Linux恶意软件简史

膜拜各位黑客大牛 原文

clipboard.png

——那些年困扰Linux的蠕虫、病毒和木马

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。

Staog(1996)

clipboard.png

首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。该病毒很快就被清理了,并没有得到广泛传播,但却向世人展示了Linux同样也存在感染病毒的危险。

Bliss(1997)

clipboard.png

虽然Staog是第一个Linix病毒,然而Bliss才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和,只是试图通过挟持可执行文件获取权限,一个简单的Shell选项命令就可以将其灭活。根据乌班图(Ubuntu)在线文档,该病毒甚至还会保留一份简洁的日志。

拉面与奶酪(2001)

clipboard.png

有些Linux蠕虫病毒可能是你想要的,比如奶酪蠕虫(Cheese)。它实际上是一种有益的蠕虫病毒,可以修补早期拉面蠕虫(Ramen)用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换Web服务器主页,并配上文字说“黑客爱——吃面条”,因此而得名。

Slapper(2002)

clipboard.png

席卷2002年的Slapper蠕虫病毒通过Apache中的SSL漏洞感染服务器,比心血漏洞(Heartbleed)早了整整12年。

坏兔子(2007)

clipboard.png

坏兔子(Badbunny)是一个携带可以运行在多个平台复杂脚本的OpenOffice宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。

Snakso(2012)

clipboard.png

Snakso是针对特定版本Linux内核的隐形木马,通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架,以此推送自动下载。

第三只手(2013)

clipboard.png

第三只手(Hand of Thief)是在俄罗斯黑客论坛上出售的一款商业性质的Linux木马生成器,曾在去年爆出时引起不小的轰动。然而,RSA研究人员不久就发现,它不像当初想像的那样危险。

Windigo(2014)

clipboard.png

成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据ESET安全公司,Windigo的威胁依然存在,系统管理员们万不可麻痹

破壳漏洞与僵尸网络(2014)

clipboard.png

对Terminal终端的攻击直指Linux内核,这就是为什么最近针对Linux的Bash命令行解释器中所谓的破壳漏洞(Shellshock)进行的Mayhem僵尸网络攻击如此引人注目的原因。烟袋(Yandex)研究人员表示,自七月份开始已经有1400多台服务器受到感染。

特拉史诗间谍软件(2014)

clipboard.png

研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动,使用的特拉史诗(Epic Turla)间谍软件是一款基于早在2000年就出现的名为cd00r的全方位后门访问程序。


喜欢web开发,初学阶段,希望未来能成为厉害的工程师~

2.2k 声望
101 粉丝
0 条评论
推荐阅读
[Docker 官方文档] 理解 Docker
【编者的话】本文来自 Docker 的官方文档,详细介绍了 Docker 的体系结构、重要概念、内部工作机理等内容,推荐不了解 Docker 内部原理的同学阅读。

Aomine6阅读 11.9k

使用kubeasz部署高可用kubernetes集群
本实验采用kubeasz作为kubernetes环境部署工具,它是一个基于二进制方式部署和利用ansible-playbook实现自动化来快速部署高可用kubernetes集群的工具,详细介绍请查看kubeasz官方。本实验用到的所有虚拟机默认软...

李朝阳4阅读 711

linux中用户登录加载配置文件的过程
shell的类型(站在用户登录登录的角度)登录式shell正常通过某终端登录su - USERNAMEsu -l USERNAME非登录式shellsu USERNAME图形终端下打开命令窗口自动执行的shell脚本用户登录时相关的bash配置文件全局配置文件/...

Dabric阅读 5.3k评论 3

在Linux上查看活跃线程数与连接数
现如今,有两种常见的软件资源几乎成了Java后端程序的标配,即线程池与连接池,但这些池化资源非常的重要,一旦不够用了,就会导致程序阻塞、性能低下,所以有时我们需要看看它们的使用情况,以判断这里是否是瓶颈。

扣钉日记3阅读 975

封面图
9个超有用的 Linux Touch 命令实例讲解
touch 命令用于创建空文件,也用于更改 Linux 系统中现有文件的时间戳。这里更改时间戳意味着更新文件和目录的访问和修改时间。命令语法touch {options} {file}语法选项1) 创建一个空文件touch 命令创建一个空文...

鸠摩智首席音效师1阅读 1.7k

C语言获取服务器mac地址
它的信息保存在结构体struct ifconf中,有可能不止一个。获取到的信息保存在ifc_buf中。第二个逻辑就是根据网卡的名字去获取mac地址,主要用下面的函数完成:

禹鼎侯阅读 3.3k

搭建zookeeper集群
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、...

Zeran1阅读 1.4k

喜欢web开发,初学阶段,希望未来能成为厉害的工程师~

2.2k 声望
101 粉丝
宣传栏