Словил вирус под Линуксом!

Все о Windows, Linux, MacOS, Novell NetWare, DOS и т.д. Сетевые службы, http, ftp, ssh, браузеры, почтовые клиенты и многое другое. Установить, настроить, объединить в сеть, заставить эффективно работать.

Модератор: xdsl

Словил вирус под Линуксом!

Сообщение xdsl 18 июн 2009, 07:44

Вчера был поражен до глубины души - сумел поймать вирус по линуксом! Очищая очередную данную мне флешку от виндовс-вирусов, с изумлением обнаружил, что только-что удаленные файлы вирусов почти сразу восстанавливаются на старых местах. Повторное удаление генерирует их повторное восстановление. Т.к. все операции проводил на ноутбуке с ОС Линукс, такое поведение системы - совершенно ненормальное, что и послужило причиной разбирательств.

Все оказалось до тривиальности просто. Оказывается, трое суток назад я в аналогичной ситуации случайно запустил виндовс-программу с принесенной мне для очистки флешки. Естественно, программа запустилась не сама, а через эмулятор Wine, который на сегодня стал таким совершенством, что может служить и рассадником виндовс-вирусов. Запустившись, вирус стал вести себя сообразно своей природе. Не заметив, что находится в "песочнице", он остался (по контролем wine, естественно) в оперативной памяти и стал следить за доступными wine устройствами. А т.к. каталог с флешкой был доступен wine, вирус начал активно использовать данный факт, создавая там свои копии. Повредить моей системе он, естественно, не мог, но рассадить себя по принесенным флешкам - сколько угодно. А т.к. ноутбук я обычно не выключаю, а увожу в ждущий или спящий режим, то целых трое суток эта гадость висела в оперативной памяти.

Лечение. Тут никаких сложностей. Во первых - снять wine-процесс, который держит вирус. Во вторых - почистить каталог ~/.wine на случай если вирус заразил псевдосистемные файлы эмулятора.

Профилактика - отключить wine от динамически монтируемых устройств, таких как флешки и cdrom, просто удалив символические ссылки в виде имен дисков из каталога ~/.wine. Тогда случайный запуск вируса станет невозможным.

Кардинальное решение проблемы - удалить wine и прекратить использовать виндовс и виндовс-программы во всех проявлениях.

Ну и выводы: опасности для линукса в таких вирусах нет, если-бы не динамические устройства, эти вирусы можно-было-бы разводить, следить за их развитием, эволюцией, борьбой друг с другом ;)
xdsl
 
Сообщения: 1233
Зарегистрирован: 09 дек 2008, 05:16
Откуда: ВЦ ШГПИ
Полное имя: Слинкин Д.А.

Re: Словил вирус под Линуксом!

Сообщение stik24 19 июн 2009, 22:57

Надо же.. Вирус не опасен, но эстетически не приятен :)

xdsl писал(а):если-бы не динамические устройства, эти вирусы можно-было-бы разводить, следить за их развитием, эволюцией, борьбой друг с другом ;)

Тамагочи :lol:
GNU/Linux
* Arch (нетбук ASUS 1215B)
* Ubuntu 11.04 (ноутбук ASUS M50Sv)
Аватара пользователя
stik24
Elite
 
Сообщения: 62
Зарегистрирован: 24 янв 2009, 20:32
Откуда: г.Тарко-Сале, ЯНАО, Россия
Полное имя: Хусаинов Равшан Набиевич

Re: Словил вирус под Линуксом!

Сообщение Vladislav_133 20 июн 2009, 16:30

Надо же, народ удивляется, что вирус, написанный для Windows не работает под Linuх.
Количество вирусов определяется всего лишь популярностью и распространенностью операционной системы. Вирусосоздателям необходима популярность.
Аватара пользователя
Vladislav_133
Elite
 
Сообщения: 1325
Зарегистрирован: 13 дек 2008, 18:08
Полное имя: П.В.Ю.

Re: Словил вирус под Линуксом!

Сообщение stik24 21 июн 2009, 22:52

Надо же, это я народ чтоли? А то больно подозрительные аналогии.
Я НЕ удивляюсь, что он НЕ работает по Линуксом. Я удивляюсь, что он зацепился за WINE и РАБОТАЕТ под Линуксом. Не может навредить системе, но барахтается.

Вообще, самое интересное сказано в первом сообщении. Все остальное вода.
GNU/Linux
* Arch (нетбук ASUS 1215B)
* Ubuntu 11.04 (ноутбук ASUS M50Sv)
Аватара пользователя
stik24
Elite
 
Сообщения: 62
Зарегистрирован: 24 янв 2009, 20:32
Откуда: г.Тарко-Сале, ЯНАО, Россия
Полное имя: Хусаинов Равшан Набиевич


Вернуться в Операционные системы и сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron