扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
人们对Windows中的病毒已经习以为常,杀毒软件也基本针对这一领域,但却不了解Linux系统是否会染毒,随着Linux的用户日益增多,Linux的防毒问题日益凸显。
当心Linux病毒
Linux出现之初,其最初的设计似乎具有先天的病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现。但事实证明,Linux并非乐土,不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒——Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog 病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。
2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和 7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。
同年,另一个针对Linux的蠕虫病毒Lion则造成了实际的危害。当时Lion通过互联网迅速蔓延,并给部分用户的电脑系统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获取机密信息、安装后门等。当Linux系统感染了这个病毒后,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明, Lion病毒给许多Linux用户造成了严重的损失。
其他Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和 BoxPoison等,当然,大多数普通的Linux用户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着 Linux用户的增加,越来越多的Linux系统连接到局域网和广域网上,自然增加了受攻击的可能。可以预见,未来会有越来越多的Linux病毒出现。因此,如何防范Linux病毒就成为每个Linux用户应该开始注意的事情了。
抓住弱点,个个击破
Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。
从目前出现的Linux病毒来看,可以归纳为以下几个类型:
1.感染ELF格式文件的病毒
这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose 病毒就是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型。如果查找到匹配的类型,则查找该文件中是否有一部分大于 2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。
防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。
2.脚本病毒
脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。
防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者