Классификация и принцип работы вредоносного программного обеспечения для ОС Linux

Исследования в области развития вредоносного программного обеспечения для ОС Linux Ubuntu является актуальной, т.к. данная операционная система становится все более популярной для пользователей ПК.

Вредоносное программное обеспечение для GNU/Linux

Структура windows и linux-вирусов различна, но принцип работы не отличается. Отличаются лишь структура файлов в самих ОС.
Исполняемые файлы в Linux имеют специальный формат — ELF (Executable and Linkable Format — формат исполняемых и компонуемых файлов). У каждого ELF-файла есть заголовок, в котором указан адрес входа, т.е. место, где начинается код самой программы. Таким образом, загрузчик ELF interpretor понимает, что и в каком количестве загружать. «Классический» вирус записывает себя вместо точки входа, чтобы, выполнившись, передать управление оригинальной программе, которую он поместил в другое место. Загрузчик запускает процесс, расположенный по адресу из заголовка, считая его нормальной программой, а вирус, перехвативший таким образом управление, сам является подобием ELF-файла, но сначала в нем записан исполняемый вредоносный код, а потом — подобие ELF-заголовка, чтобы передать управление оригиналу. Антивирусы, сканируя систему, сравнивают свои файлы с сигнатурами с кодом файла, затем проверяют содержимое файла на наличие знакомого участка кода (тела вируса) и при необходимости удаляют его.
Вирус, попавший в вашу систему, может обладать лишь теми же правами, что и вы. Если вы работаете под правами пользователя, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может. В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В систему Linux Ubuntu вирус может попасть так же легко, как и в Windows, но он не сможет «самореализоваться», поэтому вредоносным его очень сложно назвать. Другая сложность вируса для GNU/Linux заключается в том, что все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример — это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутствующего пакета Б). Из этого следует, что вирусы рассчитывают на наличие определенных библиотек (и обычно их количество исчисляется парой десятков). В результате написанный вирус сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса — это принцип логирования в Linux. Linux Ubuntu записывает в логи все события, происходившие на ПК, что позволяет быстро обнаруживать вредоносное ПО, даже если они смогли проникнуть на ваш компьютер. Наибольшее распространение в Linux получили бэкдоры и руткиты.

Продолжить чтение

Предзаказ дисков с Ubuntu 10.10

Начала свою работу служба бесплатной рассылки дисков с Ubuntu — https://shipit.ubuntu.com. Canonical, как всегда, берёт на себя все расходы, в том числе и за доставку по почте. Но заметим, что рассылка миллионов дисков по всему миру — занятие не из дешёвых. Поэтому, если у вас есть возможность скачать образы дисков по сети, лучше поступить именно так.

В Licq 1.5 добавлена поддержка Jabber

Вышел релиз одного из старейших свободных клиентов для мгновенного обмена сообщениями Licq 1.5. Программа написана на языке С++, поддерживает работу как в консольном, так и в графическом режиме. Основным является графический интерфейс на базе библиотеки Qt с поддержкой интеграции в окружение KDE, но дополнительно развивается GTK-плагин и web-интерфейс. Код проекта распространяется в рамках лицензии GPLv2.

Новшества Licq 1.5:

  • Реализация плагина с поддержкой протокола Jabber (ранее поддерживались только ICQ/AIM и MSN). Плагин поддерживает прием и отправку сообщений (в том числе в offline-режиме), добавление и удаление пользователей (включая управление авторизацией), вывод уведомлений о начале ввода текста, загрузку пользовательских vcard, отправку пустышек для привлечения внимания;
  • Новый OSD-плагин для формирования упрощенного пользовательского интерфейса для отображения приходящих сообщений на встраиваемых мини-дисплеях;
  • Поддержка раздельного автоматического входа для каждого протокола;
  • Возможность назначения своего звука уведомлений для отдельного пользователя или группы;
  • Добавлена fifo-команда для установки изображения ("setpicture");
  • Осуществлена миграция проекта на систему сборки cmake. Налажена сборка для платформы Solaris;
  • Существенно переработан API для написания плагинов;
  • Удалены устаревшие GUI-интерфейсы Qt-Gui и Kde-Gui, вместо них оставлен современный интерфейс Qt4-Gui;
  • В Qt4-Gui добавлена возможность одновременной отправки сообщения нескольким адресатам в чате. Появилась функция установки ярлыка для быстрого создания новой группы и опция разрешающая выводить всплывающие окна только для сообщений, помеченных в качестве неотложных;
  • Исправлены 22 ошибки.

Доступен стабильный релиз ОС MINIX 3.1.8

После пяти месяцев разработки доступен стабильный релиз операционной системы MINIX 3.1.8, разработку которой курирует известный ученый Эндрю Таненбаум. ОС MINIX построена на базе микроядерной архитектуры, код работающий на уровне ядра составляет всего несколько тысяч строк, остальное работает на пользовательском уровне. Кроме образовательных нужд, MINIX 3 позиционируется как платформа для производителей встраиваемой техники, для которых неприемлемы условия GPL.

В новой версии, кроме исправления ошибок, представлены следующие улучшения:

Продолжить чтение

Вышел SAMS 2.0-b2 (Squid Account Management System)

После очередного длительного этапа разработки - команда Sams Team рада предложить вам вторую beta версию нашего продукта SAMS 2.0.

Анонс на sams.perm.ru

В этой версии мы работали над:

  • устранением ошибок и повышением стабильности работы системы
  • Исправлено огромное число ошибок и недоработок
  • большое внимание уделено отладке миграции с версии 1.0
  • Демон samsdaemon переименован в sams2daemon - это позволяет устанавливать на одном компьютере sams 1 и 2ой версии


Мы приглашаем всех наших текущих и новых пользователей к тестированию sams 2.0.0-b2.
Нам очень важны ваши отзывы и помощь в обнаружении оставшихся ошибок, т.к. чем больше ошибок и недоработок мы найдем и исправим сейчас - тем лучше и стабильнее будет финальный релиз.

Исходные тексты sams-2.0.0-b2 вы можете скачать по ссылкам:

Sams 2.0.0-b2 source
Sams 2.0.0-b2 svn repository

Собранные пакеты для Debian 5.0, Ubuntu 10.04, CentOS 5. Fedora 12 и 13, Mandriva 2008|2009.1|2010, RHEL 5, SLE 10 доступны по ссылке: sams 2.0.0-b2 в deb и rpm пакетах

Перед установкой настоятельно рекомендуем ознакомиться с документацией в каталоге doc, там рассказано о особенностях установки и использования sams 2.0.0:

1. Поддержка PostgreSQL
2. Миграция БД из версии 1.0.х
3. и многое другое

Хотя Sams 2.0.0 уже используется на 10ке серверов различными людьми - мы не рекомендуем его для использования на production или как замену sams 1.0.x

Если у вас возникнут проблемы с sams 2.0.0-b2 - то смело пишите на наш форум, но не забывайте указаывать в теме что это относится к sams 2.0

Если вы найдете ошибки - то создавайте багрепорты на http://sams.nixdev.net/newticket и в качетсве вресии указывайте 2.0.0-b2

SAMS Team, 10.08.2010

Новые сообщения