当前位置:  技术问答>linux和unix

Linux下有病毒吗?

    来源: 互联网  发布时间:2014-11-15

    本文导语:  我刚开始学Linux,问一下,Linux下有病毒吗? | 发信人: Master(顽主), 信区: Linux  标  题: 一种危害性极大的Linux病毒  发信站: 一塌糊涂 BBS (Tue Mar 27 21:23:09 2001)  一种破坏性极大的Linux...

我刚开始学Linux,问一下,Linux下有病毒吗?

|
发信人: Master(顽主), 信区: Linux 
标  题: 一种危害性极大的Linux病毒 
发信站: 一塌糊涂 BBS (Tue Mar 27 21:23:09 2001) 

一种破坏性极大的Linux病毒问世 

  美国SANS学院的全球事故分析中心(Global Incident Analysis Center——GIAC)最 
近发现,一种新的针对使用Linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延,它将 
有可能对用户的电脑系统造成严重破坏。 
   
  GIAC工作队是在上周四发现这一病毒的,它的发明者可能是中国的一个黑客组织。 
该工作队在此后的两天内以联机的方式共对易受攻击的BIND服务器进行了49000次扫描。 

   
  这种蠕虫病毒被命名为“狮子”病毒,它与今年1月潜入运行Red Hat 6.2和7.0的计 
算机中的Ramen蠕虫病毒非常相似。然而SANS学院的GIAC工作队在上周五发布的一份病毒 
警报中写道:“这种病毒的危险性更大,因此更应该对它严加防范。” 
   
  他们发现“狮子”病毒能通过电子邮件把一些密码和配置文件发送到了一个位于ch 
ina.com的域名上。Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者 
在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它 
与Ramen蠕虫病毒的不同之处。事实上Ramen病毒是一种比较友善的病毒,它在侵入系统 
后会自动关闭其中的安全漏洞,而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于 
如果你的系统感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值,更加合 
理的选择很有可能是转移你的数据并且重新格式化硬盘。” 
   
  这个蠕虫病毒能够感染BIND 8.2、8.2-P1、8.2.1、8.2.2-Px和所有的8.2.3测试版 
。它运用了计算机紧急反应工作队(CERT)协调中心于1月29日公布的TSIG弱点来实施攻击 
行动。 
   
  “狮子”病毒是通过一种叫做“randb”的应用软件来传播的。Randb软件可以扫描 
任何一个带有TCP端口53的B级网络,一旦它发现了系统中存在弱点,它就会利用一种名 
为“name”的开发工具来对整个系统发动攻击,接着它就会把一种引导工具安装到这个 
系统上并执行以下步骤: 
   
  把/etc/passwd和/etc/shadow目录下的内容以及一些网络设置发送到位于china.co 
m的域名上; 
   
  删除/etc/hosts.deny文件,清除TCP提供的保护参数; 
   
  在60008/tcp和33567/tcp端口安装引导程序; 
   
  安装监视33568/tcp端口的特洛伊木马型SSH程序; 
   
  删除Syslog程序,使登录系统的所有链接都是不可信赖的; 
   
  安装特洛伊木马型的login文件; 
   
  在/etc/ttyhash目录下寻找密码; 
   
  用特洛伊木马型的SSH文件覆盖/usr/sbin/nscd文件; 
   
  用一种引导工具来取代系统中的几个二进制命令,其中包括du、find、ifconfig、 
in.telnetd、in.fingerd、login、ls、mjy、netstat、ps、pstree和top,它这样做的 
目的是为了隐藏自己。用于清除log记录的mjy命令被放在了/bin和/usr/man/man1/man1 
/lib/.lib/目录下面。不知为什么,in.telnetd也被放在了这些目录的下面,还有在/u 
sr/man/man1/man1/lib/.lib/.x目录下也被放置了一个设置按钮。 
   
  一旦计算机被彻底感染,“狮子”病毒就会强迫电脑开始在互联网上搜寻别的受害 
者。斯蒂恩斯编写了一个名为“Lionfind”的程序,它可以发现系统是否被“狮子”病 
毒所感染。这个应用程序已经在互联网上提供,但它目前还不能把这种蠕虫病毒从系统 
中彻底清除。斯蒂恩斯还指出,感染“狮子”病毒的系统远远少于感染Ramen病毒的系统 
,但是它所造成的损失却比后者要大得多。 

-- 
※ 修改:.Master 于 Mar 27 21:23:23 修改本文.[FROM: 162.105.16.253] 
※ 来源:.一塌糊涂 BBS ytht.net.[FROM: 162.105.16.253] 

|
呵呵LINUX下当然有病毒了。但是不多。这和系统设计有关系。当初UNIX上的病毒也不多

|
信不信由你, 已经发表了 linux virus -HOW TO了, 教你如何写linux的病毒.

|
什么年代的事情,还post出来,
浪费大家的时间。

|
2001年3月,“狮子”病毒被发现。另外,一种名叫W32.winux的病毒也开始流行。无论是Windows还是Linux它统统都能够感染。这个病毒也成为世界上第一种“跨平台”的电脑病毒。


|
linux有病毒,但是据统计超不过10种,你可以放心的使用,必竟它比windows安全

|
到不是安全,而是使用它的人不多,研究它的人也就不多,精的人也就不多,能在linux下编程的就更不多,所以病毒也就不多了,这也说明了一个问题

微软的东西很普及阿,批评微软的同时还有佩服,他带给it行业是一次次的技术革命啊,呵呵呵

    
 
 

您可能感兴趣的文章:

  • c在linux下有ncursor,java在linux下有什么?
  • 请问LINUX下有没有跟在windows下一样的hash_map使用?比如VS2005下有微软实现的hash_map.
  • linux 下有超级终端吗?
  • 请问Linux下有没有类似Windows光盘Autorun的功能?
  • linux下有什么好用的数据库设计工具?
  • Linux下有哪些可视化软件开发Linux下的应用软件和驱动程序
  • 谁能介绍Linux下有五笔输入法,在哪儿可以找到,是挂在什么汉字系统下的。
  • Linux下有什么JAVA的开发工具?
  • 请问Linux下有没有类似audio compression manager的东东,急,急,急!!!
  • linux下有类似ADS的IDE吗
  • linux下有没有ghost这类软件?
  • Linux下有不有这样的软件
  • 请教LINUX下有哪些商业的软件部署软件?
  • linux下有仪表控件的库吗?有的话请告诉我另开分贴给你
  • linux下有单步调试的工具吗?
  • 请问在linux/unix下有没有象GetKeyboardState()一样对键盘状态进行控制的函数?
  • Linux下有哪些IDE?请开发者推荐!
  • linux下有没有统计文本文件中字符串出现次数的命令?
  • 在Linux下有没有,象"金山词霸"那样的,翻译软件...急需,谢谢
  • 在linux下有清屏的命令吗?如果没有,怎么用shell script或者c实现?
  • 病毒:我的红旗linux安装就有病毒,还IEM版呢。怎么办?请教大侠.
  • Linux下的病毒
  • linux会感染病毒吗?有哪种杀毒软件?
  • 在linux上安装wine,会不会使linux系统感染windows病毒?
  • 有没有linux操作系统下的病毒防火墙?
  • 请问:当linux遇上病毒时,该如何处理?
  • 有人说linux中了引导区病毒低格硬盘都解决不了
  • 高分求linux下的防杀病毒解决方案。
  • 一个Linux病毒的原型分析
  • 让Linux系统免疫病毒和黑客攻击
  • Linux/Unix下似乎很少见到甚至听说病毒,谁了解,近来谈谈好吗? --阿菜
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux c/c++ IP字符串转换成可比较大小的数字
  • 在win分区上安装linux和独立分区安装linux有什么区别?可以同时安装吗?(两个linux系统)
  • linux哪个版本好?linux操作系统版本详细介绍及选择方案推荐
  • 在虚拟机上安装的linux上,能像真的linux系统一样开发linux程序么?
  • secureCRT下Linux终端汉字乱码解决方法
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在有linux的盘)
  • Linux c字符串中不可打印字符转换成16进制
  • 安装vmware软件,不用再安装linux系统,就可以模拟linux系统了,然后可以在其上学习一下LINUX下的基本操作 了?
  • Linux常用命令介绍:更改所属用户群组或档案属性
  • 红旗Linux主机可以通过127.0.0.1访问,但如何是连网的Win2000机器通过Linux的IP去访问Linux
  • linux命令大全详细分类介绍及常用linux命令文档手册下载
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在没有linux的盘,只有DOS启动盘)
  • Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞
  • 如何让win2000和linux共存。我装好WIN2000,再装LINUX7.0,但LILO只能找到LINUX,不能引导WIN2000
  • linux c下利用srand和rand函数生成随机字符串
  • 在windows中的VMware装了个linux,主板有两个串口,能做windows和linux的串口通信测试么,怎么测试这两个串口在linux是有效
  • Linux c++虚函数(virtual function)简单用法示例代码
  • 我们网站的服务器从windows2000迁往linux,ASP程序继续使用,可是我连LINUX的皮毛都不了解,大家告诉我LINUX下怎么建网站??
  • Docker官方镜像将会使用Alpine Linux替换Ubuntu
  • 中文Linux与西文Linus分别哪一个版是权威?I认为是:中科软的白旗Linux与西文的绿帽子Linux!大家的看法呢?
  • Linux下chmod命令详细介绍及用法举例
  • 我重装了winme,却进不了Linux了,而我现在又没有Linux光盘,也没有Linux启动盘,还有没有办法?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3