winston 发表于 2012-2-3 13:17:00

Linux操作系统的病毒历史




随着大家对Windows的失望,转而使用Linux作为桌面操作系统的用户与日俱增,根据DesktopLinux网站的统计,今年以来,Linux桌面用户的数量增长了一倍多,使用Ubuntu版本的用户占到了30%,就连DELL也推出了安装Ubuntu系统的Linux PC.
  由于很多用户都有过被Windows下各种病毒困扰的经历,因此不免有对Linux"无毒"的期待,而对Linux一知半解的用户甚至有着Linux"绝对安全"的误解。
  一、正确的认识
  首先有一点需要明确,无论是Windows还是Linux、Unix等等,其实都是操作系统而已,说白了,都是运行在计算机硬件之上的软件系统,由于操作系统要负责与计算机硬件底层打交道,同时又要为用户的各种应用程序提供接口。因此,认为Linux"很安全"的用户,赶紧悬崖勒马吧,千万不要掉入这个错误的陷阱。即便是能够及时地发布补丁,减少系统漏洞造成的危害,对用户来说已经是谢天谢地了,就不要再有"Linux无毒"的奢望了。
  二、Linux病毒历史
  早在1996年,澳大利亚一个名为"VLAD"的组织便发布了Linux系统下的第一个使用汇编语言编写的"Staog"病毒。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是"Bliss"病毒,它更象是一个实验性病毒。它有个一个特点,本身带有免疫程序,只要在运行该程序时加上 "disinfect-files-please"选项,即可恢复系统,因此其实验的成分更多些。
  也许刚开始的时候,Linux病毒侧重于向人们传达一种声音,接下来就没有那么幸运了,2001年爆发的Ramen病毒,便具有了无须干预、自动传播的功能,这一点与早期的Morris蠕虫很相似,它利用RPC.statd和wu-FTP漏洞感染Linux系统,由此可见,对Linux的系统或软件的漏洞都不可掉以轻心。而如果很早就使用Linux系统的朋友,也许对2001年大规模爆发的"狮子"病毒还记忆犹新,严格的说,它是一种可以通过网络迅速传播的蠕虫病毒,它可以通过电子邮件把密码和配置文件发送到制定的域名,攻击者根据发回的文件突破整个系统,更恐怖的是,中了"狮子"病毒的机器会在网上搜索别的受害者。
  虽然从第一个Linux病毒的发现至今,Linux平台下的病毒种类远没有Windows的庞大,其主要病毒威胁来自于Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而随着Linux用户的增多以及病毒利益化的趋势,新的病毒将不断出现,因此使用Linux平台时,需要对Linux下各种病毒以及系统自身有一定的了解,不然,在与病毒的较量中会很难取胜的。

页: [1]
查看完整版本: Linux操作系统的病毒历史