摘要:首个公认的恶意软件是,一种试图将自身依附于运行中的可执行文件并获得访问权限的基本病毒。造成服务器生成垃圾邮件中转恶意软件并重定向链接。
膜拜各位黑客大牛 原文
——那些年困扰Linux的蠕虫、病毒和木马
虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。
Staog(1996)
首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。该病毒很快就被清理了,并没有得到广泛传播,但却向世人展示了Linux同样也存在感染病毒的危险。
Bliss(1997)
虽然Staog是第一个Linix病毒,然而Bliss才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和,只是试图通过挟持可执行文件获取权限,一个简单的Shell选项命令就可以将其灭活。根据乌班图(Ubuntu)在线文档,该病毒甚至还会保留一份简洁的日志。
拉面与奶酪(2001)
有些Linux蠕虫病毒可能是你想要的,比如奶酪蠕虫(Cheese)。它实际上是一种有益的蠕虫病毒,可以修补早期拉面蠕虫(Ramen)用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换Web服务器主页,并配上文字说“黑客爱——吃面条”,因此而得名。
Slapper(2002)
席卷2002年的Slapper蠕虫病毒通过Apache中的SSL漏洞感染服务器,比心血漏洞(Heartbleed)早了整整12年。
坏兔子(2007)
坏兔子(Badbunny)是一个携带可以运行在多个平台复杂脚本的OpenOffice宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。
Snakso(2012)
Snakso是针对特定版本Linux内核的隐形木马,通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架,以此推送自动下载。
第三只手(2013)
第三只手(Hand of Thief)是在俄罗斯黑客论坛上出售的一款商业性质的Linux木马生成器,曾在去年爆出时引起不小的轰动。然而,RSA研究人员不久就发现,它不像当初想像的那样危险。
Windigo(2014)
成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据ESET安全公司,Windigo的威胁依然存在,系统管理员们万不可麻痹
破壳漏洞与僵尸网络(2014)
对Terminal终端的攻击直指Linux内核,这就是为什么最近针对Linux的Bash命令行解释器中所谓的破壳漏洞(Shellshock)进行的Mayhem僵尸网络攻击如此引人注目的原因。烟袋(Yandex)研究人员表示,自七月份开始已经有1400多台服务器受到感染。
特拉史诗间谍软件(2014)
研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动,使用的特拉史诗(Epic Turla)间谍软件是一款基于早在2000年就出现的名为cd00r的全方位后门访问程序。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/7773.html
摘要:据开发者称,他的帐户被劫持并用于部署该库的三个恶意版本。报告指出,恶意软件包被称为编目为以及和编目为。研究人员无法完全确定恶意行为者计划如何针对开发人员。月份网络攻击者对进行了加密挖掘攻击月份发现了加密挖掘恶意软件。 UA-Parser-JS 项目被劫持安装恶意软件 10月22日,攻击者发布了恶意版本的UA-Parser-JS NPM库,以在Linux和Windows设备上安装加...
摘要:安全研究员于上周四检测到名为的恶意软件,该恶意软件利用多个漏洞攻击系统和多个应用程序。软件系统的安全漏洞成为网络犯罪分子发动攻击的辅助工具。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-b...
摘要:赵涏元的最新作品恶意代码分析与渗透测试详细地讲解了恶意代码在各种渠道的散播方式,并针对开发者和用户介绍如何应对此类威胁。问您撰写恶意代码分析与渗透测试的初衷是什么我每次写书的时候,最先考虑的是这个主题是否是韩国国内已有论述的。 非商业转载请注明作译者、出处,并保留本文的原始链接:http://www.ituring.com.cn/article/206074 赵涏元目前在KB投资证券公...
摘要:赵涏元的最新作品恶意代码分析与渗透测试详细地讲解了恶意代码在各种渠道的散播方式,并针对开发者和用户介绍如何应对此类威胁。问您撰写恶意代码分析与渗透测试的初衷是什么我每次写书的时候,最先考虑的是这个主题是否是韩国国内已有论述的。 非商业转载请注明作译者、出处,并保留本文的原始链接:http://www.ituring.com.cn/article/206074 赵涏元目前在KB投资证券公...
阅读 2022·2021-11-15 11:36
阅读 1125·2021-10-14 09:42
阅读 3916·2021-09-30 09:52
阅读 1539·2021-09-24 10:24
阅读 819·2021-09-02 09:56
阅读 2529·2019-08-30 13:11
阅读 2926·2019-08-30 13:06
阅读 785·2019-08-30 12:56
