Як написати вірус для Linux або кінець міфу про безпечну ОС?

Передмова

Хоч я і ризикую отримати таку ж славу, як Євген Воганич Кошмарскій, який недавно відрапортував на багатьох відомих ресурсах про те, що для Лінукса написали жахливий і кошмарний вірус, що зносять все і вся, все ж я приступлю до суті питання, який спонукав написати цю статтю Хоч я і ризикую отримати таку ж славу, як Євген Воганич Кошмарскій, який недавно відрапортував на багатьох відомих ресурсах про те, що для Лінукса написали жахливий і кошмарний вірус, що зносять все і вся, все ж я приступлю до суті питання, який спонукав написати цю статтю .

Приблизно місяць тому мені подзвонила людина, якій дали рекомендації звернутися до мене по одному питанню.
Ми домовилися з ним зустрітися в офісі їх компанії, де він мені і виклав його суть.
Їх фірмі необхідний був чудо-диск, який би протягом 15 секунд міг знести всі дані з жорсткого диска комп'ютера, а потім, якщо буде ще час, то ще пару раз розкачати поверхню жорстокого диска так, щоб вже було неможливо відновити дані навіть в лабораторії .
При цьому від диска потрібно, щоб він зробив все сам без будь-якої участі з боку людини, максимум, що мав би зробити людина, це вставити цей диск у привід.
Ну і ще одна умова, це щоб все це чудо було зроблено на основі Лінукс, тому що в фірмі також був один ПК, що використовується як сховище всієї інформації фірми, що працює під управлінням OpenSUSE і їм не хотілося зв'язуватися з ліцензуванням та іншими речами.
Крім того, у фірмі був також свій системний адміністратор, який підготував технічне завдання, а потім і перевірив як воно реалізовано.

Завдання на перший погляд мені здалася складною.
Але потім я згадав про автозавантаження, чудо-папках в лінукс і скриптах, за допомогою яких все це можна реалізувати.
Думаю, що хоч з тим, що таке сфабрикувати не складно, ви не будете сперечатися?

Ну так ось. Диск був зроблений, надано замовнику і всі розійшлися задоволені.

До чого вся ця передісторія?

Лінукс - це найбезпечніша система! Лінукс - це найбезпечніша система

Так. Саме цією фразою або іншим її варіантом - під лінукс немає вірусів, зазвичай починають свою промову на захист Лінукса мої улюблені красноглазікі.

Але ось я вам тільки що підказав, як можна створити дистрибутив, який винесе за малу кількість часу весь вміст вашого ПК, яка б ОС на ньому не стояла.

Можливо ви скажете, що існування подібного дистрибутива в мережі неможливо, тому що зазвичай все користувачі Лінукс качають дистрибутиви з їх Оф.сайт.
Але все більше збільшується кількість офісного планктону і школоти, а також нубов цього не роблять і качають звідки дотягнуться, і вони якраз можуть потрапити на такий диво-десятеро.

Створювати дистрибутив складно і довго і не кожному під силу - приведете ви ще один аргумент.
Складно, але можна піти іншим шляхом. Яким? Ось ще одна підказка.
Завантажуєте вихідний код будь-якої програми, бажано, щоб вона часто оновлювалася, і кожна нова версія додавала більше функціоналу і можливостей. Ідеально підійдуть для цього браузери, WINE, різні Pidgin і Qutim та інші програми. Берете їх вихідний код, додаєте туди свої диво-скриптик і пакує все це справа в rpm або deb, а потім викладаєте на різних сайтах.
Чайники ставлять програму собі в дистрибутив, а заодно і скрипти, які при першій же перезавантаженні затрут їм вміст їх жорстких дисків.
Перевіряти на віруси ці файли ніхто не буде, тому що не існує жодного нормального антивіруса для лінукс, а ті що є не знайдуть нічого небезпечного в цих скриптах, тому що вони ж будуть знаходитися в системних папках, а значить туди помістили їх ви, адже програми же ставляться від імені адміністратора, а ви вже явно знали, що робили, якщо робили все це під рутом Створювати дистрибутив складно і довго і не кожному під силу - приведете ви ще один аргумент

Кількість людей, що користуються линукс залишається незначним з року в рік, але кількість тих, хто наважується спробувати, що це таке і подивитися хоча б одним оком, що таке лінукс - росте щодня. Як правило, це колишні віндузятнікі, а само собою вони не чули ні про які репозитарії, Оф.сайт та інше.

Якщо взяти за приклад рядового віндузятнікі, то він качає софт для своєї системи з різних виразника, каталогів програм, файлових сховищ та інших місць.

Їм звично це робити, тому, користуючись лінукс, вони будуть робити те ж саме.

За кордоном, де користувачів лінукс досить багато, вже існують аналогічні віндузятскім каталоги файлів, вихідних кодів та програм, де ви можете качати програми, зібрані іншими людьми, або код, пропатченний невідомими програмістами.
Те, що ще ніхто не почав туди впихати віруси, це просто тому, що лінукс нафіг нікому не потрібен, а на комп'ютерах його користувачів нічого ціннішого пари гигов порнухи і аніме немає За кордоном, де користувачів лінукс досить багато, вже існують аналогічні віндузятскім каталоги файлів, вихідних кодів та програм, де ви можете качати програми, зібрані іншими людьми, або код, пропатченний невідомими програмістами

Хай живе відкритий код!

Втім у нас теж починають вже створювати файлові сховища, а значить, як тільки лінукс набере хоч малу популярність, то настане і його черга вистачати віруси, тільки процес цей буде набагато жорсткіше і більш руйнівними, ніж, ніж з Windows.

У разі вінди ми не маємо доступу до вихідного коду багатьох програм, і максимум що може з ними статися, так в виконувані файли будуть впроваджені трояни, які виведуть з ладу систему, і лише в рідкісних випадках зможуть знищити ваші дані.
Також не будемо забувати про велику кількість Windows-антивірусів, як платних так і безкоштовних, які можуть в 99% випадків знайти і в 89% знешкодити вірус.
У линукс все що ми маємо - загальмувати і убогий ClamAV, та ще пару знаходяться в стадії тестування антивірусів, які в основному заточені під пошук Windows вірусів.

Крім того, модифікування вихідного коду різних програм доступно будь-якому починаючому програмісту, і всього пара рядків модифікації цього коду може стати фатальною для життєдіяльності вашого ПК, а доступ до ісходникам дозволить створювати більш досконалі і дієві віруси, ніж в Windows.

Саме з цих причин "гуру" зі світу линукс проти таких дистрибутивів як Jeder Linux, які легкі в освоєнні і прості в роботі, адже вони привертають звичайних користувачів до лінукс, а з ростом кількості звичайних користувачів, лінукс стає масовою системою, яка привертає і письменників вірусів.

пароль jeder.ru

Коли тільки я зробив свій перший дистрибутив і попередив, що на ньому і всіх наступних дистрибутивах буде пароль jeder Коли тільки я зробив свій перший дистрибутив і попередив, що на ньому і всіх наступних дистрибутивах буде пароль jeder.ru сотні шукає відповіді обрушилися з питаннями про безпеку, що нібито мій дистрибутив порушує захист лінукс системи.

Дійсно. Абсолютно спокійно я міг впровадити в свої дистрибутиви, скажімо, скрипт ботнету, скрипт б моніторив виклик від мене, а ПК, що мають один і той же пароль, який я знаю, стали б відмінними зомбі-машинами, і за допомогою ПК своїх користувачів я міг б здійснювати DDOS атаки або завалювати спамом поштові скриньки.

При обліку того, що кількість людей, які скачують мої дистрибутиви, росте з кожним виходом нової версії, то вийшла б досить потужна ботнет мережу При обліку того, що кількість людей, які скачують мої дистрибутиви, росте з кожним виходом нової версії, то вийшла б досить потужна ботнет мережу

Шкода тільки, що я протупил і не зробив цього Шкода тільки, що я протупил і не зробив цього   Але ж так хотілося світового панування і влади над усією Всесвіту   Так що товариші з ubuntu Але ж так хотілося світового панування і влади над усією Всесвіту Так що товариші з ubuntu.ru можуть розслабитися і сподіватися, що ніхто не здогадається зробити те ж саме з Ubuntu, де взагалі немає ніякого пароля адміністратора за замовчуванням, що дає воістину безмежні можливості

Я маю на увазі саме LiveCD режим в Ubuntu, якщо ті, хто читають по діагоналі і не вловили суть завдання, що диск повинен зносити все при завантаженні, а не після установки системи з нього.

Ще вони втрачають і таку річ, що в дистрибутив можна вбудувати і програму, яка збереже пароль адміністратора, який введете ви при установці системи і надішле його мені на поштову скриньку, тому абсолютно не важливо, ввели ви пароль самі або він вже був до вас .

Загалом, залишається вам тільки сподіватися на мою чесність і що нічого я не встромив в свій дистрибутив, перевірити-то нічим Загалом, залишається вам тільки сподіватися на мою чесність і що нічого я не встромив в свій дистрибутив, перевірити-то нічим

Щож, трохи відвернемося і давайте звернемося до історії.

В інтерв'ю до фільму "Революційна ОС" Річард Столлман розповідав про свій хуліганський і революційний хак, при роботі за * NIX системами.
Їх системи як і нинішні Лінукс при вході в систему вимагали введення пароля адміністратора. Тоді юний Столлман, заманавшійся вписувати пароль при кожному вході в систему просто задав порожнє поле і при логін в систему було досить натиснути Enter. До речі, сучасні дистрибутиви GNU / Linux не дають можливості залишити пароль адміністратора порожнім.
Незабаром, за словами самого ж Столлман, цим хаком, стали користуватися все в його відділі!
Ви уявляєте собі розробників, програмістів, і не під якийсь мастдай, а під NIX'и, які просто вмить забили на безпеку і прибрали всі паролі на вхід в систему і зробили так, щоб можна було тупо натиснути Enter і увійти в систему, працювати під рутом і далі кодіть just for fun або for money, тут вже все залежить від цілей!
Сотні людей у ​​всьому світі, які користуються ОС Windows наслідують приклад цих корифеїв жанру і залишають поле для введення пароля порожнім - ось де живуть і процвітають ідеї Столлман! В інтерв'ю до фільму Революційна ОС Річард Столлман розповідав про свій хуліганський і революційний хак, при роботі за * NIX системами І нічого. Якось все працює і досі всі вважають, що краще вінди немає нічого на світі.

Крім того, знову ж таки, з вищесказаного мною, та й спитайте будь-якого програміста під NIX'и, і він підтвердить, що пароль зовсім не захищає вас, а прибити лінукс можна і без вірусів, і звичайно ж не забудемо про епічне rm-rf Крім того, знову ж таки, з вищесказаного мною, та й спитайте будь-якого програміста під NIX'и, і він підтвердить, що пароль зовсім не захищає вас, а прибити лінукс можна і без вірусів, і звичайно ж не забудемо про епічне rm-rf   А деякі юзверя так і взагалі в першу чергу шукають як в Лінуксі відразу працювати в режимі адміністратора (він же root) і взагалі не заморочуються з паролями
А деякі юзверя так і взагалі в першу чергу шукають як в Лінуксі відразу працювати в режимі адміністратора (він же root) і взагалі не заморочуються з паролями.

Одним словом, є пароль, немає пароля, немає ніякої різниці. Все що вам залишається, це сподіватися, що творець дистрибутива або пакетів для нього не встромив який-небудь хак для стеження за вами або не залишили будь-якої скрипт, який в разі чого перетворить ваш комп'ютер в його бойову одиницю Одним словом, є пароль, немає пароля, немає ніякої різниці

Ось чому красноглазікам всюди ввижається змова, ботнети, віруси, зловмисники і шпигуни Ось чому красноглазікам всюди ввижається змова, ботнети, віруси, зловмисники і шпигуни   І єдине чого вони довіряють, це репозитарій свого дистрибутива І єдине чого вони довіряють, це репозитарій свого дистрибутива.

Так при чому тут репозитарій?

Репозитарій це сховище програм для дистрибутива лінукс Репозитарій це сховище програм для дистрибутива лінукс. Софт в ньому зазвичай збирається один раз і більше не оновлюється, що власне і змушує деяких користувачів шукати вихідний код, компілювати або качати сторонніх збірок пакетів.
Спочатку репозитарій крім функції сховища програм для дистрибутива носив в собі функцію безпеки.
Адже ніхто не стане в нього вносити програми з вірусами - все офіційно, значить ймовірність попадання шкідливого коду в нього виключена.
Спочатку розробники створювали репозитарій для себе, щоб у них завжди було під рукою надійне сховище файлів до їх системі.
І головною метою було, щоб все працювало, а не було найновіше або саме функціональне.

Мало хто з користувачів лінукс вміє збирати пакети, але тяга до нового є, а значить попит на нові сторонніх збірок існує. А значить репозитарії з часом відімруть або втратять свою актуальність. На основі збору статистики по різним стороннім каталогом файлів для лінукс, я можу сказати, що цей процес йде і вже давно, при цьому з кожним роком все сильніше.

Отже початкова методика складання дистрибутива і сховища для нього згодом відімре і що ж ми отримаємо в результаті?
А в результаті ми отримаємо Лінукс розвивається за моделлю Windows.

Чому щоб поставити програму в Windows, мені достатньо просто завантажити цю програму і встановити її, а щоб встановити цю ж програму в лінукс, мені потрібно завантажити її, а потім витягнути кілометр залежностей з репозитария?
Прихильність до репозитаріїв і до інтернету, які, до речі, якщо хто не в курсі, бувають недоступні тижнями покаже багато недоліків такого методу складання дистрибутивів, якщо раптом кількість їх користувачів зросте хоча б рази в два (тоді сервера дистрибутивів просто не зможу тримати навантаження від тисяч викачують комп'ютерів і будуть постійно в відключці, як це буває в перші тижні виходу нового дистрибутива GNU / Linux, коли і дзеркала, і офіційні репозитарії просто падають від навантажень).

Тут-то і прийде час файлових сховищ і сторонніх сайтів з пакетами. А за ними підтягнуться і віруси Тут-то і прийде час файлових сховищ і сторонніх сайтів з пакетами

радісні підсумки

Взагалі вперше широко заговорили про лінукс в 1999 - 2003 роках, і саме тоді була перша спалах вірусів під цю ОС. В основному страждали сервера, тому що будинки цієї ОС мало хто користувався.

Також відомий випадок, коли вірус був виявлений в офіційному репозиторії програми Sendmail.
У листопаді 2003 року були зламані репозитарії Debian. Кому цікаво може знайти матеріали про це на самому сайті даного дистрибутива.

На даний момент ситуація з безпекою начебто трохи краще, проте, як заявляє офіційна статистика, кількість вірусів для лінукс з 2003 по 2009 роки зросла в два рази з 400 до 800 штук. А найсмішніше, що вихідних код багатьох цих вірусів легко доступний і поширюється під ліцензією GPL!
Звичайно це дрібниці і багато хто з цих вірусів вже не працюють на сучасних дистрибутивах, а сам лінукс майже нікому не потрібен, крім програмістів, які на ньому намагаються заробити грошей; добровольців, які копаються в ньому для власного розвитку; красноглазіков, для яких лінукс - єдиний спосіб виділитися; армії ніщебродов, які не купують віндовз, тому що він пропріетарний, і в цьому знаходять розраду своєму ніщебродству; і ще невеликої купки народу, яка повелася на те, що лінукс це круто і намагається його вивчати, є й інші типи людей, а також користувачі Jeder Linux На даний момент ситуація з безпекою начебто трохи краще, проте, як заявляє офіційна статистика, кількість вірусів для лінукс з 2003 по 2009 роки зросла в два рази з 400 до 800 штук , Але вся сукупність користувачів ОС GNU / Linux не складає більше 0,7% від усіх користувачів персональних комп'ютерів, що користуються інтернетом.
Тому поки можна сказати - так, під лінукс немає вірусів, але їх немає, тому що користувачів цієї ОС дуже мало. Так що все можемо розслабитися і радіти гному в кедах сподіваючись, що злий геній не прочитає цю статтю, або якщо і почне здійснювати свій зловісний план по створенню мега вірусу під лінукс, то приведе його у виконання тоді, коли користувачів лінукс стане хоча б більш 1%

Рекомендую також прочитати:

Думаю, що хоч з тим, що таке сфабрикувати не складно, ви не будете сперечатися?
До чого вся ця передісторія?
Яким?
Так при чому тут репозитарій?
Отже початкова методика складання дистрибутива і сховища для нього згодом відімре і що ж ми отримаємо в результаті?