歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

那些年困擾Linux的蠕蟲、病毒和木馬

——那些年困擾Linux的蠕蟲、病毒和木馬
雖然針對Linux的惡意軟件並不像針對Windows乃至OS X那樣普遍,但是近些年來,Linux面臨的安全威脅卻變得越來越多、越來越嚴重。個中原因包括,手機爆炸性的普及意味著基於Linux的安卓成為惡意黑 客最具吸引力的目標之一,以及使用Linix系統作為數據中心服務器系統的機器也在一直穩步增長。但早在2000年之前,Linux惡意軟件就以某種形式 出現在我們周圍了。讓我們一起來回顧一下吧。

Staog(1996)
首個公認的Linux惡意軟件是Staog,一種試圖將自身依附於運行中的可執行文件並獲得root訪問權限的基本病毒。該病毒很快就被清理了,並沒有得到廣泛傳播,但卻向世人展示了Linux同樣也存在感染病毒的危險。
Bliss(1997)
雖然Staog是第一個Linux病毒,然而Bliss才是第一個真正引起人們關注的病毒。該病毒的感染方式同樣溫和,只是試圖通過挾持可執行文件獲取 權限,一個簡單的Shell選項命令就可以將其滅活。根據烏班圖(Ubuntu)在線文檔,該病毒甚至還會保留一份簡潔的日志。

拉面與奶酪(2001)
有些Linux蠕蟲病毒可能是你想要的,比如奶酪蠕蟲(Cheese)。它實際上是一種有益的蠕蟲病毒,可以修補早期拉面蠕蟲(Ramen)用來感染電腦的漏洞。拉面蠕蟲病毒使用一張圖片替換Web服務器主頁,並配上文字說“黑客愛——吃面條”,因此而得名。

Slapper(2002)
席卷2002年的Slapper蠕蟲病毒通過Apache中的SSL漏洞感染服務器,比心血漏洞(Heartbleed)早了整整12年。

壞兔子(2007)
壞兔子(Badbunny)是一個攜帶可以運行在多個平台復雜腳本的OpenOffice宏病毒。盡管其被感染的唯一影響只是下載一張身著兔子服的猥瑣男照片。

Snakso(2012)
Snakso是針對特定版本Linux內核的隱形木馬,通過擾亂TCP包在受感染機器生成的流量中注入內嵌框架,以此推送自動下載。

第三只手(2013)
第三只手(Hand of Thief)是在俄羅斯黑客論壇上出售的一款商業性質的Linux木馬生成器,曾在去年爆出時引起不小的轟動。然而,RSA研究人員不久就發現,它不像當初想像的那樣危險。

Windigo(2014)
Windigo是針對成千上萬的Linux服務器而進行的一場復雜而大規模的網絡犯罪活動。Windigo造成服務器生成垃圾郵件、中轉惡意軟件並重定向鏈接。根據ESET安全公司,Windigo的威脅依然存在,系統管理員們萬不可麻痺大意。

破殼漏洞與僵屍網絡(2014)
對Terminal終端的攻擊直指Linux內核,這就是為什麼最近針對Linux的Bash命令行解釋器中所謂的破殼漏洞(Shellshock)進 行的Mayhem僵屍網絡攻擊如此引人注目的原因。煙袋(Yandex)研究人員表示,自七月份開始已經有1400多台服務器受到感染。

特拉史詩間諜軟件(2014)
研究人員本周早些時候發現了一場來自俄羅斯的大型網絡間諜軟件活動,使用的特拉史詩(Epic Turla)間諜軟件是一款基於早在2000年就出現的名為cd00r的全方位後門訪問程序。
原文:http://select.yeeyan.org/view/102595/439271
Copyright © Linux教程網 All Rights Reserved