Linux并非无毒 十五年病毒简史
[摘要]
尽管相比Windows和Mac OS X,Linux很少受到病毒的侵扰,而且很多杀毒软件厂商也为Linux系统提供了免费的安全防护,比如ClamAV、AVG、Avas……
尽管相比Windows和Mac OS X,Linux很少受到病毒的侵扰,而且很多杀毒软件厂商也为Linux系统提供了免费的安全防护,比如ClamAV、AVG、Avast、F-Prot,Linux历史上也并不是“无毒”的。今天来回顾一下过去十五年Linux的病毒史:
1996年:破解组织VLAD发布了Linux第一个病毒Staog,它能利用内核的一个漏洞感染可执行文件,随着该漏洞迅速被修复,这个病毒也就随即消失了;
1997年:Bliss病毒感染可执行文件,阻止其运行,以root权限浏览Bliss病毒会导致系统被感染;
1998年:空白的一年;
1999年:没有重要的Linux病毒爆发,只有Windows上流传一个愚人节笑话,名叫Tuxissa的病毒会在Win机器上悄悄安装Linux;
2000年:一个基本无害的病毒Virus.Linux.Winter.341会把电脑名字改为Wintermute,但不会控制电脑;
2001年:对于Linux来说这是不平常的一年,首先是一个并无多大危害的ZipWorm,它只会攻击zip文件;之后是一个同样没有太大危害的病毒Satyr,它仅针对ELF文件;还有一个名为“拉面”(Ramen)的病毒,它会将Index.html文件替换为自己的版本;此外Linux在当年还遭遇了Cheese等病毒,不过这些病毒的威胁性都不大。
2002年:存在于Apache中的一个漏洞导致的Mighty蠕虫病毒的出现和传播,该病毒会利用Apache SSL接口中的一个漏洞感染计算机,成功后它会创建一个秘密的链接,连接至IRC服务器,并等待指令。
2003年:同样是一个基本无害的病毒Rike,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入RIKE;
2004年:这一年出现的病毒与上一年基本没有什么区别,名为Binom,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入[ Cyneox/DCA字符串;
2005年:Lupper蠕虫病毒开始在Web服务器间传播,它会攻击一个寻找特定URL的Web服务器,然而利用PHP/CGI脚本中存在的一个漏洞进行攻击;
2006年:2002年的病毒Mighty的变种Kaiten出现,其攻击方法与Mighty相同;
2007年:BadBunny病毒利用OpenOffice漏洞感染Windows、Mac和Linux;
2008年:空白的一年;
2009年:GNOME屏保网站发现名为WaterFall的屏保会在安装后开启一个后门,控制电脑发动DDOS攻击,攻击的网站是MMOwned#;
2010年:koobface病毒会收集FTP和社交网站的登录信息和密码,并利用社交网站向朋友发送病毒文件。
