不久前,许多系统管理员还信誓旦旦地说,Linux和其他的Unix平台几乎无懈可击的病毒和蠕虫。我不知道为什么他们在威胁分析很有信心,尤其是在第一个大虫子在1988年由罗伯特·莫里斯发明并发布在UNIX系统中使用sendmail程序。我想每个人都有成为批评微软的操作系统和软件的热情,这已成为越来越多的病毒制造者的目标。然而,他们已经忘记了UNIX的弱点。
Linux威胁
随着求职信病毒感染对Linux平台的公告,杀毒软件厂商开始提醒我们微软的操作系统不再是唯一的操作系统容易受到病毒的攻击。即使Linux等主流UNIX平台的用户可能不是微软大用户捆绑的应用程序,它是不可能传播病毒通过这些软件。Linux和Unix仍然有自己明显的漏洞。
除了求职信,其他的Linux / Unix平台的主要威胁是lion.worm,osf.8759病毒、冲击、黄牛、Linux。Svat和boxpoison病毒,很少提到。
我记得两年前参加了欧洲最大的金融机构完成的一个安全审计项目,当我听到一位著名的安全专家告诉审计员UNIX不容易受到病毒攻击时,审计员简单地说了一声好,然后记录了UNIX系统对病毒是安全的,那个时代已经过去了。现在可以预言,安全审计员和IT安全团队已经开始强烈需要UNIX平台上的病毒策略。
奥地利的学生,叫Alexander Bartolich,甚至已经完成了写作指南一个ELF病毒在Linux平台上。Bartolich没有问是一个Linux病毒的先驱。他说,他只解释了Linux的更好的方式,反映了病毒、蠕虫和木马的威胁,这是先前解释的地方。这样的启蒙和网上发布的文档,基于UNIX的病毒数量增长快,特别是因为Linux在服务器领域的应用越来越广泛,系统管理员可能希望在阅读指导自己的Linux病毒的认识会有一个飞跃,使我们能更好的掌握Linux的弱点。
病毒的制造者是精通编码的黑客。它们比那些改变了网站的黑客更危险,但却不知道那些不为人知的病毒。尽管一个黑色的网站可以很快修复,但病毒更加隐蔽,这将带来潜在的安全风险。你可能不相信,但病毒会潜伏,直到它给系统带来不可逆转的损害。
