虽然针对 Linux 的恶意软件并不像针对 Windows 乃至 OS X 那样普遍,但是近些年来,Linux 面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于 Linux 的安卓成为恶意黑客最具吸引力的目标之一,以及使用 Linix 系统作为数据中心服务器系统的机器也在一直稳步增长。但早在 2000 年之前,Linux 恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。
Staog(1996)
首个公认的 Linux 恶意软件是 Staog,一种试图将自身依附于运行中的可执行文件并获得 root 访问权限的基本病毒。该病毒很快就被清理了,并没有得到广泛传播,但却向世人展示了 Linux 同样也存在感染病毒的危险。
Bliss(1997)
虽然 Staog 是第一个 Linix 病毒,然而 Bliss 才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和,只是试图通过挟持可执行文件获取权限,一个简单的 Shell 选项命令就可以将其灭活。根据乌班图(Ubuntu)在线文档,该病毒甚至还会保留一份简洁的日志。
拉面与奶酪(2001)
有些 Linux 蠕虫病毒可能是你想要的,比如奶酪蠕虫(Cheese)。它实际上是一种有益的蠕虫病毒,可以修补早期拉面蠕虫(Ramen)用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换 Web 服务器主页,并配上文字说“黑客爱——吃面条”,因此而得名。
Slapper(2002)
席卷 2002 年的 Slapper 蠕虫病毒通过 Apache 中的 SSL 漏洞感染服务器,比心血漏洞(Heartbleed)早了整整 12 年。
坏兔子(2007)
坏兔子(Badbunny)是一个携带可以运行在多个平台复杂脚本的 OpenOffice 宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。
Snakso(2012)
Snakso 是针对特定版本 Linux 内核的隐形木马,通过扰乱 TCP 包在受感染机器生成的流量中注入内嵌框架,以此推送自动下载。
第三只手(2013)
第三只手(Hand of Thief)是在俄罗斯黑客论坛上出售的一款商业性质的 Linux 木马生成器,曾在去年爆出时引起不小的轰动。然而,RSA 研究人员不久就发现,它不像当初想像的那样危险。
Windigo(2014)
Windigo 是针对成千上万的 Linux 服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo 造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据 ESET 安全公司,Windigo 的威胁依然存在,系统管理员们万不可麻痹大意。
破壳漏洞与僵尸网络(2014)
对 Terminal 终端的攻击直指 Linux 内核,这就是为什么最近针对 Linux 的 Bash 命令行解释器中所谓的破壳漏洞(Shellshock)进行的 Mayhem 僵尸网络攻击如此引人注目的原因。烟袋(Yandex)研究人员表示,自七月份开始已经有 1400 多台服务器受到感染。
特拉史诗间谍软件(2014)
研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动,使用的特拉史诗(Epic Turla)间谍软件是一款基于早在 2000 年就出现的名为 cd00r 的全方位后门访问程序。