當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

各個(gè)擊破Linux病毒保護(hù)Linux安全

http://m.yibo1263.com　2008-7-21 18:54:57 　來源:本站　編輯:葉子

　　對使用Windows的人來說，病毒無處不在，各種各樣的新型病毒層出不窮，近年來，一種類似Unix的操作系統(tǒng)也在發(fā)展壯大，開始走進(jìn)我們的視野，并在各領(lǐng)域內(nèi)得到應(yīng)用，它就是Linux系統(tǒng)，對于受病毒困擾的用戶來說，Linux會是一塊沒有病毒的樂土嗎？

　　一、當(dāng)心Linux病毒

　　在Linux出現(xiàn)之初，由于其最初的優(yōu)秀設(shè)計(jì)，似乎具有先天病毒免疫能力，所以當(dāng)時(shí)有許多人相信不會有針對Linux的病毒出現(xiàn)，但是Linux終于也不能例外。1996年秋，澳大利亞一個(gè)叫VLAD的組織用匯編語言編寫了據(jù)稱是Linux系統(tǒng)下的第一個(gè)病毒的Staog，它專門感染二進(jìn)制文件，并通過三種方式去嘗試得到root權(quán)限。當(dāng)然，設(shè)計(jì)Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險(xiǎn)，它并沒有對感染的系統(tǒng)進(jìn)行任何損壞行動。

　　2001年，一個(gè)名為Ramen的Linux蠕蟲病毒出現(xiàn)了。Ramen病毒可以自動傳播，無需人工干預(yù)，雖然它沒有對服務(wù)器進(jìn)行任何破壞，但是它在傳播時(shí)的掃描行為會消耗大量的網(wǎng)絡(luò)帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

　　同年的另一個(gè)針對Linux的蠕蟲病毒Lion則造成了實(shí)際的危害，當(dāng)時(shí)Lion通過互聯(lián)網(wǎng)迅速蔓延，并給部分用戶的電腦系統(tǒng)造成了嚴(yán)重破壞。Lion病毒能通過電子郵件把一些密碼和配置文件發(fā)送到互聯(lián)網(wǎng)上的某個(gè)郵箱中，攻擊者在收集到這些文件后就可能通過第一次突破時(shí)的缺口再次進(jìn)入整個(gè)系統(tǒng)，進(jìn)行更進(jìn)一步的破壞活動，比如獲機(jī)密信息、安裝后門等。當(dāng)用戶的Linux系統(tǒng)感染了這個(gè)病毒，很有可能因?yàn)椴荒芘袛嗳肭终呷绾胃膭恿讼到y(tǒng)而選擇重新格式化硬盤。而且，一臺Linux主機(jī)在感染了Lion病毒后就會自動開始在互聯(lián)網(wǎng)上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴(yán)重的損失。

　　其它Linux平臺下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等，當(dāng)然，大多數(shù)普通的Linux用戶幾乎沒有遇到過它們。這是因?yàn)橹钡侥壳埃琇inux上的病毒還非常少，影響的范圍也很小。但隨著Linux用戶的增加，越來越多的Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)上，自然增加了受攻擊的可能，可以預(yù)見到會有越來越多的Linux病毒出現(xiàn)，因此如何防范Linux病毒就成為每個(gè)Linux用戶現(xiàn)在就應(yīng)該開始注意的事情了。

　　二、抓住Linux病毒弱點(diǎn)，各個(gè)擊破

　　Linux的用戶也許聽說甚至遇到過一些Linux病毒，這些Linux病毒的原理和發(fā)作癥狀各不相同，所以采取的防范方法也各不相同。為了更好地防范Linux病毒，我們先對已知的一些Linux病毒進(jìn)行分類。

　　從目前出現(xiàn)的Linux病毒來看，可以歸納到以下幾個(gè)病毒類型中去：

　　1、感染ELF格式文件的病毒

　　這類病毒以ELF格式的文件為主要感染目標(biāo)，通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當(dāng)它發(fā)現(xiàn)一個(gè)ELF文件時(shí)，將檢查被感染的機(jī)器類型是否為Intel80386。如果是，則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進(jìn)制AEO)，如果有，病毒就會用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼，同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。

　　防范：由于Linux下有良好的權(quán)限控制機(jī)制，所以這類病毒要有足夠的權(quán)限才能進(jìn)行傳播。在防范此類病毒時(shí)，我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限，特別要注意的是在做日常操作時(shí)不要使用root賬號，最好不要以root身份運(yùn)行來歷不明的可執(zhí)行文件，以免無意中觸發(fā)了含病毒的文件從而傳染到整個(gè)系統(tǒng)中。

　　2、腳本病毒

　　腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較為簡單，不需要具有很高深的知識，很容易就實(shí)現(xiàn)對系統(tǒng)進(jìn)行破壞，比如刪除文件、破壞系統(tǒng)正常運(yùn)行、甚至下載安裝木馬等。但它傳播性不強(qiáng)，通常是在本機(jī)上造成破壞。

　　防范：防范此類病毒也是要注意不要隨便運(yùn)行來源不明的腳本，同時(shí)，要嚴(yán)格控制對root權(quán)限的使用。

　　3、蠕蟲病毒

　　Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似，可以獨(dú)立運(yùn)行，并將自身傳播到另外的計(jì)算機(jī)上去。

　　在Linux平臺下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來進(jìn)行傳播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·手機(jī)僵尸病毒泛濫疑安全商炒作傳染性被指有

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·分清病毒、木馬、蠕蟲和惡意軟件

·手機(jī)病毒催生10億灰色收入操作呈現(xiàn)產(chǎn)業(yè)鏈化

·全球首個(gè)感染電腦病毒人：往身上植入射頻芯

·五大措施阻止病毒木馬侵害您的電腦

·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费