首個公認的Linux惡意軟件是Staog,一種試圖將自身依附於運行中的可執行文件並獲得root訪問權限的基本病毒。該病毒很快就被清理了,並沒有得到廣泛傳播,但卻向世人展示了Linux同樣也存在感染病毒的危險。
Bliss(1997)雖然Staog是第一個Linux病毒,然而Bliss才是第一個真正引起人們關注的病毒。該病毒的感染方式同樣溫和,只是試圖通過挾持可執行文件 獲取權限,一個簡單的Shell選項命令就可以將其滅活。根據烏班圖(Ubuntu)在線文檔,該病毒甚至還會保留一份簡潔的日志。
拉面與奶酪(2001)有些Linux蠕蟲病毒可能是你想要的,比如奶酪蠕蟲(Cheese)。它實際上是一種有益的蠕蟲病毒,可以修補早期拉面蠕蟲(Ramen)用來感染電腦的漏洞。拉面蠕蟲病毒使用一張圖片替換Web服務器主頁,並配上文字說“黑客愛——吃面條”,因此而得名。
Slapper(2002)席卷2002年的Slapper蠕蟲病毒通過Apache中的SSL漏洞感染服務器,比心血漏洞(Heartbleed)早了整整12年。
壞兔子(2007)壞兔子(Badbunny)是一個攜帶可以運行在多個平台復雜腳本的OpenOffice宏病毒。盡管其被感染的唯一影響只是下載一張身著兔子服的猥瑣男照片。
Snakso(2012)Snakso是針對特定版本Linux內核的隱形木馬,通過擾亂TCP包在受感染機器生成的流量中注入內嵌框架,以此推送自動下載。
第三只手(2013)第三只手(Hand of Thief)是在俄羅斯黑客論壇上出售的一款商業性質的Linux木馬生成器,曾在去年爆出時引起不小的轟動。然而,RSA研究人員不久就發現,它不像當初想像的那樣危險。
Windigo(2014)Windigo是針對成千上萬的Linux服務器而進行的一場復雜而大規模的網絡犯罪活動。Windigo造成服務器生成垃圾郵件、中轉惡意軟件並重定向鏈接。根據ESET安全公司,Windigo的威脅依然存在,系統管理員們萬不可麻痺大意。
破殼漏洞與僵屍網絡(2014)對Terminal終端的攻擊直指Linux內核,這就是為什麼最近針對Linux的Bash命令行解釋器中所謂的破殼漏洞 (Shellshock)進行的Mayhem僵屍網絡攻擊如此引人注目的原因。煙袋(Yandex)研究人員表示,自七月份開始已經有1400多台服務器 受到感染。
特拉史詩間諜軟件(2014)研究人員本周早些時候發現了一場來自俄羅斯的大型網絡間諜軟件活動,使用的特拉史詩(Epic Turla)間諜軟件是一款基於早在2000年就出現的名為cd00r的全方位後門訪問程序。
http://xxxxxx/Linuxjc/1155794.html TechArticle