詳細剖析Linux和Unix兩系統病毒威脅(轉)
詳細剖析Linux和Unix兩系統病毒威脅(轉)[@more@] 不久以前,很多系統管理員還信誓旦旦的表示,Linux和其他基於UNIX的平臺對於病毒和蠕蟲事實上是無懈可擊的。我不知道為什麼他們對自己的威脅分析這麼自信,特別是從第一個大型蠕蟲在1988年被Robert Morris發明,在使用Sendmail程式的UNIX系統中被釋放出來以後。我猜測每個人都變得熱衷於批評微軟的作業系統和軟體,這已經成為越來越多病毒製造者的攻擊目標,然而他們卻遺忘了UNIX上的脆弱點。
Linux/UNIX威脅
隨著Klez病毒在Linux平臺上傳染的通告,防毒軟體廠商開始提醒我們微軟的作業系統不再是唯一易受病毒攻擊的作業系統了。即使Linux和其他一些主流UNIX平臺的使用者可能不是微軟捆綁應用軟體的大使用者,不可能透過這些軟體造成病毒的泛濫,Linux和UNIX仍然有它們自身並不引人注目的脆弱點。
除了Klez以外,其他Linux/UNIX平臺的主要威脅有:Lion.worm、OSF.8759病毒、Slapper、Scalper、Linux.Svat和BoxPoison病毒,這些很少被提及。
我記得曾經在兩年前參加了一個由歐洲最大的財政機構完成的安全審計專案,當時我聽見一個知名的安全專家告訴審計師,UNIX是不易受病毒攻擊的。審計師只是簡單的說了一句"okay",然後紀錄下"UNIX系統對於病毒是安全的"。那個時代已經過去了,你現在可以預料到,安全審計師和99v安全團隊已經開始強烈的需要UNIX平臺上的病毒策略了。
一個叫Alexander Bartolich的奧地利學生甚至已經完成了如何一個編寫Linux平臺上ELF 病毒的指南。Bartolich 沒有要求做一個Linux病毒先鋒,他表示,他只是更有效的說明了和反映了病毒、蠕蟲和木馬威脅Linux 更好的途徑,那些很早就已經在別處被說明了。有了這樣具啟發性的、在網上釋出的文件,基於UNIX的病毒數量只會增長的更快,特別是自Linux 在伺服器領域的應用越來越廣泛之後。系統管理員也許希望,在親自讀過那本指南以後,對Linux 病毒的理解發生飛躍,從而能夠更好的掌握Linux 的脆弱點。
病毒的製造者是一些精通編寫程式碼的駭客,他們遠比那些胡亂塗改網站卻對編寫病毒知之甚少的駭客要危險。儘管一個被黑掉的網站可以很快的修好,病毒卻加更隱蔽,會帶來潛在的安全隱患。你也許不能相信,但是病毒會一直潛伏,直到它給系統帶來不可挽回的損害。
受影響的Linux/UNIX平臺
不是所有版本的Linux/UNIX平臺都已經被影響,但是下面這些是在從前已經被病毒侵害過的系統:
Linux/UNIX威脅
隨著Klez病毒在Linux平臺上傳染的通告,防毒軟體廠商開始提醒我們微軟的作業系統不再是唯一易受病毒攻擊的作業系統了。即使Linux和其他一些主流UNIX平臺的使用者可能不是微軟捆綁應用軟體的大使用者,不可能透過這些軟體造成病毒的泛濫,Linux和UNIX仍然有它們自身並不引人注目的脆弱點。
除了Klez以外,其他Linux/UNIX平臺的主要威脅有:Lion.worm、OSF.8759病毒、Slapper、Scalper、Linux.Svat和BoxPoison病毒,這些很少被提及。
我記得曾經在兩年前參加了一個由歐洲最大的財政機構完成的安全審計專案,當時我聽見一個知名的安全專家告訴審計師,UNIX是不易受病毒攻擊的。審計師只是簡單的說了一句"okay",然後紀錄下"UNIX系統對於病毒是安全的"。那個時代已經過去了,你現在可以預料到,安全審計師和99v安全團隊已經開始強烈的需要UNIX平臺上的病毒策略了。
一個叫Alexander Bartolich的奧地利學生甚至已經完成了如何一個編寫Linux平臺上ELF 病毒的指南。Bartolich 沒有要求做一個Linux病毒先鋒,他表示,他只是更有效的說明了和反映了病毒、蠕蟲和木馬威脅Linux 更好的途徑,那些很早就已經在別處被說明了。有了這樣具啟發性的、在網上釋出的文件,基於UNIX的病毒數量只會增長的更快,特別是自Linux 在伺服器領域的應用越來越廣泛之後。系統管理員也許希望,在親自讀過那本指南以後,對Linux 病毒的理解發生飛躍,從而能夠更好的掌握Linux 的脆弱點。
病毒的製造者是一些精通編寫程式碼的駭客,他們遠比那些胡亂塗改網站卻對編寫病毒知之甚少的駭客要危險。儘管一個被黑掉的網站可以很快的修好,病毒卻加更隱蔽,會帶來潛在的安全隱患。你也許不能相信,但是病毒會一直潛伏,直到它給系統帶來不可挽回的損害。
受影響的Linux/UNIX平臺
不是所有版本的Linux/UNIX平臺都已經被影響,但是下面這些是在從前已經被病毒侵害過的系統:
CODE:
# SuSE Linux
# Mandrake Linux # Red Hat Linux # Debian GNU Linux # Slackware Linux # FreeBSD # HP/UX # IBM AIX # SCO Unixware # SCO OpenServer # Sun Solaris # SunOS 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962147/,如需轉載,請註明出處,否則將追究法律責任。
上一篇:
警惕:利用防毒軟體 更狡猾的木馬(轉)
下一篇:
資訊時代 印度時報稱印軍向駭客宣戰(轉)
請登入後發表評論
登入
全部評論
|
相關文章
- Win10病毒和威脅防護如何關閉_win10系統關閉病毒和威脅防護的方法Win10
- 當Unix系統遭遇Windows病毒(轉)Windows
- Linux病毒和UNIX病毒需要特別重視(轉)Linux
- Linux作業系統下Shell病毒詳細介紹Linux作業系統
- win10病毒和威脅防護怎麼永久關閉 win10病毒和威脅防護永久關閉的方法Win10
- UNIX系統感染病毒的解決方法(轉)
- 江民病毒威脅預警系統護航外交部網路安全
- 《新型冠狀病毒剖析》專案詳細介紹
- Win10系統windows Defender開啟失敗提示“病毒和威脅防護”如何解決Win10Windows
- win10病毒和威脅防護無法開啟怎麼辦 win10病毒和威脅防護打不開解決方法Win10
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- win10怎麼解除安裝病毒和威脅防護那個應用_關閉win10病毒和威脅防護功能的方法Win10
- 防禦系統之正確評估安全威脅(轉)
- Linux 新的安全威脅-外星 hacker(轉)Linux
- 剔除系統啟動項暗藏威脅
- Linux系統 反病毒技術(轉)Linux
- Linux作業系統原始碼詳細分析(二)(轉)Linux作業系統原始碼
- Linux作業系統原始碼詳細分析(三)(轉)Linux作業系統原始碼
- SCO UNIX上cpio命令詳細用法(轉)
- 雲原生網站威脅掃描系統網站
- 旨在改進威脅檢測的系統
- 新病毒偽裝成電腦遊戲軟體威脅隨身碟安全(轉)遊戲
- Gartner:Linux後五年無法威脅Windows(轉)LinuxWindows
- UNIX系統安全(轉)
- MSN騙子病毒詳細技術分析(轉)
- UNIX和LINUX系統的SHELL正規表示式語法(轉)Linux
- 內網威脅感知與攻擊溯源系統內網
- 威脅參與者如何進入 OT 系統
- 智慧營銷系統威脅到實體商家
- 威脅分析矩陣(轉載)矩陣
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 冠狀病毒:行走的網際網路威脅制造機
- win10系統開啟Windows Defender提示病毒和威脅防護服務已經停止,立即重啟怎麼辦Win10Windows
- Linux系統下X終端的詳細使用方法(轉)Linux
- Linux系統安裝MySQL詳細教程LinuxMySql
- Linux系統安裝gcc詳細教程。LinuxGC
- Sun與惠普CEO密函曝光擬整合兩家Unix系統(轉)
- 如何區分Linux和Unix?作業系統!Linux作業系統