Staog是Linux系统下第
个病毒
它出自澳大利亚个叫VLAD组织(Windows 95下第个病毒
Boza也系该组织所为)
Staog病毒是用汇编语言编写专门感染 2进制文件并通过 3种方式去尝试得到root权限 Staog病毒并不会对系统有什么实质性损坏它应该算是个演示版它向世人揭示了Linux可能被病毒感染潜在危险Linux系统上第 2个被发现病毒是Bliss病毒它是个不小心被释放出来实验性病毒和其它病毒区别是Bliss本身带有免疫只要在运行该时加上 “disinfect-files-please”选项即可恢复系统
如果说刚开始时Linux病毒向人们展示仅仅是个概念那么在2001年发现Ramen病毒则已经开始引起很多人担心Ramen病毒可以自动传播无需人工干预所以和1988年曾使人们大受其苦 Morris蠕虫非常相似它只感染Red Hat 6.2和7.0版使用匿名FTP服务服务器它通过两个普通漏洞RPC.statd和wu-FTP感染系统表面看来
这不是个危险病毒它很容易被发现且不会对服务器做出任何有破坏性事情但是当它开始扫描时将消耗大量网络带宽从1996年至今
新Linux病毒屈指可数这介绍说明Linux是个健壮具有先天病毒免疫能力操作系统当然出现这种情况除了其自身设计优秀外还有其它原因首先
Linux早期使用者般都是专业人士就算是今天虽然其使用者激增但典型使用者仍为那些有着很好电脑背景且愿意帮助他人人Linux 高手更倾向于鼓励新手支持这样种文化精神正
如此Linux使用群中种倾向就是以安全经验尽量避免感染病毒其次年轻也是Linux很少受到病毒攻击原因的事实上所有操作系统(包括DOS和Windows)在其产生的初也很少受到各种病毒侵扰然而
2001年3月美国SANS学院全球事故分析中心(Global Incident Analysis Center——GIAC)发现种新针对使用Linux系统计算机蠕虫病毒正通过互联网迅速蔓延它将有可能对用户电脑系统造成严重破坏这种蠕虫病毒被命名为“狮子”病毒和Ramen蠕虫病毒非常相似但是这种病毒危险性更大“狮子”病毒能通过电子邮件把些密码和配置文件发送到个位于china.com域名上Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者在把这些文件发回去的后就可以通过第次突破时缺口再次进入整个系统这就是它和Ramen蠕虫病毒区别的处事实上Ramen病毒是种比较友善病毒它在侵入系统后会自动关闭其中漏洞而这个病毒却让那些漏洞敞开并开辟新漏洞以至于如果你系统感染了这个病毒我们不能百分的百确信这个系统有挽救价值更加合理选择很有可能是转移你数据并且重新格式化硬盘”旦计算机被彻底感染“狮子”病毒就会强迫电脑开始在互联网上搜寻别受害者不过感染“狮子”病毒系统少于感染Ramen病毒系统但是它所造成损失却比后者大得多随着Klez病毒在Linux平台上
传染防毒软件Software厂商开始提醒我们微软操作系统不再是唯易受病毒攻击操作系统了即使Linux和其他些主流 UNIX平台用户可能不是微软捆绑应用软件Software大用户不可能通过这些软件Software造成病毒泛滥Linux和UNIX仍然有它们自身并不引人注目脆弱点除了Klez以外其他Linux/UNIX平台主要威胁有:Lion.worm、OSF.8759病毒、Slapper、Scalper、 Linux.Svat和BoxPoison病毒这些都很少被提及病毒
制造者是些精通编写代码黑客他们远比那些胡乱涂改网站WebSite却对编写病毒知的甚少黑客要危险个被黑掉网站WebSite可以很快修好而病毒却更加隐蔽会带来潜在安全隐患它会直潜伏直到给系统带来不可挽回损害另外
越多Linux系统连接到局域网和广域网就会有越多受攻击可能这是很多Linux病毒正在快速地扩散着使用WINE Linux/UNIX系统特别容易受到病毒攻击WINE是个公开源代码兼容软件Software包能让Linux平台运行Windows应用软件Software WINE系统特别容易遭受病毒攻击它们会使无论是对Linux还是对 Windows病毒、蠕虫和木马都能对系统产生威胁Linux平台下
病毒分类可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中
以文件为主要感染对象病毒病毒制造者们无论使用什么武器汇编或者C要感染ELF文件都是轻而易举事情这方面病毒如Lindose当其发现个ELF文件时它将检查被感染机器类型是否为Intel 80386如果是则查找该文件中是否有部分大小大于 2,784字节(或十 6进制AEO)如果满足这些条件病毒将用自身代码覆盖它并添加宿主文件相应部分代码同时将宿主文件入口点指向病毒代码部分个名为Alexander Bartolich学生发表了篇名为
如何编写个Linux病毒
文章详细描述了如何制作个感染在Linux/i386ELF可执行文件寄生文件病毒有了这样具启发性、在网上发布文档基于Linux病毒数量只会增长更快特别是自Linux应用越来越广泛的后蠕虫(worm)病毒:1988年Morris蠕虫爆发后
Eugene H. Spafford 为了区分蠕虫和病毒给出了蠕虫技术角度定义“计算机蠕虫可以独立运行并能把自身个包含所有功能版本传播到另外计算机上” (worm is a program that can run by itself and can propagate a fully working version of itself to other machines. )在Linux平台下蠕虫病毒极为猖獗像利用系统漏洞进行传播ramenlionSlapper……这些臭名远播家伙每个都感染了大量 Linux系统造成了巨大损失它们就是开放原代码世界nimda红色代码在未来这种蠕虫病毒仍然会愈演愈烈Linux系统应用越广泛蠕虫传播程度和破坏能力也会随的增加脚本病毒:目前出现比较多
是使用shell脚本语言编写病毒此类病毒编写较为简单但是破坏力同样惊人我们知道Linux系统中有许多以.sh结尾脚本文件而个短短十数行shell脚本就可以在短时间内遍历整个硬盘中所有脚本文件进行感染因此病毒制造者不需要具有很高深知识就可以轻易编写出这样病毒对系统进行破坏其破坏性可以是删除文件破坏系统正常运行甚至下载个木马到系统中等等后门
:在广义病毒定义概念中后门也已经纳入了病毒范畴活跃在Windows系统中后门这入侵者利器在Linux平台下同样极为活跃从增加系统超级用户账号简单后门到利用系统服务加载共享库文件注射rootkit工具包甚至可装载内核模块(LKM)Linux平台下后门技术发展非常成熟隐蔽性强难以清除是Linux系统管理员极为头疼问题病毒、蠕虫和木马基本上意味着自动化
黑客行为也许被病毒攻击比被黑客攻击更可能发生直接黑客攻击目标般是服务器而病毒是等机会麻烦制造者如果你网络包含了Linux系统特别危险是服务器不要在作出反应的前等待寻找Linux病毒、蠕虫和木马是否存在做些调查然后选择个适合你系统防毒产品它们能帮你防止病毒传播至于Linux平台病毒在未来发展切皆有可能Windows下病毒发展史也有可能在Linux上重演这取决于Linux发展
最新评论