Linux惡意軟件簡史
責編:admin |2014-12-15 14:16:57雖然針對Linux的惡意軟件并不像針對Windows乃至OS X那樣普遍,但是近些年來,Linux面臨的安全威脅卻變得越來越多、越來越嚴重。個中原因包括,手機爆炸性的普及,因為它意味著基于Linux的安卓成為惡意黑客最具吸引力的目標之一。另外使用Linix系統作為服務器系統的機器也在一直穩步增長。但實際上早在2000年之前,Linux惡意軟件就以某種形式出現了……
首個公認的Linux惡意軟件是Staog,一種試圖將自身依附于運行中的可執行文件并獲得root訪問權限的基本病毒。該病毒很快就被清理了,并沒有得到廣泛傳播,但卻向世人展示了Linux同樣也存在感染病毒的危險。
雖然Staog是第一個Linix病毒,然而Bliss才是第一個真正引起人們關注的病毒。該病毒的感染方式同樣溫和,只是試圖通過挾持可執行文件獲取權限,一個簡單的Shell命令就可以令其失效。根據烏班圖(Ubuntu)在線文檔,該病毒甚至還會保留一份簡潔的日志。
有些Linux蠕蟲病毒可能是你想要的,比如奶酪蠕蟲(Cheese)。它實際上是一種有益的蠕蟲病毒,可以修補早期拉面蠕蟲(Ramen)用來感染電腦的漏洞。拉面蠕蟲病毒使用一張圖片替換Web服務器主頁,并配上文字說“黑客愛——吃面條”,因此而得名。
席卷2002年的Slapper蠕蟲病毒通過Apache中的SSL漏洞感染服務器,比心血漏洞(Heartbleed)早了整整12年。
壞巴尼(Badbunny)是一個攜帶可以運行在多個平臺復雜腳本的OpenOffice宏病毒。盡管其被感染的唯一影響只是下載一張身著兔子服的猥瑣男照片。
Snakso是針對特定版本Linux內核的隱形木馬,通過擾亂TCP包在受感染機器生成的流量中注入內嵌框架,以此推送自動下載。
第三只手(Hand of Thief)是在俄羅斯黑客論壇上出售的一款商業性質的Linux木馬生成器,曾在去年爆出時引起不小的轟動。然而,RSA研究人員不久就發現,它不像當初想像的那樣危險。
Windigo是針對成千上萬的Linux服務器而進行的一場復雜而大規模的網絡犯罪活動。Windigo造成服務器生成垃圾郵件、中轉惡意軟件并重定向鏈接。根據ESET安全公司,Windigo的威脅依然存在,系統管理員們萬不可麻痹大意。
對Terminal終端的攻擊直指Linux內核,這就是為什么最近針對Linux的Bash命令行解釋器中所謂的破殼漏洞(Shellshock)進行的Mayhem僵尸網絡攻擊如此引人注目的原因。研究人員表示,自七月份開始已經有1400多臺服務器受到感染。
研究人員本周早些時候發現了一場來自俄羅斯的大型網絡間諜軟件活動,使用的特拉史詩(Epic Turla)間諜軟件是一款基于早在2000年就出現的名為cd00r的全方位后門訪問程序。