100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материалаДокументы

Содержание


Миф №76 «Операционная система Linux не может быть заражена вирусами»21.04.2010 22:04
Миф №77 «Наша система не подвержена вирусам»29.04.2010 14:20
Подобный материал:
1   ...   47   48   49   50   51   52   53   54   ...   69

Миф №76 «Операционная система Linux не может быть заражена вирусами»21.04.2010 22:04


Одно из самых распространенных мнений апологетов Linux, у которых идет непримиримая борьба с фанатами Windows. Основной тезис линуксоидов состоит в том, что их операционная система, как и любая Unix, защищена изначально, как по причине грамотной архитектуры, так и по причине открытости кода, который позволяет гораздо более эффективно искать дыры и своевременно устранять их.

Однако история нам подсказывает, что все совсем не так. Еще в 1988 году Робертом Моррисом-младшим был создан первый глобальный червь, заражавший узлы с ОС UNIX Berkeley (она легла в основу многих современных *nix-систем). Червь поразил по разным оценкам около 10% всего Интернета, а материальный ущерб составил около 100 миллионов долларов. Семью годами позже появился вирус Snoopy для FreeBSD, а в 1996-м году – первый Linux-вирус Bliss. Да, эти вирусы не получили столь широкого распространения как и червь Морриса, да и до «средненьких» Windows-червей им было далеко. Но они доказали сам факт возможности заражения операционной системы Linux.

Сегодня известно свыше тысячи вредоносных программ для Linux. Конечно, это число несравнимо с количеством вирусов для Windows, которых насчитывается десятки, если не сотни тысяч. Но ведь и битва еще не закончилась. Linux становится все популярнее и популярнее, а значит и вирусописатели все чаще обращают на нее внимание. И вот тут пользователей этой операционной системы подстерегает неприятный сюрприз. В отличие от Windows, которой может пользоваться и ребенок, и для которой существует единый источник всех обновлений (сайт Microsoft), у Linux ничего такого нет. Даже наоборот. Большое количество дистрибутивов Linux, бóльшая сложность настройки ОС, отсутствие единого источника обновлений… Все это приводит к тому, что вероятность заражения Linux при прочих равных условиях даже выше чем для Windows. А если учитывать, что современные вредоносные программы попадают на компьютеры пользователей преимущественно из-за их разгильдяйства, то никакой разницы между Linux и Windows мы снова не видим – социальный инжиниринг одинаков для всех.

Если из глубин истории вернуться в современность, то и тут мы увидим примеры вирусов и червей, заражающих Linux. Например, Pelf (он же Winux или Lindows) – многоплатформенный вирус, который заражал одновременно и файлы Linux и Windows. Вирус был неопасный (скорее концептуальный), но он показал, что вирусы, ориентированные сразу на несколько операционных систем (причем совершенно различных) вполне реальны. Другой пример – червь Ramen, который, используя дыры в системе защиты Linux, получал права администратора и мог выполнять свой код на зараженной машине. Это, пожалуй, первый Linux-червь, который не просто продемонстрировал возможность заражения, но и реально инфицировал системы в разных уголках света. После него были черви Lion, Adore, Lupper и другие.

Единственное, что пока спасает линуксоидов, - практически полное отсутствие идентичных Linux-машин. С одного дистрибутива Windows ставятся практически одинаковые системы, что облегчает распространение вирусов, а вот для Linux ситуация совершенно иная – установка сопровождается компиляцией ядра «под себя», со своими драйверами, своими программами (часто собираемыми из исходников) и т.п. Это заставляет вирусописателей учитывать все эти комбинации, что делает их творения не такими массовыми… но не исключает их совсем.

Миф №77 «Наша система <имярек> не подвержена вирусам»29.04.2010 14:20


Мы уже рассматривали миф о том, что Linux не может быть заражен вирусами. Его можно развить дальше. Практически каждая система сталкивалась с ним. Linux, Symbian, MacOS, iPhone, Android… Список можно продолжить бесконечно. Но надо четко уяснить себе один непреложный факт – неподверженных вирусам систем не существует.

Для того чтобы вирус из теоретической возможности превратился в реальность необходимо выполнение всего трех условий:
  1. Доступность описания заражаемой системы и ее документированность. Чем больше известно о системе, тем больше вероятность, что вирусописатель сможет лучше ее узнать и написать более качественную вредоносную программу. Сегодня абсолютно закрытых систем практически не существует. Есть документация, есть исходные коды, есть API, которые призваны облегчить работу администраторов/пользователей и интеграцию с системой других приложений.
  2. Уязвимость заражаемой системы, т.е. наличие дыр и слабостей, которые и будут использоваться вирусом для заражения и распространения. Еще в позапрошлом году мы уже рассмотрели миф о том, что можно создать абсолютно защищенную систему. Кратко напомню. Людям, создающим программное обеспечение, свойственно ошибаться. Этот общий тезис подтверждает и статистика – среднестатистическая программа содержит до 15 ошибок/уязвимостей на 1000 строк кода. Какие-то из них обнаруживаются и становятся достоянием широкой общественности, какие-то скрытно используются теневой стороной рынка ИБ, какие-то все еще ждут своего часа. В любом случае уязвимости есть в Linux, Windows Embedded, iPhone, MacOS и даже в новейшей Android.
  3. Распространенность заражаемой системы. Это, пожалуй, самый главный фактор. Конечно, нельзя утверждать, что злоумышленникам неинтересны малоизвестные системы, но практика показывает, что обычно их усилия концентрируются вокруг наиболее распространенных систем. Это связано с целями, ради которых создаются вирусы – известность, слава, деньги. Сегодня существует множество и уязвимых и документированных систем, но вирусов для них пока нет. Все потому что они широко не распространены.

Как определить, когда система станет мишенью для злоумышленников? Существует интересная гипотеза, которая, используя теорию игр, показывает, в какой момент наступит перелом в частоте атак на те или иные системы. Например, сейчас число вирусов для пользователей MacOS невелико, но только потому, что продукция Apple не так широко популярна, как Windows. Достаточно достичь порога в 12-16% от популяции Интернет-сообщества, как произойдет взрывной рост числа инцидентов с Mac’ами. Аналогичные предсказания можно сделать и для таких явлений, как социальные сети (рост их популярности уже привел к появлению вирусов, распространяющихся через них), SMS, Twitter и т.д.

Налицо парадокс. Разработчик той или иной системы заинтересован в большей популярности своего детища, тем самым навлекая на него вирусы и иные напасти. А чтобы защититься от них, он должен всеми силами сдерживать распространение своей продукции. Т.к. рынком разработки программного обеспечения управляют законы рынка и любой производитель хочет увеличивать свои прибыли и долю рынка, то появление вирусов для популярных решений – всего лишь вопрос времени. А вот решения неинтересные и не пользующиеся популярностью у пользователя также неинтересны и для вирусов. Разумеется у данного правила могут быть и исключения, но они только подтверждают правило.