Предисловие

Трояны в линуксеХоть я и рискую получить такую же славу, как Евгений Воганыч Кошмарский, который недавно отрапортовал на многих известных ресурсах о том, что для линукса написали ужасный и кошмарный вирус, сносящий всё и вся, всё же я приступлю к сути вопроса, побудившего написать эту статью.

Примерно месяц назад мне позвонил человек, которому дали рекомендации обратиться ко мне по одному вопросу.
Мы договорились с ним встретиться в офисе их компании, где он мне и изложил его суть.
Их фирме необходим был чудо-диск, который бы в течении 15 секунд мог снести все данные с жёсткого диска компьютера, а затем, если будет ещё время, то ещё пару раз раскатать поверхность жёстокого диска так, чтобы уже было невозможно восстановить данные даже в лаборатории.
При этом от диска требовалось, чтобы он сделал всё сам без какого-либо участия со стороны человека, максимум, что должен был бы сделать человек, это вставить этот диск в привод.
Ну и ещё одно условие, это чтобы всё это чудо было сделано на основе линукс, т.к. в фирме также был один ПК, использующийся как хранилище всей информации фирмы, работающий под управлением OpenSUSE и им не хотелось связываться с лицензированием и прочими вещами.
Кроме того, в фирме был также свой сисадмин, который подготовил техническое задание, а затем и проверил как оно реализовано.

Задача на первый взгляд мне показалась сложной.
Но потом я вспомнил об автозагрузке, чудо-папках в линукс и скриптах, с помощью которых всё это можно реализовать.
Думаю, что хоть с тем, что такое состряпать не сложно, вы не будете спорить?

Ну так вот. Диск был сделан, предоставлен заказчику и все разошлись довольные.

К чему вся эта предистория?

Линукс – это самая безопасная система! :)

Да. Именно этой фразой или другим её вариантом – под линукс нет вирусов, обычно начинают свою речь в защиту линукса мои любимые красноглазики.

Но вот я вам только что подсказал, как можно создать дистрибутив, который вынесет за малое количество времени всё содержимое вашего ПК, какая бы ОС на нём ни стояла.

Возможно вы скажете, что существование подобного дистрибутива в сети невозможно, т.к. обычно все пользователи линукс качают дистрибутивы с их оф.сайтов.
Но всё более увеличивающееся количество офисного планктона и школоты, а также нубов этого не делают и качают откуда дотянутся, и они как раз могут попасть на такой чудо-дистр.

Создавать дистрибутив сложно и долго и не каждому под силу – приведёте вы ещё один аргумент.
Сложно, но можно пойти другим путём. Каким? Вот ещё одна подсказка.
Скачиваете исходный код любой программы, желательно, чтобы она часто обновлялась, и каждая новая версия добавляла больше функционала и возможностей. Идеально подойдут для этого браузеры, WINE, различные Pidgin и Qutim и прочие программки. Берёте их исходный код, добавляете туда свои чудо-скриптики и пакуете всё это дело в rpm или deb, а затем выкладываете на различных сайтах.
Чайники ставят программку себе в дистрибутив, а заодно и скрипты, которые при первой же перезагрузке затрут им содержимое их жёстких дисков.
Проверять на вирусы эти файлы никто не будет, т.к. не существует ни одного нормального антивируса для линукс, а те что есть не найдут ничего опасного в этих скриптах, т.к. они же будут находиться в системных папках, а значит туда поместили их вы, ведь программы же ставятся от имени администратора, а вы уж явно знали, что делали, если делали всё это под рутом :)

Количество людей, пользующихся линукс остаётся ничтожным из года в год, но количество тех, кто решается попробовать, что это такое и посмотреть хотя бы одним глазком, что такое линукс – растёт ежедневно. Как правило, это бывшие виндузятники, а само собой они не слышали ни про какие репозитарии, оф.сайты и прочее.

Если взять в пример рядового виндузятника, то он качает софт для своей системы с различных варезников, каталогов программ, файловых хранилищ и прочих мест.

Им привычно это делать, поэтому, пользуясь линукс, они будут делать тоже самое.

За рубежом, где пользователей линукс достаточно много, уже существуют аналогичные виндузятским каталоги файлов, исходных кодов и программ, где вы можете качать программы, собранные другими людьми, или код, пропатченный неизвестными программистами.
То, что ещё никто не начал туда впихивать вирусы, это просто потому, что линукс нафиг никому не нужен, а на компах его юзеров ничего ценнее пары гигов порнухи и аниме нет :)

Да здравствует открытый код!

Впрочем у нас тоже начинают уже создавать файловые хранилища, а значит, как только линукс наберёт хоть малую популярность, то настанет и его черёд хватать вирусы, только процесс этот будет намного жёстче и разрушительнее, нежели, чем с Windows.

В случае винды мы не имеем доступа к исходным кодам многих программ, и максимум что может с ними произойти, так в исполняемые файлы будут внедрены трояны, которые выведут из строя систему, и лишь в редких случаях смогут уничтожить ваши данные.
Также не будем забывать про обилие Windows-антивирусов, как платных так и бесплатных, которые могут в 99% случаев найти и в 89% обезвредить вирус.
В линукс всё что мы имеем – тормознутый и убогий ClamAV, да ещё пару находящихся в стадии тестирования антивирусов, которые в основном заточены под поиск Windows вирусов.

Кроме того, модифицирование исходного кода различных программ доступно любому начинающему программисту, и всего пара строчек модификации этого кода может стать фатальной для жизнедеятельности вашего ПК, а доступ к исходникам позволит создавать более совершенные и действенные вирусы, нежели в Windows.

Именно по этим причинам “гуру” из мира линукс против таких дистрибутивов как Jeder Linux, которые легки в освоении и просты в работе, ведь они привлекают обычных пользователей к линукс, а с ростом количества обычных пользователей, линукс становится массовой системой, которая привлекает и писателей вирусов.

Пароль jeder.ru

Jeder Linux ВирусыКогда только я сделал свой первый дистрибутив и предупредил, что на нём и всех последующих дистрибутивах будет пароль jeder.ru сотни вопрошающих обрушились с вопросами о безопасности, что якобы мой дистрибутив нарушает защиту линукс системы.

Действительно. Совершенно спокойно я мог внедрить в свои дистрибутивы, скажем, скрипт ботнета, скрипт бы мониторил вызов от меня, а ПК, имеющие один и тот же пароль, который я знаю, стали бы отличными зомби-машинами, и с помощью ПК своих пользователей я мог бы осуществлять DDOS атаки или заваливать спамом почтовые ящики.

При учёте того, что количество людей, скачивающих мои дистрибутивы, растёт с каждым выходом новой версии, то получилась бы достаточно мощная ботнет сеть :)

Жаль только, что я протупил и не сделал этого :) А ведь так хотелось мирового господства и власти над всей Вселенной :D Так что товарищи с ubuntu.ru могут расслабиться и надеятся, что никто не догадается сделать тоже самое с Ubuntu, где вообще нет никакого пароля администратора по умолчанию, что даёт воистину безграничные возможности :)

Я имею ввиду именно LiveCD режим в Ubuntu, если те, кто читают по диагонали и не уловили суть задачи, что диск должен сносить всё при загрузке, а не после установки системы с него.

Ещё они упускают и такую вещь, что в дистрибутив можно встроить и программу, которая сохранит пароль администратора, который введёте вы при установке системы и пришлёт его мне на почтовый ящик, поэтому совершенно не важно, ввели ли вы пароль сами или он уже был до вас.

В общем, остаётся вам только надеяться на мою честность и что ничего я не воткнул в свой дистрибутив, проверить-то нечем :)

Чтож, немного отвлечёмся и давайте обратимся к истории.

В интервью к фильму “Революционная ОС” Ричард Столлман рассказывал про свой хулиганский и революционный хак, при работе за *NIX системами.
Их системы как и нынешние линуксы при входе в систему требовали ввода пароля администратора. Тогда юный Столлман, заманавшийся вписывать пароль при каждом входе в систему просто задал пустое поле и при логине в систему было достаточно нажать Enter. Кстати, современные дистрибутивы GNU/Linux не дают возможности оставить пароль администратора пустым.
Вскоре, по словам самого же Столлмана, этим хаком, стали пользоваться все в его отделе!
Вы представляете себе разработчиков, программистов, и не под какой-то мастдай, а под NIX’ы, которые просто вмиг забили на безопасность и убрали все пароли на вход в систему и сделали так, чтобы можно было тупо нажать Enter и войти в систему, работать под рутом и дальше кодить just for fun или for money, тут уж всё зависит от целей!
Сотни людей во всём мире, пользующиеся ОС Windows следуют примеру этих корифеев жанра и оставляют поле для ввода пароля пустым – вот где живут и процветают идеи Столлмана! :) И ничего. Как-то всё работает и до сих пор все считают, что лучше винды нет ничего на свете.

Кроме того, опять же, по вышесказанному мной, да и спросите любого программиста под NIX’ы, и он подтвердит, что пароль вовсе не защищает вас, а прибить линукс можно и без вирусов, и конечно же не забудем про эпическое rm-rf :)
А некоторые юзвери так и вообще первым делом ищут как в линуксе сразу работать в режиме администратора (он же root) и вообще не заморачиваются с паролями.

В общем есть пароль, нет пароля, нет никакой разницы. Всё что вам остаётся, это надеятся, что создатель дистрибутива или пакетов для него не воткнул какой-нибудь хак для слежки за вами или не написал какой-либо скрипт, который в случае чего превратит ваш компьютер в его боевую единицу :)

Вот почему красноглазикам везде мерещится заговор, ботнеты, вирусы, злоумышленники и шпионы :) И единственное чему они доверяют, это репозитарию своего дистрибутива.

Так при чём тут репозитарий?

Терминатор - Восстание машинРепозитарий это хранилище программ для дистрибутива линукс. Софт в нём обычно собирается один раз и больше не обновляется, что собственно и вынуждает некоторых пользователей искать исходный код, компилировать или качать сторонние сборки пакетов.
Изначально репозитарий кроме функции хранилища программ для дистрибутива носил в себе функцию безопасности.
Ведь никто не станет в него вносить программы с вирусами – всё официально, значит вероятность попадания вредоносного кода в него исключена.
Изначально разработчики создавали репозитарий для себя, чтобы у них всегда было под рукой надёжное хранилище файлов к их системе.
И главной целью было, чтобы всё работало, а не было самое новое или самое функциональное.

Мало кто из пользователей линукс умеет собирать пакеты, но тяга к новому есть, а значит спрос на новые сторонние сборки существует. А значит репозитарии со временем отомрут или утратят свою актуальность. На основе сбора статистики по различным сторонним каталогам файлов для линукс, я могу сказать, что этот процесс идёт и уже давно, при этом с каждым годом всё сильнее.

Следовательно изначальная методика сборки дистрибутива и репозитария для него со временем отомрёт и что же мы получим в итоге?
А в итоге мы получим Линукс развивающийся по модели Windows.

Почему чтобы поставить программу в Windows, мне достаточно просто скачать эту программу и установить её, а чтобы установить эту же программу в линукс, мне нужно скачать её, а затем вытянуть километр зависимостей из репозитария?
Привязанность к репозитарию и к интернету, которые, кстати, если кто не в курсе, бывают недоступны неделями покажет многие недостатки такого метода сборки дистрибутивов, если вдруг количество их пользователей выростет хотя бы раза в два (тогда сервера дистрибутивов просто не смогу держать нагрузку от тысяч скачивающих компьютеров и будут постоянно в отключке, как это бывает в первые недели выхода нового дистрибутива GNU/Linux, когда и зеркала, и официальные репозитарии просто падают от нагрузок).

Тут-то и придёт время файловых хранилищ и сторонних сайтов с пакетами. А за ними подтянутся и вирусы :)

Радостные итоги

Вообще впервые широко заговорили о линукс в 1999 – 2003 годах, и именно тогда была первая вспышка вирусов под эту ОС. В основном страдали сервера, т.к. дома этой ОС мало кто пользовался.

Также известен случай, когда вирус был обнаружен в официальном репозитарии программы Sendmail.
В ноябре 2003 года были взломаны репозитарии Debian. Кому интересно может найти материалы об этом на самом сайте данного дистрибутива.

На данный момент ситуация с безопасностью вроде бы получше, однако, как заявляет официальная статистика, количество вирусов для линукс с 2003 по 2009 годы выросло в два раза с 400 до 800 штук. А самое смешное, что исходных код многих этих вирусов легко доступен и распространяется под лицензией GPL!
Конечно это мелочи и многие из этих вирусов уже не работают на современных дистрибутивах, а сам линукс почти никому не нужен, кроме программистов, которые на нём пытаются заработать денег; добровольцев, которые копаются в нём для собственного развития; красноглазиков, для которых линукс – единственный способ выделиться; армии нищебродов, которые не покупают виндовз, потому что он проприетарный, и в этом находят утешение своему нищебродству; и ещё небольшой кучки народа, которая повелась на то, что линукс это круто и пытается его изучать, есть и другие типы людей, а также пользователи Jeder Linux :) , но вся совокупность пользователей ОС GNU/Linux не составляет более 0,7% от всех пользователей персональных компьютеров, пользующихся интернетом.
Поэтому пока можно сказать – да, под линукс нет вирусов, но их нет, потому что пользователей этой ОС очень мало. Так что все можем расслабиться и радоваться гному в кедах :) надеясь, что злой гений не прочитает эту статью, или если и начнёт осуществлять свой зловещий план по созданию мега вируса под линукс, то приведёт его в исполнение тогда, когда пользователей линукс станет хотя бы более 1% :)