谈谈针对linux的病毒起源发展及分类

《谈谈针对linux的病毒起源发展及分类》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、谈谈针对Linux的病毒起源发展及分类～教育资源库　　1996年的Staog是Linux系统下的第一个病毒，它出自澳大利亚一个叫VLAD的组织(orris蠕虫非常相似。它只感染RedHat6.2和7.0版使用匿名FTP服务的服务器，它通过两个普通的漏洞RPC.statd和dash;GIAC)发现，一种新的针对使用Linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延，它将有可能对用户的电脑系统造成严重破坏。这种蠕虫病毒被命名为狮子病毒，与Ramen蠕虫病毒非常相似。但是，这种病毒的危险性更大，狮子病毒能通过电子

2、邮件把一些密码和配置文件发送到一个位于china.的域名上。Dartmouth学院安全技术研究所工程师威廉斯蒂恩斯说：攻击者在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与Ramen蠕虫病毒的不同之处。事实上，Ramen病毒是一种比较友善的病毒，它在侵入系统后会自动关闭其中的漏洞，而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于如果你的系统感染了这个病毒，我们不能百分之百确信这个系统有挽救的价值，更加合理的选择很有可能是转移你的数据并且重新格式化硬盘。　　一旦计算机被彻底感染，狮

3、子病毒就会强迫电脑开始在互联网上搜寻别的受害者。不过，感染狮子病毒的系统少于感染Ramen病毒的系统，但是它所造成的损失却比后者大得多。　　随着Klez病毒在Linux平台上的传染，防毒软件厂商开始提醒我们微软的操作系统不再是唯一易受病毒攻击的操作系统了。即使Linux和其他一些主流UNIX平台的用户可能不是微软捆绑应用软件的大用户，不可能通过这些软件造成病毒的泛滥，Linux和UNIX仍然有它们自身并不引人注目的脆弱点。除了Klez以外，其他Linux/UNIX平台的主要威胁有：Lion.、OSF.8759

4、病毒、Slapper、Scalper、Linux.Svat和BoxPoison病毒，这些都很少被提及。　　病毒的制造者是一些精通编写代码的黑客，他们远比那些胡乱涂改网站却对编写病毒知之甚少的黑客要危险。一个被黑掉的网站可以很快修好，而病毒却更加隐蔽，会带来潜在的安全隐患，它会一直潜伏，直到给系统带来不可挽回的损害。　　另外，越多的Linux系统连接到局域网和广域网，就会有越多受攻击的可能，这是因为很多Linux病毒正在快速地扩散着。使用orris蠕虫爆发后，EugeneH.Spafford为了区分蠕虫和病毒，

5、给出了蠕虫的技术角度的定义，计算机蠕虫可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。(isaprogramthatcanrunbyitselfandcanpropagateafullyachines.)。在Linux平台下，蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen，lion，Slapper这些臭名远播的家伙每一个都感染了大量的Linux系统，造成了巨大的损失。它们就是开放原代码世界的nimda，红色代码。在未来，这种蠕虫病毒仍然会愈演愈烈，Linux系统应用越广泛，蠕虫的传

6、12下一页友情提醒：，特别！播程度和破坏能力也会随之增加。　　脚本病毒：目前出现比较多的是使用shell脚本语言编写的病毒。此类病毒编写较为简单，但是破坏力同样惊人。我们知道，Linux系统中有许多的以.sh结尾的脚本文件，而一个短短十数行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件，进行感染。因此病毒制造者不需要具有很高深的知识，就可以轻易编写出这样的病毒，对系统进行破坏，其破坏性可以是删除文件，破坏系统正常运行，甚至下载一个木马到系统中等等。　　后门程序：在广义的病毒定义概念中，后门也已经

7、纳入了病毒的范畴。活跃在Windo)，Linux平台下的后门技术发展非常成熟，隐蔽性强，难以清除。是Linux系统管理员极为头疼的问题。　　病毒、蠕虫和木马基本上意味着自动化的黑客行为，也许被病毒攻击比被黑客攻击更可能发生。直接的黑客攻击目标一般是服务器，而病毒是等机会的麻烦制造者。如果你的网络包含了Linux系统，特别危险的是服务器，不要在作出反应之前等待寻找Linux病毒、蠕虫和木马是否存在。做一些调查然后选择一个适合你系统的防毒产品，它们能帮你防止病毒的传播。至于Linux平台病毒在未来的发展，一切皆有

8、可能。Windows下的病毒发展史，也有可能在Linux上重演，这取决于Linux的发展。上一页12友情提醒：，特别！