2007/02/20

[Linux] Linux 上的病毒


早上起床看到 google news 寄給我的快訊,其中一篇是 "作業系統安全之如付對抗Linux系統病毒 ??這是在寫什麼啊?

作者的中文程度讓我先起了點疑惑,難不成他是想說「作業系統安全之如何 Linux系統病毒」??

好吧,一篇好的文章應該不會在乎這一點點筆誤,所以我就直接點進去看了。

相對於Windows系統而言,Linux穩定、成本低廉,而且非常安全。如果不是超級用戶,惡意感染系統文件的程式很難得逞,也很少發現病毒在Linux上傳播。但這並不是說Linux就真的無懈可擊了。

如今,越來越多的伺服器、工作站和個人電腦開始使用Linux,電腦病毒製造者也開始攻擊這一系統。儘管我們所熟知的威力強大的電腦病毒並不會損壞Linux伺服器,但卻可能傳播給和它接觸的裝有Windows系統的電腦。在實際工作中病毒經常棲息于linux系統中,雖然不會對該系統造成什麼危害,但是卻可以充當windows系統病毒的司令部,使查殺網路中windows系統病毒成為一件非常困難的事情。


呃... 如果這樣也算 Linux 的病毒的話,那還有什麼不能算是 Linux 的病毒的?
因為任何病毒一定可以存放在儲存裝置裡面,如果別的平台的病毒放在 Linux 裡面,也算成 Linux 的弱點的話,那未免笑死人..

一、Linux平台下病毒種類

目前來看,Linux平台下的病毒主要分為以下4大類:

(1)可執行文件型病毒,指能夠寄生在文件中的以文件為主要感染對象的病毒。

(2)蠕蟲(worm)病毒,Linux平台下的蠕蟲病毒極為猖獗,像利用系統漏洞進行傳播的ramen、 lion、 Slapper等,這些病毒都感染了大量的Linux系統,造成了巨大的損失。

(3)腳本病毒,多為使用shell腳本語言編寫的病毒,這類病毒編寫較為簡單,但破壞力卻同樣驚人,像以.sh結尾的腳本文件,一個短短數十行的shell腳本就可以在短時間內感染硬盤中所有的腳本文件。

(4)後門程式,從增加系統超級用戶帳號的簡單後門,到利用系統服務載入、共用庫文件注射、rootkit工具包,甚至可以裝載內核模組(LKM)而產生的後門,Linux平台下的後門技術發展非常成熟,隱蔽性強,難以清除,已經成為 Linux系統管理員極為頭疼的問題。


從第一點我就有意見了...
在 Linux 上面所謂的「可執行文件」實在很難定義:
chmod +x filename 就算「可執行」了嗎?
第二點 是 case by case 的,就先跳過。
第三點 基本上需要 root 權限才有破壞力,那 root 權那裡來的呢? 在 Linux 上面如具有 root 權,就代表整個系統淪陷,大部份的人在拿到 root 權之後,並不做這種大舉入侵的動作,而是傾向安安靜靜的搞跳板之類的事情,也輪不到這種「蠕蟲」病毒。
另外 Linux 的版本 (distro) 太多,所以要設計一個可以應用到各式版本上面的蠕蟲比找出這個漏洞還困難,這也是 Linux 上的病毒之所以很少也很難設計的原因。 (太麻煩了咩)
第四點 原因同上面。但是也因為 Linux 上面監看程式很多,加上定期更新有做到的話,這種問題根本輪不到你操心。

section 三跟四應該是重複寫了。

在賽迪網上面這種似是而非的文章還蠻多的。不知道是不是抄太多了,所以很多東西連檢查都懶得檢查了。

沒有留言:

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...