雖然針對Linux的惡意軟體並不像針對Windows乃至OS X那樣普遍,但是近些年來,Linux面臨的安全威脅卻變得越來越多、越來越嚴重。箇中原因包括,手機爆炸性的普及意味著基於Linux的安卓成為惡意黑 客最具吸引力的目標之一,以及使用Linix系統作為數據中心伺服器系統的機器也在一直穩步增長。但早在2000年之前,Linux惡意軟體就以某種形式 出現在我們周圍了。讓我們一起來回顧一下吧。
Staog(1996)首個公認的Linux惡意軟體是Staog,一種試圖將自身依附於運行中的可執行文件並獲得root訪問權限的基本病毒。該病毒很快就被清理了,並沒有得到廣泛傳播,但卻向世人展示了Linux同樣也存在感染病毒的危險。
Bliss(1997)雖然Staog是第一個Linix病毒,然而Bliss才是第一個真正引起人們關注的病毒。該病毒的感染方式同樣溫和,只是試圖通過挾持可執行文件 獲取權限,一個簡單的Shell選項命令就可以將其滅活。根據烏班圖(Ubuntu)在線文檔,該病毒甚至還會保留一份簡潔的日誌。
拉麵與奶酪(2001)有些Linux蠕蟲病毒可能是你想要的,比如奶酪蠕蟲(Cheese)。它實際上是一種有益的蠕蟲病毒,可以修補早期拉麵蠕蟲(Ramen)用來感染電腦的漏洞。拉麵蠕蟲病毒使用一張圖片替換Web伺服器主頁,並配上文字說「黑客愛——吃麵條」,因此而得名。
Slapper(2002)席捲2002年的Slapper蠕蟲病毒通過Apache中的SSL漏洞感染伺服器,比心血漏洞(Heartbleed)早了整整12年。
壞兔子(2007)壞兔子(Badbunny)是一個攜帶可以運行在多個平臺複雜腳本的OpenOffice宏病毒。儘管其被感染的唯一影響只是下載一張身著兔子服的猥瑣男照片。
Snakso(2012)Snakso是針對特定版本Linux內核的隱形木馬,通過擾亂TCP包在受感染機器生成的流量中注入內嵌框架,以此推送自動下載。
第三隻手(2013)第三隻手(Hand of Thief)是在俄羅斯黑客論壇上出售的一款商業性質的Linux木馬生成器,曾在去年爆出時引起不小的轟動。然而,RSA研究人員不久就發現,它不像當初想像的那樣危險。
Windigo(2014)Windigo是針對成千上萬的Linux伺服器而進行的一場複雜而大規模的網絡犯罪活動。Windigo造成伺服器生成垃圾郵件、中轉惡意軟體並重定向連結。根據ESET安全公司,Windigo的威脅依然存在,系統管理員們萬不可麻痺大意。
破殼漏洞與殭屍網絡(2014)對Terminal終端的攻擊直指Linux內核,這就是為什麼最近針對Linux的Bash命令行解釋器中所謂的破殼漏洞 (Shellshock)進行的Mayhem殭屍網絡攻擊如此引人注目的原因。菸袋(Yandex)研究人員表示,自七月份開始已經有1400多臺伺服器 受到感染。
特拉史詩間諜軟體(2014)研究人員本周早些時候發現了一場來自俄羅斯的大型網絡間諜軟體活動,使用的特拉史詩(Epic Turla)間諜軟體是一款基於早在2000年就出現的名為cd00r的全方位後門訪問程序。
稿源:譯言網