Мой первый Linux-вирус?
Четверг, 13 Сентябрь, 2007Перевод заметки My first Linux virus?
Блуждая по файловой системе Linux на своем компьютере, я обнаружил странную директорию в /home …
drwxr-xr-x 2 root root 4096 2007-08-19 12:03 eb588afc0325b12eeb074fd6
Я не создавал эту директорию. Если это вирус, то это самый тупой вирус во Вселенной, но всякое бывает. Далее я заглянул внутрь директории и увидел следующие файлы:
$ l eb588afc0325b12eeb074fd6/
total 956
-rw-r--r-- 1 root root 865822 2007-08-02 21:41 mrt.exe._p
-rw-r--r-- 1 root root 96216 2007-08-02 21:34 mrtstub.exe
-rw-r--r-- 1 root root 45057 2007-08-19 12:03 $shtdwn$.req
Боже мой, если это действительно вирус, то он еще тупее, чем я думал: пытается внедрить .exe-файлы в мою Linux-систему! В любом случае, кто-то должен знать ответ… Поиск по mrtstub выдал эту страницу, прямо с вражеского сайта. Довольно быстро я нашел ответ:
mrtstub - это часть Malicious Software Removal Tool (инструмента для удаления вредоносных программ). Отвечает за копирование и запуск mrt.exe.
Вкратце: на моем компьютере установлены две системы: Linux и Microsoft Windows (сын иногда использует для игр), и моя домашняя директория Linux подмонтирована при помощи ext3-драйвера в Windows. Система спрашивала меня об установке этого Malicious Software Removal Tool, в чем я отказывал 10 раз, при чем просил каждый чертов раз НИКОГДА НЕ УСТАНАВЛИВАТЬ. На одиннадцатый раз мой сын также запретил установку Malicious Software Removal Tool (он всегда так поступает), но Windows молча, без разрешения, установила этот кусок дерьма в мой компьютер.
С меня хватит! Я потрачу пятерку и куплю CrossOver для запуска игр на Linux, раз и навсегда избавившись от Windows.
