如果說Linux病毒壹開始給人們展示的只是壹個概念,那麽2001發現的拉面病毒已經引起了很多人的擔憂。拉面病毒可以在沒有人為幹預的情況下自動傳播,所以很像1988中讓人深受其害的莫裏斯蠕蟲。它只感染紅帽6.2和7.0版本中使用匿名FTP服務的服務器,通過兩個常見的漏洞RPC.statd和wu-FTP感染系統。
從表面上看,這不是壹種危險的病毒。它很容易找到,不會對服務器造成任何破壞。但是當它開始掃描的時候,會消耗大量的網絡帶寬。
自1996以來,新增的Linux病毒屈指可數,可見Linux是壹個具有先天病毒免疫力的健壯操作系統。當然,這種情況除了其優秀的設計外,還有其他原因。
首先,Linux的早期用戶壹般都是專業人士。即使在今天,盡管用戶激增,但典型的用戶仍然是那些有良好計算機背景並願意幫助他人的人。Linux專家更傾向於鼓勵新手支持這樣的文化精神。正因為如此,Linux用戶中有壹種傾向,試圖以安全的體驗來避免感染病毒。其次,年輕是Linux很少被病毒攻擊的原因之壹。事實上,所有的操作系統(包括DOS和Windows)在產生之初都很少被各種病毒入侵。
然而,2001年3月,美國SANS學院全球事件分析中心(GIAC)發現,壹種以使用Linux系統的電腦為目標的新型蠕蟲病毒正在通過互聯網快速傳播,可能對用戶的電腦系統造成嚴重損害。這種蠕蟲被命名為“獅子”病毒,與拉面蠕蟲非常相似。然而,這種病毒更危險。“獅子”病毒可以通過電子郵件向china.com的壹個域名發送壹些密碼和配置文件。達特茅斯學院安全技術研究所的工程師威廉·斯廷(William Steen)說:“將這些文件發回後,攻擊者可以在第壹次突破時通過缺口重新進入整個系統。這就是它和拉面蟲的區別。其實拉面病毒是壹種友好型病毒,入侵系統後會自動關閉漏洞,但這種病毒卻讓那些漏洞敞開著,並開啟新的漏洞。所以如果妳的系統感染了這個病毒,我們也不能100%確定這個系統有拯救的價值。更合理的選擇很可能是轉移妳的數據,重新格式化硬盤。”
壹旦電腦被完全感染,“獅子”病毒就會迫使電腦開始在網上搜索其他受害者。而感染“獅子”病毒的系統比感染拉面病毒的少,但造成的損失卻比後者大得多。
隨著Klez病毒在Linux平臺上的感染,殺毒軟件廠商開始提醒我們,微軟的操作系統不再是唯壹容易受到病毒攻擊的系統。即使Linux和其他主流UNIX平臺的用戶可能不是微軟捆綁應用軟件的大用戶,也不可能通過這些軟件造成病毒泛濫,Linux和UNIX仍然有各自不引人註目的漏洞。除了Klez,其他Linux/UNIX平臺的主要威脅有:Lion.worm,OSF.8759病毒,Slapper,黃牛,Linux。Svat和BoxPoison病毒,這兩種病毒很少被提及。
病毒的制造者是精通寫代碼的黑客,他們遠比那些隨意改網站卻對寫病毒知之甚少的黑客危險。被黑的網站可以快速修復,但病毒更加隱蔽,會帶來潛在的安全隱患。它會壹直隱藏下去,直到給系統帶來不可挽回的損失。
另外,Linux系統連接局域網和廣域網越多,越容易受到攻擊,因為很多Linux病毒傳播速度很快。使用WINE的Linux/UNIX系統特別容易受到病毒攻擊。WINE是壹個開源的兼容軟件包,它使Linux平臺能夠運行Windows應用軟件。WINE系統特別容易受到病毒攻擊,因為它們會讓病毒、蠕蟲和木馬,無論是針對Linux還是Windows,威脅到系統。
Linux平臺下的病毒分類
可執行文件病毒:可執行文件病毒是指可以寄生在文件中,主要感染文件的病毒。病毒制造者不管用什麽武器,匯編還是C,都很容易感染ELF文件。這方面的病毒,比如Lindose,當他們找到壹個ELF文件時,會檢查被感染的機器類型是否是Intel 80386。如果是這樣,他們將發現文件的壹部分是否大於2784字節(或十六進制AEO)。如果滿足這些條件,病毒會用自己的代碼覆蓋並添加宿主文件相應部分的代碼,同時將宿主文件的入口點指向病毒代碼部分。壹個叫Alexander Bartolich的學生發表了壹篇名為《如何編寫壹個Linux病毒》的文章,詳細描述了如何讓壹個寄生文件病毒感染Linux/i386的ELF可執行文件。有了這樣鼓舞人心的文件公布在互聯網上,基於Linux的病毒數量只會增長得更快,尤其是Linux的應用越來越廣泛。
蠕蟲病毒:1988年莫裏斯蠕蟲爆發後,尤金·h·斯帕福德為了區分蠕蟲和病毒,給出了蠕蟲的技術定義。"電腦蠕蟲可以獨立運行,並向另壹臺電腦傳播具有所有功能的自身版本."(worm是壹個可以自己運行的程序,可以把自己的壹個完全工作的版本傳播到其他機器上。)。在Linux平臺下,蠕蟲病毒猖獗,如拉面、lion、Slapper等利用系統漏洞傳播...這些臭名昭著的家夥感染了大量的Linux系統,造成了巨大的損失。他們是nimda,紅隊,打開源代碼世界。未來,這種蠕蟲病毒還會繼續加劇,Linux系統使用越廣泛,蠕蟲的傳播和破壞能力就會越強。
腳本病毒:目前有很多用shell腳本語言編寫的病毒。這種病毒寫起來相對簡單,但破壞力同樣驚人。正如我們所知,有許多腳本文件以。sh在Linux系統中,壹個僅僅十行的shell腳本就可以在短時間內遍歷整個硬盤中的所有腳本文件並感染它。所以病毒制作者不用高深的知識也能輕易寫出這樣的病毒,破壞系統。其破壞性可以是刪除文件,破壞系統的正常運行,甚至下載壹匹特洛伊木馬到系統中。
後門程序:在廣義的病毒定義中,後門也被列入了病毒的範疇。後門,入侵者的武器,活躍在Windows系統下,在Linux平臺下也異常活躍。從簡單的後門到系統超級用戶賬號,再到系統服務加載,* * *享庫文件註入,rootkit工具包,甚至加載內核模塊(LKM),Linux平臺下的後門技術已經非常成熟,隱蔽且難以清除。對於Linux系統管理員來說是壹個很頭疼的問題。
病毒、蠕蟲和特洛伊木馬基本上意味著自動化黑客攻擊。也許被病毒攻擊的可能性比被黑客攻擊的可能性更大。黑客直接攻擊的目標壹般是服務器,病毒是伺機而動的麻煩制造者。如果您的網絡包含Linux系統,尤其是服務器,不要等到發現Linux病毒、蠕蟲和特洛伊馬是否存在後才做出響應。做壹些研究,選擇壹個適合妳系統的殺毒產品。他們可以幫助妳防止病毒的傳播。至於Linux平臺病毒的未來發展,壹切皆有可能。Windows下的病毒發展史也可能在Linux上重演,這要看Linux的發展。