詳細剖析Linux和Unix兩系統病毒威脅(轉)

詳細剖析Linux和Unix兩系統病毒威脅(轉)[@more@]　　不久以前，很多系統管理員還信誓旦旦的表示，Linux和其他基於UNIX的平臺對於病毒和蠕蟲事實上是無懈可擊的。我不知道為什麼他們對自己的威脅分析這麼自信，特別是從第一個大型蠕蟲在1988年被Robert Morris發明，在使用Sendmail程式的UNIX系統中被釋放出來以後。我猜測每個人都變得熱衷於批評微軟的作業系統和軟體，這已經成為越來越多病毒製造者的攻擊目標，然而他們卻遺忘了UNIX上的脆弱點。

　　Linux/UNIX威脅

　　隨著Klez病毒在Linux平臺上傳染的通告，防毒軟體廠商開始提醒我們微軟的作業系統不再是唯一易受病毒攻擊的作業系統了。即使Linux和其他一些主流UNIX平臺的使用者可能不是微軟捆綁應用軟體的大使用者，不可能透過這些軟體造成病毒的泛濫，Linux和UNIX仍然有它們自身並不引人注目的脆弱點。

　　除了Klez以外，其他Linux/UNIX平臺的主要威脅有：Lion.worm、OSF.8759病毒、Slapper、Scalper、Linux.Svat和BoxPoison病毒，這些很少被提及。

　　我記得曾經在兩年前參加了一個由歐洲最大的財政機構完成的安全審計專案，當時我聽見一個知名的安全專家告訴審計師，UNIX是不易受病毒攻擊的。審計師只是簡單的說了一句"okay"，然後紀錄下"UNIX系統對於病毒是安全的"。那個時代已經過去了，你現在可以預料到，安全審計師和99v安全團隊已經開始強烈的需要UNIX平臺上的病毒策略了。

　　一個叫Alexander Bartolich的奧地利學生甚至已經完成了如何一個編寫Linux平臺上ELF 病毒的指南。Bartolich 沒有要求做一個Linux病毒先鋒，他表示，他只是更有效的說明了和反映了病毒、蠕蟲和木馬威脅Linux 更好的途徑，那些很早就已經在別處被說明了。有了這樣具啟發性的、在網上釋出的文件，基於UNIX的病毒數量只會增長的更快，特別是自Linux 在伺服器領域的應用越來越廣泛之後。系統管理員也許希望，在親自讀過那本指南以後，對Linux 病毒的理解發生飛躍，從而能夠更好的掌握Linux 的脆弱點。

　　病毒的製造者是一些精通編寫程式碼的駭客，他們遠比那些胡亂塗改網站卻對編寫病毒知之甚少的駭客要危險。儘管一個被黑掉的網站可以很快的修好，病毒卻加更隱蔽，會帶來潛在的安全隱患。你也許不能相信，但是病毒會一直潛伏，直到它給系統帶來不可挽回的損害。

　　受影響的Linux/UNIX平臺

　　不是所有版本的Linux/UNIX平臺都已經被影響，但是下面這些是在從前已經被病毒侵害過的系統：

CODE: # SuSE Linux # Mandrake Linux # Red Hat Linux # Debian GNU Linux # Slackware Linux # FreeBSD # HP/UX # IBM AIX # SCO Unixware # SCO OpenServer # Sun Solaris # SunOS 來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617542/viewspace-962147/，如需轉載，請註明出處，否則將追究法律責任。 0 0 分享到： 上一篇： 警惕：利用防毒軟體 更狡猾的木馬(轉) 下一篇： 資訊時代 印度時報稱印軍向駭客宣戰(轉) 請登入後發表評論 登入 全部評論 BSDLite 博文量 1872 訪問量 3928586 最新文章 紅聯Linux門戶-做最出色的Linux技術社群網站(轉) 2005年中國開源軟體大事記(轉) 《LINUX與UNIX SHELL程式設計指南》讀書筆記(轉) TurboLinux中文版使用手冊(轉) Red Hat Linux技術教程(轉) 瞭解Linux的時鐘(轉) 別名——TurboLinux網路教室(轉) 在redhat 9上安裝CJK-latex過程詳解(轉) Linux系統可解除安裝核心模組完全指南(下)(轉) Linux系統可解除安裝核心模組完全指南(中)(轉) 支援我們 作者招募 使用者協議 FAQ Contact Us 北京盛拓優訊資訊科技有限公司. 版權所有  京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號：11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員