Foto: treager.com

Nesen publicētajā ikmēneša informācijā «[s:6636]» minētās «Linux» kaitīgās programmas ir izraisījušas jautājumus un diskusijas.

Ir pat speciālistu spriedumi, kas tapuši, nepainteresējoties, kādas tieši programmas tika atrastas. Tāpēc nolemts atklāt, ar ko tad bija apslimis vienīgais «Linux» dators jeb precīzāk serveris, kurš nokļuvis statistikā.

Vispirms jāmin tīkla tārps «Net-Worm.Linux.Lion». Tas nav nekas jaunais — šis tārps parādījās 2001. gadā. Inficētais dators tā darbības dēļ, protams, nokļūst ļaundaru rīcībā. Plašāku informāciju par šo tārpu var [s:6637]. Ievainojamību, ko tas izmanto, kārtīgs sistēmas administrators būtu novērsis jau sen. Bet vai visi ir tādi? Jo «Linux» kļūst populārāks, jo vairāk absolūtajos skaitļos kļūst arī sistēmu, kas atstātas novārtā no drošības viedokļa.

Droši vien daudziem būs interesanti, kā uz atrastajām «Linux» kaitīgajām programmām reaģē dažādi antivīrusu skaneri:

This is a report processed by VirusTotal on 04/11/2005. AntiVir — Linux/LionWorm.A15
AVG — no virus found
BitDefender — Worm.Linux.Lion
ClamAV — no virus found
DrWeb — Linux.Lion
eTrust-Iris — no virus found
eTrust-Vet — no virus found
Fortinet — Linux/LION
F-Prot — Unix/Lion
Ikarus — no virus found
Kaspersky — Net-Worm.Linux.Lion
McAfee — Linux/Lion.worm
NOD32v2 — Linux/Lion
Norman — Perl/Lion
Panda — Worm Generic
Sybari — Net-Worm.Linux.Lion
Symantec — Linux.Lion.Worm

Tālāk seko divas rootkit tipa programmas, kuras inficētajā serverī atradās, visticamāk, minētā tārpa dēļ. Te jāatvainojas, jo neprecīzas informācijas dēļ pirms tam tika minētas trīs šādas programmas, bet, dziļāk izpētot, izrādījās, ka tās ir divas. Pēc «Kaspersky Anti-Virus» datubāzes, tās ir «Trojan.Linux.Rootkit.q» un «Trojan.Linux.Rootkit.n». Lūk, kā uz šīm kaitīgajām programmām reaģē antivīrusu skaneri: This is a report processed by VirusTotal on 04/11/2005. AntiVir — no virus found
AVG — no virus found
BitDefender — no virus found
ClamAV — no virus found
DrWeb — no virus found
eTrust-Iris — no virus found
eTrust-Vet — no virus found
Fortinet — no virus found
F-Prot — no virus found
Ikarus — no virus found
Kaspersky — Trojan.Linux.Rootkit.q
McAfee — no virus found
NOD32v2 — no virus found
Norman — no virus found
Panda — no virus found
Sybari — Trojan.Linux.Rootkit.q
Symantec — Hacktool.Rootkit

This is a report processed by VirusTotal on 04/11/2005.

AntiVir — no virus found
AVG — no virus found
BitDefender — no virus found
ClamAV — no virus found
DrWeb — no virus found
eTrust-Iris — no virus found
eTrust-Vet — no virus found
Fortinet — no virus found
F-Prot — no virus found
Ikarus — no virus found
Kaspersky  Trojan.Linux.Rootkit.n
McAfee — potentially unwanted program Linux/Rootkit-O
NOD32v2 — no virus found
Norman — no virus found
Panda — Trojan Horse
Sybari — Trojan.Linux.Rootkit.n
Symantec — no virus found

Ja jau ir sākts par «Linux» kaitīgajām programmām, turpināsim tālāk. Lūk, vēl viens uzskaitījums ar programmām, kas nākušas klāt «Kaspersky Anti-Virus» datubāzei pēdējo dienu laikā, lielākā daļa 2005. gada 13. aprīlī:

  • Backdoor.Linux.Dexterois.a
  • Backdoor.Linux.Livthe.a
  • Backdoor.Linux.Rst.d
  • Backdoor.Linux.Rst.e
  • Backdoor.Linux.Rst.f
  • Backdoor.Linux.Sckit.g
  • Backdoor.Linux.Sckit.i
  • Backdoor.Linux.Small.q
  • Exploit.Linux.Small.f
  • Exploit.Linux.Sorso.a
  • Flooder.Linux.Bloop.a
  • Flooder.Linux.Nestea.a
  • Flooder.Linux.Rycoll.a
  • Flooder.Linux.Slice.c
  • Flooder.Linux.Small.c
  • Flooder.Linux.Small.d
  • Flooder.Linux.Smurf.a
  • Flooder.Linux.Smurf.b
  • HackTool.Linux.BF.a
  • HackTool.Linux.CleanLog.c
  • HackTool.Linux.CleanLog.d
  • HackTool.Linux.Faker.a
  • HackTool.Linux.Fixer.a
  • HackTool.Linux.Quacker.a
  • Trojan.Linux.Rootkit.sh
  • Trojan.Linux.Rootkit.sk

Mieru, tikai mieru, tā nenotiek katru dienu. Vienkārša sagadīšanās, kas tomēr liecina par daudz ko. Mūsdienās kaitīgās programmas neraksta sava prieka pēc, bet lai izmantotu nelegālai naudas pelnīšanai. Ja jau tās raksta, tad ir pieprasījums pēc tām un tās tiek liktas lietā, turklāt veltīgi gaidīt no naudas pelnītājiem kaut kādu lojalitāti pret vienu vai otru sistēmu.

Tas nozīmē, ka daudziem «Linux» sistēmu esošajiem un topošajiem īpašniekiem jau tuvākajā laikā var nākties nedaudz pārskatīt savus uzskatus par kaitīgajām programmām un aizsardzību pret tām.

KomentāriCopyTelegram Draugiem X Whatsapp