Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Ubuntu и вирусы. Эксперимент

Приёмы социальной инженерии эксплуатируют не только невнимательность, дефицит знаний и отсутствие опыта, но ещё и человеческие слабости. Именно они, слабости, заставляют наступать на заведомо опасные грабли. Ну и ещё надежда «авось обойдётся». Однако вирусы для GNU/Linux существуют не только как досужие забавы или «proof of concept» (доказательства возможности их создания). Угрозы вполне реальные и действующие.

Суть эксперимента

Представим себе ситуацию: человек перешёл с коммерческой ОС на Ubuntu и, обратившись к поисковым системам, с немалым воодушевлением обнаружил, что полюбившаяся ему компьютерная игра доступна и для GNU/Linux. Но вот беда: сайт, предлагающий загрузку, какой-то не шибко официальный, подозрительный. А поиграть хочется очень сильно.

Теперь такую ситуацию воспроизведём на практике. Краткая консультация с любителями стрелялок — находим подобную игру, загружаем её в бинарном виде (готовую статичную сборку) и запускаем на компьютере с Xubuntu 12.04.

Ход эксперимента

День первый. Стрелялка запустилась и начала работать. Через сорок минут одно из ядер процессора получило перманентную стопроцентную нагрузку, и охлаждающая система застонала жалобно, но в то же время с некоторым возмущением. Других неприятностей не обнаружилось.

День второй. Включаем компьютер после ночного отдыха. Запускаем браузер Firefox. Во всех формах (ввода пароля, добавления комментариев) курсор текста мигает, не слушаясь клавиш. Сам собой подставляется набор бессмысленных символов.

Открываем эмулятор терминала, чтобы выполнить команду top и посмотреть, какой процесс шалит. Однако работать невозможно: тот же самый набор символов начинает заполнять окошко, не позволяя что-либо ввести с клавиатуры. Жмём сочетание Ctrl+C в попытке отменить текущее действие — секундная пауза — и размножение белиберды продолжается.

Открываем терминал, чтобы выполнить команду top

Запускаем браузер Google Chrome. В нём никаких признаков вирусной атаки нет. Все формы функционируют, как говорится, в штатном режиме. Неудивительно, ведь каждая вкладка изолирована в «песочнице», отгорожена от остальной памяти.

Перезагружаем компьютер. Не помогает. Во всех программах, где можно печатать какой-либо текст, появляется и бесконечно дублируется абракадабра.

Лечение

Исходим из того, что пароль для повышения привилегий мы нигде не вводили, вирус его не знает, поэтому мог окопаться только в домашней директории. Значит, заходим туда и жмём сочетание Ctrl+H, чтобы видеть скрытые каталоги.

Теперь есть два пути:

  1. вручную найти и удалить всё подозрительное, появившееся после первого запуска (судя по дате) сомнительной программы;
  2. выпилить вообще все скрытые папки, имена которых дополнены точкой в начале (те, которые удалять нельзя, останутся, категорически отказавшись отправляться в небытие).

Второй путь более надёжен, поскольку шансов на выживание вирусу не оставляет, где бы он ни спрятался. Конечно, потом доведётся повозиться, ведь исчезнут абсолютно все пользовательские настройки, вплоть до закладок в браузерах и способа переключения раскладки. (В ходе эксперимента использовался отдельный компьютер, не содержавший чего-либо ценного, поэтому был выбран именно такой способ лечения.)

Сами файлы нехорошей программы, разумеется, тоже подлежат уничтожению.

Итоги эксперимента

Пользователей пугают уязвимостями в приложениях, необходимостью регулярно обновлять софт и всякими аналогичными страшилками. Однако очевидная, бросающаяся в глаза проблема с безопасностью почему-то игнорируется. Сформулируем её так: редактирование списка всего автоматически запускаемого не требует повышения привилегий. Вирусы способны туда прописываться, не зная пароля, — и потом никакие перезапуски сеанса им не страшны.

Добавим сюда ещё один фактор: большинство домашних пользователей, «хомячков» и «чайников», не ведает о монтировании домашней папки с параметром «noexec» и не собирается в подобные вещи углубляться.

Кроме того, если парни из Canonical всё же внедрят в Ubuntu пакеты в формате Click, запускающиеся из домашней папки, тогда о «noexec» можно будет забыть напрочь.

«Ой, а я пароль вводил!..»

Допустим, вы запускали в Ubuntu что-то постороннее, заметили действие вируса не сразу и успели где-то ввести пароль, повысив привилегии. Есть некоторая вероятность, что этот пароль был перехвачен и куда-то отправлен. Значит, следует его сменить (после лечения).

Способ первый:

  1. вводим в окошке терминала команду passwd;
  2. вводим сначала текущий пароль, затем новый, последовательно отвечая на запросы утилиты.

Способ второй: используем графические средства. То бишь обходимся без терминала. Если в имеющемся у вас релизе Ubuntu программа «Пользователи и группы» отсутствует, доведётся заблаговременно установить пакет gnome-system-tools. Штука полезная, не помешает.

Установка пакета gnome-system-tools

В Xubuntu 12.04.* графическое средство имеется «из коробки»: Главное меню — «Система» — «Пользователи и группы». В конце строки «Пароль...» есть кнопка «Изменить».

«Пользователи и группы» — «Пароль...» — «Изменить»

Заключение

Подобные эксперименты устраиваются опытными людьми и не рекомендованы к повторению новичками. Ведь атака может оказаться не простой шалостью, как в описанном случае. Возьмёт вирус да и уничтожит все документы, фотографии, домашнее видео и прочие личные ценности, которые вы не успели продублировать на съёмных накопителях и в облачных хранилищах.

Правило занудное, тривиальное, но актуальности не утратившее: лучше не пробовать софт со сторонних сайтов, довольствоваться содержимым только официальных репозиториев. Ограничиться доступным в «Центре приложений». Поскольку опасности действительно вполне реальные.

Автор: vanilinkin, специально для xBB.uz, 25.10.2014


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2014-10-25 07:37:35

Метки материала: linux, ubuntu, проблемы программного обеспечения, вирусы, xubuntu, gnu linux, программы, софт, компьютерные вирусы, безопасность


3 комментария

30.10.2014 05:55:19 #
Mozilla Firefox dima
С установкой там все элементарно. Вставляете диск, перегружаетесь, отвечаете на вопросы и жмете "далее". Не сложнее, чем с Windows.
 
Вместо MS Office используется LibreOffice. Помимо прочего он поддерживает docx и xlsx. Если от MS Office не нужны какие-то особые извраты, то LibreOffice вполне его заменяет.
29.10.2014 12:08:29 #
Google Chrome Гость Искандер
Я бы перешел на ubuntu если бы на нем microsoft office был ,и установка программ была более доступна для людей с низким уровнем компьютерных знаний
26.10.2014 18:13:06 #
Safari Гость Rodionfs
Что  за стрелялка, откуда качали?

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.