让病毒无处藏身 全面剿杀Linux病毒 （1）

人们对 Windows 中的病毒已经习以为常，杀毒软件也基本针对这一领域，但却不了解 Linux系统是否会染毒，随着 Linux 的用户日益增多，Linux 的防毒问题日益凸显。

当心 Linux病毒

Linux 出现之初，其最初的设计似乎具有先天的病毒免疫能力，所以当时有许多人相信不会有针对 Linux 的病毒出现。但事实证明，Linux 并非乐土，不能例外。1996 年秋，澳大利亚一个叫 VLAD 的组织用汇编语言编写了据称是 Linux 系统下的第一个病毒—— Staog，它专门感染二进制文件，并通过三种方式去尝试得到 root 权限。当然，设计 Staog 病毒只是为了演示和证明 Linux 有被病毒感染的潜在危险，它并没有对感染的系统进行任何损坏行动。

2001 年，一个名为 Ramen 的 Linux 蠕虫病毒出现了。Ramen 病毒可以自动传播，无需人工干预，虽然它没有对服务器进行任何破坏，但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen 病毒是利用了 Linux 某些版本( Redhat6.2 和 7.0 )的 rpc.statd 和 wu-ftp 这两个安全漏洞进行传播的。

同年，另一个针对 Linux 的蠕虫病毒 Lion 则造成了实际的危害。当时 Lion 通过互联网迅速蔓延，并给部分用户的电脑系统造成了严重破坏。Lion 病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中，攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统，进行更进一步的破坏活动，比如获取机密信息、安装后门等。当 Linux 系统感染了这个病毒后，很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且，一台 Linux 主机在感染了 Lion 病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明， Lion 病毒给许多 Linux 用户造成了严重的损失。

其他 Linux 平台下病毒还有 OSF.8759、Slapper、Scalper、Unux.Svat 和 BoxPoison 等，当然，大多数普通的 Linux 用户几乎没有遇到过它们。这是因为直到目前，Linux 上的病毒还非常少，影响的范围也很小。但随着 Linux 用户的增加，越来越多的 Linux 系统连接到局域网和广域网上，自然增加了受攻击的可能。可以预见，未来会有越来越多的 Linux 病毒出现。因此，如何防范 Linux 病毒就成为每个 Linux 用户应该开始注意的事情了。

抓住弱点，个个击破

Linux 的用户也许听说甚至遇到过一些 Linux 病毒，这些 Linux 病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。为了更好地防范 Linux 病毒，我们先对已知的一些 Linux 病毒进行分类。