我不知道為什麼他們對自己的威脅分析這麼自信,特別是從第一個大型蠕蟲在1988年被Robert Morris發明,在使用Sendmail程序的Unix系統中被釋放出來以後。我猜測每個人都變得熱衷於批評微軟的操作系統和軟件,這已經成為越來越多病毒制造者的攻擊目標,然而他們卻遺忘了Unix上的脆弱點。我們來看看Linux/Unix平台的威脅。
Linux/Unix威脅
隨著Klez病毒在Linux平台上傳染的通告,防毒軟件廠商開始提醒我們微軟的操作系統不再是唯一易受病毒攻擊的操作系統了。即使Linux和其他一些主流Unix平台的用戶可能不是微軟捆綁應用軟件的大用戶,不可能通過這些軟件造成病毒的泛濫,Linux和Unix仍然有它們自身並不引人注目的脆弱點。
除了Klez以外,其他Linux/Unix平台的主要威脅有:Lion.worm、OSF.8759病毒、Slapper、Scalper、Linux.Svat和BoxPoison病毒,這些很少被提及。
我記得曾經在兩年前參加了一個由歐洲最大的財政機構完成的安全審計項目,當時我聽見一個知名的安全專家告訴審計師,Unix是不易受病毒攻擊的。審計師只是簡單的說了一句"okay",然後紀錄下"Unix系統對於病毒是安全的"。那個時代已經過去了,你現在可以預料到,安全審計師和IT安全團隊已經開始強烈的需要Unix平台上的病毒策略了。
一個叫Alexander Bartolich的奧地利學生甚至已經完成了如何一個編寫Linux平台上ELF 病毒的指南。Bartolich 沒有要求做一個Linux病毒先鋒,他表示,他只是更有效的說明了和反映了病毒、蠕蟲和木馬威脅Linux 更好的途徑,那些很早就已經在別處被說明了。
有了這樣具啟發性的、在網上發布的文檔,基於Unix的病毒數量只會增長的更快,特別是自Linux 在服務器領域的應用越來越廣泛之後。系統管理員也許希望,在親自讀過那本指南以後,對Linux 病毒的理解發生飛躍,從而能夠更好的掌握Linux 的脆弱點。
病毒的制造者是一些精通編寫代碼的黑客,他們遠比那些胡亂塗改網站卻對編寫病毒知之甚少的黑客要危險。盡管一個被黑掉的網站可以很快的修好,病毒卻加更隱蔽,會帶來潛在的安全隱患。你也許不能相信,但是病毒會一直潛伏,直到它給系統帶來不可挽回的損害。
受影響的Linux/Unix平台
不是所有版本的Linux/Unix平台都已經被影響,但是下面這些是在從前已經被病毒侵害過的系統:
- SuSE Linux
- Mandrake Linux
- Red Hat Linux
- Debian GNU Linux
- Slackware Linux
- FreeBSD
- HP/UX
- IBM AIX
- SCO Unixware
- SCO OpenServer
- Sun Solaris
- SunOS
越多的Linux/Unix系統連接到局域網和廣域網,你的單位就有越多受攻擊的可能,這是因為很多Unix 病毒正在快速的擴散著。使用WINE的 Linux/Unix系統特別容易受到病毒的攻擊。WINE是一個公開源代碼的兼容軟件包,能讓Unix平台運行Windows應用軟件。 WINE系統特別容易遭受病毒的攻擊,因為它們會使無論是對Unix的還是對Windows的病毒、蠕蟲和木馬都能對系統產生威脅。