Вірус для Linux
Жовтень 16th, 2008
Новина: Завершився конкурс на кращий вірус для UNIX-систем 
Єдиний учасник конкурсу отримав приз, не побоявшись показати публіці своє звірятко. Публіка інтенсивно чухає потилиці, намагаючись оцінити досягнутий результат
Оринінальну розробку можна взяти на сайті конкурсу. . Я дозволив собі дещо розвинути ідею автора, мій варіант лежить тут, саме його і раджу скачати.
Інструкція з використання: розпакувати архів, виконати make. Перейти в директорію bin, там буде три файли: miklyvir, atest1 та atest2. Це, відповідно, “батько” вірусу та пара тестових файлів — “жертви”. Запускаєте ./milkyvir, він заражає atest1 (перший ліпший неінфікований файл у директорії). Запускаєте ./atest1, він інфікує atest2. Результати можна подивитися в hex-редакторі.
Попередження #1: вірус інфікує перший “здоровий” виконуваний файл, який знайдеться в поточному каталозі. Тому краще запускати, знаходячись в каталозі milkydir/bin/. Інакще, самі розумієте… Антивірусу не передбачено 
Попередження #2: Вбудований в mc hex-редактор занадто інтелектуальний. Він показує лише першу частину файлу (тіло вірусу), а оригінальну програму і підпис приховує. Така сволота..
Попередження #3: Про всяк випадок, грайтеся з ним під звичайним акаунтом, а не під root.
Принцип дії. Наполегливо раджу заглянути у вихідний код, там дуже багато коментарів, одразу все стає ясно. Основна ідея наступна. “Батько” вірусу, якщо його запустити знаходить у поточній директорії ELF-файл — жертву і заражає його: записує на початок тіло вірусу. Тепер, коли ви запустите інфікованй файл-жертву, насправді виконається вірусу. По-перше, він спробує знайти і заразити ще якийсь файл. По-друге, виконає оригінальний файл, щоб ви нічого не помітили. В кінець зараженого файлу додається слово “Moloko” — ознака того, що файл заражено, щоб не інфікувати цей файл при наступних запусках. Молоко так часто згадується, бо автор цього створіння виступає під ніком Весёлый Молочник.
Зрозуміло, що реальну шкоду звірятко наврядчи може принести: звичайний користувач не має права на запис у /bin. Але формально все правильно — воно розмножується без відома власника ЕОМ.
Таке от життя в електронному просторі
Це повідомлення може викликати лише посмішку)) По суті своїй Unix — набезпечніша ос, і такі от спроби створити унверсальний вірус це лише ще одна нагода продемонструвати його безпеку). Звісно ніщо не може бути ідеальним, але ..
Та такы выруси буди вже давно. А Лінукс такий же безпечний як будь яка інша система. Якщо працювати під Root – всі заходи безпеки підуть під хвіст коту.
А чим далі Лінукси будуть просувати на ринок ОС для пересічних користувачів тим більше проблем розробники отримають. І тоді UAC який є в Vista буде здаватися гарним рішенням.
це блог не тіко про баги лінуху, а ще й про програмування. І звірятко цікаве перш за все з програмерської точки зору..
апдейт: файл лежить тут: http://whirlwind.in.ua/else/milkyvir0.3.tar.gz
Не буде
Вся справа в тому, що навіть користувач з тієї ж Убунту вводить пароль для виконання адміністративних задач. Тобто для того, щоб даний вірус запустився – його слід причепити до адмін задачі.
Як думаєте. у випадку завантаження з офіційного джерела таке можливе?