачиваться чтобы добиться их программными средствами
Однопользовательский режим уже отменили?
> как ты дашь файлу права на исполнение?
Если злоумышленник пробрался через, например, веб-сервер к консоли он может сделать что угодно. Запустить оболочку может любой, а значит можно запустить скрипт, не имеющий прав на исполнение. Пруф:
$ echo 'echo hello' > /tmp/test.sh
$ ls -l /tmp/test.sh
-rw-r--r-- 1 user group 23 янв 29 21:28 /tmp/test.sh
$ bash /tmp/test.sh
hello
Уязвимость может быть xss и к операционке это не имеет отношения - это ошибки программиста сайта. Но запустить файл без прав на исполнение можно и каждый может в этом убедиться.
> В общем, писать под Линукс просто дороже
Дороже 10000$? Именно столько готова заплатить одна компания за работающий вирус, способный сам проникать в систему, через уязвимости, без участия человека :). Пруф -
http://www.xakep.ru/post/18040/
Примечание:
> Вы посвежее чего-нибудь не нашли?
1. Это не вирус, а червь.
2. О старости вируса я ничего не говорил. Можно привести хоть такого старика как червь Морриса, если только он будет вирусом.
Примечание:
> Как задолбали..... В тысячный раз
Никто не заставляет отвечать на вопросы.
Примечание:
> ща уже их и на винду мало
7439965 это мало? Бредишь чтоли?!
Примечание:
> Во фразе "нет ни одного совсем" Вам какое из слов непонятно?
Это не я тебя не понял, а ты меня.
Примечание:
С лучшим ответом я уже определился, просто не хочу пока закрывать вопрос, может кто ещё захочет высказаться...
Мюнхаузен, можешь не стараться, тебе ЛО всё равно не будет.
Примечание:
> Каким образом тогда этот вирус попадает в систему, через уязвимости в программах ?
Через уязвимые сервисы. В винде слишком много не нужных служб и большая из них часть содержит критические ошибки. Через эти службы злоумышленник может проникнуть в систему из сети Интернет или из локальной сети без участия пользователя, системного администратора и без физического доступа к компьютеру. Например в винде по умолчанию запускается сервис netbios, используя уязвимости которого можно без особого труда получить доступ с привилегиями администратора.
В Линуксе был только один случай масштабного заражения. Это был червь Морриса. Но даже с ним легко поборолись, закрыли все используемые им уязвимости и он уже не работоспособен, ушёл в историю.
Почему Линукс не подвержен вирусам и почему не возможно написать зловреда, который будет способен работать достаточно продолжительное время:
1. Изначально запускается минимум программного обеспечения, а что необходимо пользователь запускает своими руками. По этому не возможно:
А. Узнать какое ПО вообще запущено.
Б. Определить точные версии ПО.
2. Программы постоянно развиваются, функции перерабатываются, добавляются новые возможности, упрощается код, ведутся постоянные работы по оптимизации.
3. При более тонкой настройке фаервола даже уязвимое ПО не даёт возможности злоумышленнику проникнуть в систему.
4. Существует доработка ядра SELinux (разработка Министерства Обороны США), которая позволяет ограничить всё запущенное ПО и даже если уязвимость будет успешно использована злоумышленник не сможет нанести вред системе (например попытка веб-сервером проникнуть в корень диска будет тут же пресечена политикой безопасности).
5. Любое ПО можно запустить в изолированной среде (chroot) и посмотреть, что оно делает. В случае если ПО окажется вирусом оно не сможет нанести вред - выйти за пределы chroot очень сложно (хотя возможно).
Исходя только из вышесказанного уже можно сделать выводы, что вирус под GNU/Linux, BSD и т.п. создавать как минимум не разумно. Затраты просто не окупятся и к моменту выпуска вируса в свет он сильно устареет и все используемые им уязвимости будут закрыты. Тем более ни один хакер не станет создавать вирус для той платформы, которой сам пользуется, а хакер это, если вы не забыли, не взломщик, а гений, специалист в своей сфере. Не возможно написать вирус и не быть хакером, но хакеру и не захочется этого делать потому как он сам от него может пострадать.
PS: Раньше я занимался поиском уязвимых виндовых машин и проникал внутрь. Перейдя на Ubuntu (сейчас ей не пользуюсь, хотя она мне всё ещё нравится) приоритеты изменились - теперь мне интересней защищаться от угроз, а не нападать. Всё осталось также - большую часть времени провожу на багтрэках, изучаю уязвимости, до позеленения перечитываю матчасть. Отличие только одно - использую сплоиты только на своих тестовых машинах и если атака успешна пытаюсь найти от неё защиту.