Ничто не ново под Луной...

Ничто не ново под Луной...
Что ни говори, а всё меньше и меньше в мире остается платформ, про которые с чистой совестью можно сказать, что для них нет вредоносного ПО. Благодаря Android мы знаем, что и Linux вполне уязвим для вирусов, а трояны под Mac OS показали нам, что и "яблочники" не защищены от подобной напасти. Фактически, сегодня можно вести речь о том, что вирусов нет только для тех платформ, которыми никто не пользуется - например, под мобильную ОС Tizen , которой не столь давно прочили большое будущее, но которая как-то не тянет пока на "убийцу Android".
 
Впрочем, и настольные, и серверные версии Linux'а остаются интересными для вирусописателей мишенями. Что касается настольных, то их пока не очень много (и вряд ли когда-то будет сильно больше), то здесь сообщения о вредоносах приходят практически ежедневно:
В новой версии Linux.Sshdkit злоумышленниками был внесен ряд изменений, которые затрудняют перехват вирусными аналитиками украденных паролей. Был, в частности, изменен метод определения адресов серверов, на которые данный троянец передает информацию. Теперь для определения целевого сервера применяется текстовая запись, в которой содержатся данные, зашифрованные при помощи RSA-ключа, его размер составляет 128 байт. Другое изменение – модернизирован алгоритм получения троянцем команд, теперь вредоносная программа получает специальную строку, которая и позволяет успешно выполнять команды вирусописателей.
Нужно сказать, что арсенал у Linux-троянцев, атакующих сервера, как правило, заметно лучше, чем у их "коллег", живущих на Windows-машинах. В этом, в общем-то, нет ничего странного или необычного, потому что ценность для злоумышленника сервер представляет куда большую.
Поэтому, дамы и господа, если поклонники свободного ПО, работающие в вашей организации, сумели доказать руководству необходимость замены корпоративного Windows-сервера на Linux под предлогом того, что тот неуязвим для вредоносов, можете показать руководству новость по ссылке - тогда у него откроются глаза на Linux. Нет, конечно, я не буду утверждать, что надо менять сервер на Linux на "виндовый" - нужно просто так же внимательно, как и под Windows, относиться к вопросам безопасности и регулярным обновлениям.
Р. Идов,
ведущий аналитик компании SearchInform
информационная безопасность Linux Р. Идов вредоносное ПО
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.