Linux是谁创造的?
如果说Linux病毒一开始给人们展示的只是一个概念,那么2001发现的拉面病毒已经引起了很多人的担忧。拉面病毒可以在没有人为干预的情况下自动传播,所以很像1988中让人深受其害的莫里斯蠕虫。它只感染红帽6.2和7.0版本中使用匿名FTP服务的服务器,通过两个常见的漏洞RPC.statd和wu-FTP感染系统。
从表面上看,这不是一种危险的病毒。它很容易找到,不会对服务器造成任何破坏。但是当它开始扫描的时候,会消耗大量的网络带宽。
自1996以来,新增的Linux病毒屈指可数,可见Linux是一个具有先天病毒免疫力的健壮操作系统。当然,这种情况除了其优秀的设计外,还有其他原因。
首先,Linux的早期用户一般都是专业人士。即使在今天,尽管用户激增,但典型的用户仍然是那些有良好计算机背景并愿意帮助他人的人。Linux专家更倾向于鼓励新手支持这样的文化精神。正因为如此,Linux用户中有一种倾向,试图以安全的体验来避免感染病毒。其次,年轻是Linux很少被病毒攻击的原因之一。事实上,所有的操作系统(包括DOS和Windows)在产生之初都很少被各种病毒入侵。
然而,2001年3月,美国SANS学院全球事件分析中心(GIAC)发现,一种以使用Linux系统的电脑为目标的新型蠕虫病毒正在通过互联网快速传播,可能对用户的电脑系统造成严重损害。这种蠕虫被命名为“狮子”病毒,与拉面蠕虫非常相似。然而,这种病毒更危险。“狮子”病毒可以通过电子邮件向china.com的一个域名发送一些密码和配置文件。达特茅斯学院安全技术研究所的工程师威廉·斯廷(William Steen)说:“将这些文件发回后,攻击者可以在第一次突破时通过缺口重新进入整个系统。这就是它和拉面虫的区别。其实拉面病毒是一种友好型病毒,入侵系统后会自动关闭漏洞,但这种病毒却让那些漏洞敞开着,并开启新的漏洞。所以如果你的系统感染了这个病毒,我们也不能100%确定这个系统有拯救的价值。更合理的选择很可能是转移你的数据,重新格式化硬盘。”
一旦电脑被完全感染,“狮子”病毒就会迫使电脑开始在网上搜索其他受害者。而感染“狮子”病毒的系统比感染拉面病毒的少,但造成的损失却比后者大得多。
随着Klez病毒在Linux平台上的感染,杀毒软件厂商开始提醒我们,微软的操作系统不再是唯一容易受到病毒攻击的系统。即使Linux和其他主流UNIX平台的用户可能不是微软捆绑应用软件的大用户,也不可能通过这些软件造成病毒泛滥,Linux和UNIX仍然有各自不引人注目的漏洞。除了Klez,其他Linux/UNIX平台的主要威胁有:Lion.worm,OSF.8759病毒,Slapper,黄牛,Linux。Svat和BoxPoison病毒,这两种病毒很少被提及。
病毒的制造者是精通写代码的黑客,他们远比那些随意改网站却对写病毒知之甚少的黑客危险。被黑的网站可以快速修复,但病毒更加隐蔽,会带来潜在的安全隐患。它会一直隐藏下去,直到给系统带来不可挽回的损失。
另外,Linux系统连接局域网和广域网越多,越容易受到攻击,因为很多Linux病毒传播速度很快。使用WINE的Linux/UNIX系统特别容易受到病毒攻击。WINE是一个开源的兼容软件包,它使Linux平台能够运行Windows应用软件。WINE系统特别容易受到病毒攻击,因为它们会让病毒、蠕虫和木马,无论是针对Linux还是Windows,威胁到系统。
Linux平台下的病毒分类
可执行文件病毒:可执行文件病毒是指可以寄生在文件中,主要感染文件的病毒。病毒制造者不管用什么武器,汇编还是C,都很容易感染ELF文件。这方面的病毒,比如Lindose,当他们找到一个ELF文件时,会检查被感染的机器类型是否是Intel 80386。如果是这样,他们将发现文件的一部分是否大于2784字节(或十六进制AEO)。如果满足这些条件,病毒会用自己的代码覆盖并添加宿主文件相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。一个叫Alexander Bartolich的学生发表了一篇名为《如何编写一个Linux病毒》的文章,详细描述了如何让一个寄生文件病毒感染Linux/i386的ELF可执行文件。有了这样鼓舞人心的文件公布在互联网上,基于Linux的病毒数量只会增长得更快,尤其是Linux的应用越来越广泛。
蠕虫病毒:1988年莫里斯蠕虫爆发后,尤金·h·斯帕福德为了区分蠕虫和病毒,给出了蠕虫的技术定义。"电脑蠕虫可以独立运行,并向另一台电脑传播具有所有功能的自身版本."(worm是一个可以自己运行的程序,可以把自己的一个完全工作的版本传播到其他机器上。)。在Linux平台下,蠕虫病毒猖獗,如拉面、lion、Slapper等利用系统漏洞传播...这些臭名昭著的家伙感染了大量的Linux系统,造成了巨大的损失。他们是nimda,红队,打开源代码世界。未来,这种蠕虫病毒还会继续加剧,Linux系统使用越广泛,蠕虫的传播和破坏能力就会越强。
脚本病毒:目前有很多用shell脚本语言编写的病毒。这种病毒写起来相对简单,但破坏力同样惊人。正如我们所知,有许多脚本文件以。sh在Linux系统中,一个仅仅十行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件并感染它。所以病毒制作者不用高深的知识也能轻易写出这样的病毒,破坏系统。其破坏性可以是删除文件,破坏系统的正常运行,甚至下载一匹特洛伊木马到系统中。
后门程序:在广义的病毒定义中,后门也被列入了病毒的范畴。后门,入侵者的武器,活跃在Windows系统下,在Linux平台下也异常活跃。从简单的后门到系统超级用户账号,再到系统服务加载,* * *享库文件注入,rootkit工具包,甚至加载内核模块(LKM),Linux平台下的后门技术已经非常成熟,隐蔽且难以清除。对于Linux系统管理员来说是一个很头疼的问题。
病毒、蠕虫和特洛伊木马基本上意味着自动化黑客攻击。也许被病毒攻击的可能性比被黑客攻击的可能性更大。黑客直接攻击的目标一般是服务器,病毒是伺机而动的麻烦制造者。如果您的网络包含Linux系统,尤其是服务器,不要等到发现Linux病毒、蠕虫和特洛伊马是否存在后才做出响应。做一些研究,选择一个适合你系统的杀毒产品。他们可以帮助你防止病毒的传播。至于Linux平台病毒的未来发展,一切皆有可能。Windows下的病毒发展史也可能在Linux上重演,这要看Linux的发展。