那些年困扰 Linux 的蠕虫、病毒和木马

简介:

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式 出现在我们周围了。让我们一起来回顾一下吧。

Staog(1996)

screenshot

首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。该病毒很快就被清理了,并没有得到广泛传播,但却向世人展示了Linux同样也存在感染病毒的危险。

Bliss(1997)

screenshot

虽然Staog是第一个Linix病毒,然而Bliss才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和,只是试图通过挟持可执行文件 获取权限,一个简单的Shell选项命令就可以将其灭活。根据乌班图(Ubuntu)在线文档,该病毒甚至还会保留一份简洁的日志。

拉面与奶酪(2001)

screenshot

有些Linux蠕虫病毒可能是你想要的,比如奶酪蠕虫(Cheese)。它实际上是一种有益的蠕虫病毒,可以修补早期拉面蠕虫(Ramen)用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换Web服务器主页,并配上文字说“黑客爱——吃面条”,因此而得名。

Slapper(2002)

screenshot

席卷2002年的Slapper蠕虫病毒通过Apache中的SSL漏洞感染服务器,比心血漏洞(Heartbleed)早了整整12年。

坏兔子(2007)

screenshot

坏兔子(Badbunny)是一个携带可以运行在多个平台复杂脚本的OpenOffice宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。

Snakso(2012)

screenshot

Snakso是针对特定版本Linux内核的隐形木马,通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架,以此推送自动下载。

第三只手(2013)

screenshot

第三只手(Hand of Thief)是在俄罗斯黑客论坛上出售的一款商业性质的Linux木马生成器,曾在去年爆出时引起不小的轰动。然而,RSA研究人员不久就发现,它不像当初想像的那样危险。

Windigo(2014)

screenshot

Windigo是针对成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据ESET安全公司,Windigo的威胁依然存在,系统管理员们万不可麻痹大意。

破壳漏洞与僵尸网络(2014)

screenshot

对Terminal终端的攻击直指Linux内核,这就是为什么最近针对Linux的Bash命令行解释器中所谓的破壳漏洞 (Shellshock)进行的Mayhem僵尸网络攻击如此引人注目的原因。烟袋(Yandex)研究人员表示,自七月份开始已经有1400多台服务器 受到感染。

特拉史诗间谍软件(2014)

screenshot

研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动,使用的特拉史诗(Epic Turla)间谍软件是一款基于早在2000年就出现的名为cd00r的全方位后门访问程序。

文章转载自 开源中国社区 [http://www.oschina.net]

相关文章
|
3月前
|
安全 Linux
在Linux中,发现⼀个病毒文件删了又自动创建如何解决?
在Linux中,发现⼀个病毒文件删了又自动创建如何解决?
|
3月前
|
监控 安全 Linux
在Linux中,系统中病毒怎么解决?
在Linux中,系统中病毒怎么解决?
|
6月前
|
安全 Linux
linux处理kdevtmpfsi病毒
linux处理kdevtmpfsi病毒
59 0
|
6月前
|
安全 Linux
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
205 1
|
11月前
|
安全 Linux
linux 中了挖矿病毒
linux 中了挖矿病毒
114 1
|
6月前
|
安全 Linux 数据安全/隐私保护
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
163 0
|
6月前
|
分布式计算 安全 网络协议
Linux【问题记录 04】SSH突然无法连接排查2个小时最终解决Failed to start OpenSSH server daemon及阿里云服务器的 kdevtmpfsi 挖矿病毒处理
Linux【问题记录 04】SSH突然无法连接排查2个小时最终解决Failed to start OpenSSH server daemon及阿里云服务器的 kdevtmpfsi 挖矿病毒处理
497 0
|
云安全 弹性计算 安全
Linux服务器中了病毒后的清理方法
Linux服务器中了病毒后的清理方法
Linux服务器中了病毒后的清理方法
|
运维 安全 Linux
linux服务器如何排查木马后门查看定时任务
关于在linux在排查木马时查看定时任务,那定时任务是什么,其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。看一下这里没有权限,咱们切root用户这6个文件,这是我刚才创建定时任务的账户,那它的定时任务是以用户名命命名的,看一下里边内容,这也就是刚才咱们编辑的这个内容
202 0
linux服务器如何排查木马后门查看定时任务
|
安全 Ubuntu Linux
linux服务器木马后门rookit检测过程
在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已
237 0
linux服务器木马后门rookit检测过程