Вот подумайте, сколько есть типов виндовой малвари. а теперь придумайте аналигичную под Линух. Трояны: можно спереть пароли(аська, форумы, и пр., в т.ч. софт под Вайном)/кукисы, замутить автораны на флешки (ДА, в гноме и пр. есть возможность автозапуска файлов autorun* с флешек), что-то скачать и запустить (напр. в зависимости от версий либ/ядра), просто повиснуть на рандомном порту и рассылать спам/ДДосить/слушать комманды, можно просто весь профайл снести к чертям/поксорить-перезписать нужный файлы. Черви: пропарсить конфиги самбы/exports/конфиг FTP-сервера/конфиги P2P-клиентов и скопироваться под разными именаи в шары, авось кто-то клюнет, также можно "вписываться" в ахривы и деб-рпм пакеты.Не говорю про классических сетевых червей, использующих дырки(в т.ч. плагины, для возм-ти использования новых дырок), рассылка почты (провы блокируют СМТП-траф - не беда: парсим конфиги почтовых клиентов, находим смтп - пытаемся, если нет - читаем имя домена из resolv.conf и пытаемся подключиться к mail.domainname, smtp.domainname).Далее, подмена ярлыков как попытки получить рута - ну а дальше я помолчу...опять же, никсовую малварь, заражающую виндовые шары я ПОКА_ЕЩЕ не видел. Это только малый список. Как проникнуть - социнженерия, автораны, и пр. особенно благодаря приходу убунтоводов. Далее, ни один антивирус сейчас не имеет нормальной детекции линуховых вирей, аналогичной Win32. Только сигнатуры. Никакого эвристика. Проверенно мной.Также сейчас идет разработка принципиально новой малварины под Линух. На её основе мы выпустим КОНСТРУКТОР ЧЕРВЕЙ, который обязуемся развивать и поддерживать.
|