В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».
Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.
Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.
Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:
После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.
Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно, чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:
Предполагается, что в настоящее время атакованы десятки пользователей.
Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.
Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.
