Linux恶意软件简史

——那些年困扰Linux的蠕虫、病毒和木马

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。

Staog(1996)

首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。该病毒很快就被清理了,并没有得到广泛传播,但却向世人展示了Linux同样也存在感染病毒的危险。

Bliss(1997)

虽然Staog是第一个Linix病毒,然而Bliss才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和,只是试图通过挟持可执行文件获取权限,一个简单的Shell选项命令就可以将其灭活。根据乌班图(Ubuntu)在线文档,该病毒甚至还会保留一份简洁的日志。

拉面与奶酪(2001)

有些Linux蠕虫病毒可能是你想要的,比如奶酪蠕虫(Cheese)。它实际上是一种有益的蠕虫病毒,可以修补早期拉面蠕虫(Ramen)用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换Web服务器主页,并配上文字说“黑客爱——吃面条”,因此而得名。

Slapper(2002)

席卷2002年的Slapper蠕虫病毒通过Apache中的SSL漏洞感染服务器,比心血漏洞(Heartbleed)早了整整12年。

坏兔子(2007)

坏兔子(Badbunny)是一个携带可以运行在多个平台复杂脚本的OpenOffice宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。

Snakso(2012)

Snakso是针对特定版本Linux内核的隐形木马,通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架,以此推送自动下载。

第三只手(2013)

第三只手(Hand of Thief)是在俄罗斯黑客论坛上出售的一款商业性质的Linux木马生成器,曾在去年爆出时引起不小的轰动。然而,RSA研究人员不久就发现,它不像当初想像的那样危险。

Windigo(2014)

Windigo是针对成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据ESET安全公司,Windigo的威胁依然存在,系统管理员们万不可麻痹大意。

破壳漏洞与僵尸网络(2014)

对Terminal终端的攻击直指Linux内核,这就是为什么最近针对Linux的Bash命令行解释器中所谓的破壳漏洞(Shellshock)进行的Mayhem僵尸网络攻击如此引人注目的原因。烟袋(Yandex)研究人员表示,自七月份开始已经有1400多台服务器受到感染。

特拉史诗间谍软件(2014)

研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动,使用的特拉史诗(Epic Turla)间谍软件是一款基于早在2000年就出现的名为cd00r的全方位后门访问程序。

译者:沉香玉 译文链接:http://select.yeeyan.org/view/102595/439271 原文作者:Jon Gold 原文来源:networkworld.com 原文标题:A brief history of Linux malware 原文地址:http://www.networkworld.com/article/28587

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2016-04-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

HT工具泄露 安恒APT产品无需升级即可检测

  近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络...

32780
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(17)-CRM-服务订单管理

C69 服务订单管理 本文档的目的是介绍从创建和打印服务报价开始,到相应的服务订单相关步骤(如创建、资源计划和分派、确认、完成、开票(在 ERP 系统中))的整...

31530
来自专栏CIT极客

【极客周刊】震惊!勒索了全世界的“永恒之蓝”病毒!

37390
来自专栏西枫里博客

关于ICP备案你所不了解的那些事

原打算这篇文章是写成正常的网站备案指导步骤的,在写的过程中,我发现其实各大IDC厂商的的帮助信息都已经非常明确具体了,甚至细分到每个省区有不同的细则都标识的很清...

61930
来自专栏腾讯云安全的专栏

比特币勒索蠕虫病毒血洗互联网,腾讯云率先为云上用户排查

20640
来自专栏安恒信息

OLE 0Day漏洞病毒通杀主流Windows

Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯...

31450
来自专栏云鼎实验室的专栏

比特币勒索病毒肆虐,腾讯云安全专家给你支招

5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day ...

62590
来自专栏玄魂工作室

CTF实战22 病毒感染技术

是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件

11220
来自专栏安恒信息

继震网病毒Stuxnet之后,Duqu现身

Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC...

30840
来自专栏idc资讯

美国华盛顿机房和我们腾讯云有什么不一样吗?

美国线路走的是CN2的网络线路,访问速度在150ms左右,速度快,大陆访问到美国,经过海底光缆速度极快,完全不觉得是海外的线路,适合一些网站放置,cdn 加速的...

23420

扫码关注云+社区

领取腾讯云代金券