Классификация и принцип работы вредоносного программного обеспечения для ОС Linux

Исследования в области развития вредоносного программного обеспечения для ОС Linux Ubuntu является актуальной, т.к. данная операционная система становится все более популярной для пользователей ПК.

Вредоносное программное обеспечение для GNU/Linux

Структура windows и linux-вирусов различна, но принцип работы не отличается. Отличаются лишь структура файлов в самих ОС.
Исполняемые файлы в Linux имеют специальный формат — ELF (Executable and Linkable Format — формат исполняемых и компонуемых файлов). У каждого ELF-файла есть заголовок, в котором указан адрес входа, т.е. место, где начинается код самой программы. Таким образом, загрузчик ELF interpretor понимает, что и в каком количестве загружать. «Классический» вирус записывает себя вместо точки входа, чтобы, выполнившись, передать управление оригинальной программе, которую он поместил в другое место. Загрузчик запускает процесс, расположенный по адресу из заголовка, считая его нормальной программой, а вирус, перехвативший таким образом управление, сам является подобием ELF-файла, но сначала в нем записан исполняемый вредоносный код, а потом — подобие ELF-заголовка, чтобы передать управление оригиналу. Антивирусы, сканируя систему, сравнивают свои файлы с сигнатурами с кодом файла, затем проверяют содержимое файла на наличие знакомого участка кода (тела вируса) и при необходимости удаляют его.
Вирус, попавший в вашу систему, может обладать лишь теми же правами, что и вы. Если вы работаете под правами пользователя, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может. В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В систему Linux Ubuntu вирус может попасть так же легко, как и в Windows, но он не сможет «самореализоваться», поэтому вредоносным его очень сложно назвать. Другая сложность вируса для GNU/Linux заключается в том, что все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример — это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутствующего пакета Б). Из этого следует, что вирусы рассчитывают на наличие определенных библиотек (и обычно их количество исчисляется парой десятков). В результате написанный вирус сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса — это принцип логирования в Linux. Linux Ubuntu записывает в логи все события, происходившие на ПК, что позволяет быстро обнаруживать вредоносное ПО, даже если они смогли проникнуть на ваш компьютер. Наибольшее распространение в Linux получили бэкдоры и руткиты.

Продолжить чтение

Вы должны войти, чтобы отправлять комментарии на этот сайт - пожалуйста, либо войдите, либо - если вы еще не зарегистрированы - [щелкните] здесь , чтобы зарегистрироваться