З давніх часів між користувачами ходять суперечки чи є віруси для Linux і якщо є, то чи варто використовувати антивіруси на своєму комп'ютері.
Операційна система Linux спроектована таким чином, щоб бути максимально безпечною і захищеною від вірусів.
Вона дійсно набагато безпечніше Windows і менш схильна до атак вірусів і вірусів. Але розробники - теж люди і іноді вони помиляються. Через недогляд або ще з якихось причин в системі з'являються уразливості, які можуть бути використані вірусами. В наші дні Linux стрімко набирає популярність. Якщо на персональних комп'ютерах вона використовується не так часто, то на серверах Linux займає лідируючі позиції, а тепер ще й на різних IoT пристроях, яких стає все більше.
Хакерам стає все вигідніше робити віруси для Linux. Ними складніше заразитися ніж в Windows, і в більшості випадків вони використовують вже усунені в нових версіях linux і всім відомі уразливості для проникнення в систему, а також недоліки в налаштуванні.
Так що якщо ваша система має бути встановлена і вчасно оновлюється, то вам нема чого боятися. Але багато IoT пристрої, роутери або сервери довго не оновлюються, і саме вони стають жертвами таких вірусів. У нашій сьогоднішній статті ми розглянемо найбільш небезпечні віруси для Linux, які з'явилися за останні кілька років.
1. Linux.Encoder
Відкритий ключ, яким було виконано шифрування доступний всім, а ось за закритий, потрібний для розшифровки, зловмисники вимагали гроші у валюті bitcoin. Основним шляхом для проникнення в систему для цього вірусу була вразливість в популярній CMS для створення онлайн магазинів - Magento. Природно, вразливість була давно закрита, але не всі невеликі ресурси встановили оновлення, за що і поплатилися.
Було виявлено кілька версій вірусу Linux.Encoder.0, Linux.Encoder.1. Linux.Encoder.2. Але для всіх з них з часом були знайдені способи розшифровки файлів.
2. Linux.Mirai
Потрапляє вірус на машину шляхом зовсім простим. Він шукає пристрої на яких працює служба telnet з доступом без пароля або паролем за замовчуванням. Linux.Mirai знаходиться на пристрої до перезавантаження. Але якщо логін і пароль telnet не внесено жодних змін, то пристрій буде інфіковано знову.
Цей вірус ще відомий під іменами Bashlite, GayFgt, LizKebab, Torlus, Bash0day і Bashdoor. Саме за допомогою Ботнии, організованого цим вірусом були здійснені кілька гучних DDoS атак цієї осені. Як би там не було, але успіх Mirai надихнув хакерів розробляти інші linux віруси, для організації DDoS атак.
3. Linux.NyaDrop
Це ще один троян, який інфікує IoT пристрої під управлінням Linux точно так же, як це робить Mirari. Він не просто шукає пристрої без пароля, а й намагається перебрати самі часто використовувані паролі для telnet, щоб потрапити на пристрій.
Працює вірус трохи іншим чином, після проникнення на пристрій, він завантажує виконувані файли бекдора, який дозволяє отримати віддалений доступ до пристрою. Поки що ініціюються тільки роутери на архітектурі MIPS, але в майбутньому вірус може розширити коло своїх жертв. Хакери зможуть використовувати заражені пристрої не тільки для DDoS атак, але і, наприклад, в якості проксі.
4. Linux.BackDoor.Gates
5. Linux.Lady
6. Linux.DnsAmp
Потрапляючи на вашу машину, як і інші linux віруси, він відправляє на свої сервера інформацію про неї, наприклад, обсяг пам'яті і кількість swap простору, а також інші характеристики.
7. Linux.Hanthie
Вірус підключається до всіх браузерам і стежить за трафіком HTTP і HTTPS перехоплюючи і відправляючи зловмисникам дані форм, які заповнює користувач. Також він надає зловмисникам доступ до всієї системи і має засоби захисту від антивірусів і виявлення запуску в віртуальних середовищах.
8. Linux.Myk
9. Linux.Rex
Він використовується зловмисниками для організації DDoS атак, здатний збирати доступну інформацію про сервер, в тому числі логіни і паролі користувачів. Також вірус розсилає email повідомлення з погрозою DDoS атаки і вимагає викуп.
10. Linux.Sshcrack
11. Linux.Rekoobe
12. Linux.Ellipsis
Цей вірус створює на інфікованому сервері чи комп'ютері з операційною системою Linux проксі-сервер, за допомогою якого зловмисник може робити потрібні йому дії в мережі і залишатися непоміченим. Вірус поширюється шляхом перебору логіна і пароля до служби віддаленого доступу - ssh.
В процесі роботи вірус відключає iptables і заважають йому програми, ведення логів. А також передає контроль над вашим комп'ютером зловмисникам.