質問には実際には複数の部分があります:
<オール>
最初に答えるには:
はい、Linux 用のマルウェアがあり、ランサムウェアもあります。現在、通常、Windows とは異なる方法で拡散されています。Windows 上のマルウェアは、ほとんどがフィッシング メールや Web によって配布され、プラットフォーム固有の脆弱性や機能を利用しています。つまり、現在、主に Windows スクリプティング ホスト、Office ドキュメントのマクロ、Office の脆弱性などです。 Linux システムでは通常、サーバーを攻撃することによってインストールされます。多くの場合、Wordpress やその他の CMS のセキュリティの問題を利用します。しかし、これは主に Linux のサーバーでの使用が多く、デスクトップでの使用はまだ少ないためです。 Windows と同様の方法でランサムウェアを拡散するために必要な機能と脆弱性は、多くの場合 Linux にも存在しますが、いくつかの違い (実行可能ファイルのアクセス許可を明示的に設定する必要があるなど) によって、一部のエクスプロイトが困難になります。
2 つ目は、Linux 用のウイルス対策製品です。
ClamAV のような無料の製品と商用製品の両方が利用可能です。
最後に、これらのウイルス対策は、Linux を標的とするマルウェア/ランサムウェアに対して役立ちますか?
彼らはほとんどしません。これらのウイルス対策製品は、主に Windows を標的とする攻撃から保護することを目的としており、通常は Windows システムに配信される可能性のあるファイルやメールをスキャンするために使用されます。したがって、それらは、たとえば、メール サーバーやファイル サーバー、および Web サーバーで、サーバーがマルウェアの拡散に使用されないようにするのに役立ちます。しかし、Windows を標的とする攻撃を完全に防ぐことさえできません。 Linux に対してよく知られている (場合によっては概念実証のみの) マルウェアを検出するためのコードが含まれている可能性がありますが、新しいものから保護することはできません。また、既存のシステム侵害の痕跡をスキャンする製品もあり、これらはウイルス対策と呼ばれることもありますが、多くの場合そうではありません。
データ操作から保護する最善の方法は、追加専用ストレージを提供するマシンにバックアップすることです。
これの最も単純なケースはログファイル サーバーです。データを送信できる単一のシリアル リンクがあり、タイムスタンプが付けられて保存されます。システムはそれ以外の方法でデータを解釈せず、シリアル リンクにコマンド インターフェイスはありません。
完全バックアップの場合、他のマシンに接続し、現在の状態を積極的に取得して直接アーカイブし、おそらく以前のバージョンと重複排除する 1 台のマシンを専用にします。クライアントがこのシステムに接続する方法はまったくありません。すべての TCP ポートは外部から閉じられています。
このシステムは、以前のバージョンを提供するだけでなく、改ざんを検出するためにも使用できるという優れた視点を持っています。マルウェアの作成者は、このシステムからマルウェアを隠す (クリーンなバックアップを作成する) か、含めるかを選択できます。 (これにより、バックアップ サーバーで実行されているウイルス対策システムが検出できるようになります)。
Linux は安全ですが、完璧ではありません。
Linux マルウェアが存在し、その例があります。WordPress-Delivered Ransomware and Hacked Linux Distributions witch は、プログラムの脆弱性を悪用して Linux マシンがランサムウェアに感染する方法を説明しています。
<ブロック引用>仕組み
WordPress サイトは、あらゆる方法でハッキングされます。これはブルート フォース パスワード推測攻撃であるか、プラグイン、テーマ、またはコアの脆弱性を悪用したものである可能性があります。
攻撃者は、Nuclear Exploit Kit を実行している他の感染した Web サイトに訪問者をリダイレクトするコードを WordPress サイトにインストールします。リダイレクトは一連の Web サイトを介して発生し、Web ブラウザーや Google がサイトが感染していることをユーザーに警告しないようにします。リダイレクトに関与するサイトは頻繁に変わります。
感染したサイトへの訪問者がリダイレクトされると、核エクスプロイト キットはサイト訪問者の Flash プラグイン、Microsoft Silverlight、Adobe Reader、または Internet Explorer の脆弱性を検索します。
Nuclear が脆弱性を発見すると、訪問者のマシンを悪用し、TeslaCrypt ランサムウェアをインストールします。
その後、ランサムウェアはワークステーション上のすべてのファイルを暗号化し、所有者に支払いを強要してシステムを復号化します。
2 番目の例:Dr.Web によって検出された Linux.Encoder.1
Linux でウイルス対策プログラムが必要ない理由
信頼できるリポジトリからプログラムをインストールし、プログラムの欠陥にパッチを当てるためにシステムが頻繁に更新されるため
オープン ソース ソフトウェアでは、誰でもソース コードを利用でき、専門家や開発者によるテストやパッチ適用が可能です。
ウイルス対策が必要な理由
ウイルス対策が役立つ場合があります:
-
電子メールのウィルスをスキャンするため。
-
wineをお持ちの場合 システムにインストールして、お気に入りの Windows ソフトウェアを実行します。 -
ネットワーク上に Windows マシンがある場合。
-
Windows ハードドライブをスキャンするには
-
ファイルを Windows マシンに送信する前にスキャンします。
どのオペレーティング システムでもランサムウェアを簡単に撃退する方法は、定期的に更新されたバックアップを作成することです。