当前位置: 技术问答>linux和unix
Linux下有病毒吗?
来源: 互联网 发布时间:2014-11-15
本文导语: 我刚开始学Linux,问一下,Linux下有病毒吗? | 发信人: Master(顽主), 信区: Linux 标 题: 一种危害性极大的Linux病毒 发信站: 一塌糊涂 BBS (Tue Mar 27 21:23:09 2001) 一种破坏性极大的Linux...
我刚开始学Linux,问一下,Linux下有病毒吗?
|
发信人: Master(顽主), 信区: Linux
标 题: 一种危害性极大的Linux病毒
发信站: 一塌糊涂 BBS (Tue Mar 27 21:23:09 2001)
一种破坏性极大的Linux病毒问世
美国SANS学院的全球事故分析中心(Global Incident Analysis Center——GIAC)最
近发现,一种新的针对使用Linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延,它将
有可能对用户的电脑系统造成严重破坏。
GIAC工作队是在上周四发现这一病毒的,它的发明者可能是中国的一个黑客组织。
该工作队在此后的两天内以联机的方式共对易受攻击的BIND服务器进行了49000次扫描。
这种蠕虫病毒被命名为“狮子”病毒,它与今年1月潜入运行Red Hat 6.2和7.0的计
算机中的Ramen蠕虫病毒非常相似。然而SANS学院的GIAC工作队在上周五发布的一份病毒
警报中写道:“这种病毒的危险性更大,因此更应该对它严加防范。”
他们发现“狮子”病毒能通过电子邮件把一些密码和配置文件发送到了一个位于ch
ina.com的域名上。Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者
在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它
与Ramen蠕虫病毒的不同之处。事实上Ramen病毒是一种比较友善的病毒,它在侵入系统
后会自动关闭其中的安全漏洞,而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于
如果你的系统感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值,更加合
理的选择很有可能是转移你的数据并且重新格式化硬盘。”
这个蠕虫病毒能够感染BIND 8.2、8.2-P1、8.2.1、8.2.2-Px和所有的8.2.3测试版
。它运用了计算机紧急反应工作队(CERT)协调中心于1月29日公布的TSIG弱点来实施攻击
行动。
“狮子”病毒是通过一种叫做“randb”的应用软件来传播的。Randb软件可以扫描
任何一个带有TCP端口53的B级网络,一旦它发现了系统中存在弱点,它就会利用一种名
为“name”的开发工具来对整个系统发动攻击,接着它就会把一种引导工具安装到这个
系统上并执行以下步骤:
把/etc/passwd和/etc/shadow目录下的内容以及一些网络设置发送到位于china.co
m的域名上;
删除/etc/hosts.deny文件,清除TCP提供的保护参数;
在60008/tcp和33567/tcp端口安装引导程序;
安装监视33568/tcp端口的特洛伊木马型SSH程序;
删除Syslog程序,使登录系统的所有链接都是不可信赖的;
安装特洛伊木马型的login文件;
在/etc/ttyhash目录下寻找密码;
用特洛伊木马型的SSH文件覆盖/usr/sbin/nscd文件;
用一种引导工具来取代系统中的几个二进制命令,其中包括du、find、ifconfig、
in.telnetd、in.fingerd、login、ls、mjy、netstat、ps、pstree和top,它这样做的
目的是为了隐藏自己。用于清除log记录的mjy命令被放在了/bin和/usr/man/man1/man1
/lib/.lib/目录下面。不知为什么,in.telnetd也被放在了这些目录的下面,还有在/u
sr/man/man1/man1/lib/.lib/.x目录下也被放置了一个设置按钮。
一旦计算机被彻底感染,“狮子”病毒就会强迫电脑开始在互联网上搜寻别的受害
者。斯蒂恩斯编写了一个名为“Lionfind”的程序,它可以发现系统是否被“狮子”病
毒所感染。这个应用程序已经在互联网上提供,但它目前还不能把这种蠕虫病毒从系统
中彻底清除。斯蒂恩斯还指出,感染“狮子”病毒的系统远远少于感染Ramen病毒的系统
,但是它所造成的损失却比后者要大得多。
--
※ 修改:.Master 于 Mar 27 21:23:23 修改本文.[FROM: 162.105.16.253]
※ 来源:.一塌糊涂 BBS ytht.net.[FROM: 162.105.16.253]
标 题: 一种危害性极大的Linux病毒
发信站: 一塌糊涂 BBS (Tue Mar 27 21:23:09 2001)
一种破坏性极大的Linux病毒问世
美国SANS学院的全球事故分析中心(Global Incident Analysis Center——GIAC)最
近发现,一种新的针对使用Linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延,它将
有可能对用户的电脑系统造成严重破坏。
GIAC工作队是在上周四发现这一病毒的,它的发明者可能是中国的一个黑客组织。
该工作队在此后的两天内以联机的方式共对易受攻击的BIND服务器进行了49000次扫描。
这种蠕虫病毒被命名为“狮子”病毒,它与今年1月潜入运行Red Hat 6.2和7.0的计
算机中的Ramen蠕虫病毒非常相似。然而SANS学院的GIAC工作队在上周五发布的一份病毒
警报中写道:“这种病毒的危险性更大,因此更应该对它严加防范。”
他们发现“狮子”病毒能通过电子邮件把一些密码和配置文件发送到了一个位于ch
ina.com的域名上。Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者
在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它
与Ramen蠕虫病毒的不同之处。事实上Ramen病毒是一种比较友善的病毒,它在侵入系统
后会自动关闭其中的安全漏洞,而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于
如果你的系统感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值,更加合
理的选择很有可能是转移你的数据并且重新格式化硬盘。”
这个蠕虫病毒能够感染BIND 8.2、8.2-P1、8.2.1、8.2.2-Px和所有的8.2.3测试版
。它运用了计算机紧急反应工作队(CERT)协调中心于1月29日公布的TSIG弱点来实施攻击
行动。
“狮子”病毒是通过一种叫做“randb”的应用软件来传播的。Randb软件可以扫描
任何一个带有TCP端口53的B级网络,一旦它发现了系统中存在弱点,它就会利用一种名
为“name”的开发工具来对整个系统发动攻击,接着它就会把一种引导工具安装到这个
系统上并执行以下步骤:
把/etc/passwd和/etc/shadow目录下的内容以及一些网络设置发送到位于china.co
m的域名上;
删除/etc/hosts.deny文件,清除TCP提供的保护参数;
在60008/tcp和33567/tcp端口安装引导程序;
安装监视33568/tcp端口的特洛伊木马型SSH程序;
删除Syslog程序,使登录系统的所有链接都是不可信赖的;
安装特洛伊木马型的login文件;
在/etc/ttyhash目录下寻找密码;
用特洛伊木马型的SSH文件覆盖/usr/sbin/nscd文件;
用一种引导工具来取代系统中的几个二进制命令,其中包括du、find、ifconfig、
in.telnetd、in.fingerd、login、ls、mjy、netstat、ps、pstree和top,它这样做的
目的是为了隐藏自己。用于清除log记录的mjy命令被放在了/bin和/usr/man/man1/man1
/lib/.lib/目录下面。不知为什么,in.telnetd也被放在了这些目录的下面,还有在/u
sr/man/man1/man1/lib/.lib/.x目录下也被放置了一个设置按钮。
一旦计算机被彻底感染,“狮子”病毒就会强迫电脑开始在互联网上搜寻别的受害
者。斯蒂恩斯编写了一个名为“Lionfind”的程序,它可以发现系统是否被“狮子”病
毒所感染。这个应用程序已经在互联网上提供,但它目前还不能把这种蠕虫病毒从系统
中彻底清除。斯蒂恩斯还指出,感染“狮子”病毒的系统远远少于感染Ramen病毒的系统
,但是它所造成的损失却比后者要大得多。
--
※ 修改:.Master 于 Mar 27 21:23:23 修改本文.[FROM: 162.105.16.253]
※ 来源:.一塌糊涂 BBS ytht.net.[FROM: 162.105.16.253]
|
呵呵LINUX下当然有病毒了。但是不多。这和系统设计有关系。当初UNIX上的病毒也不多
|
信不信由你, 已经发表了 linux virus -HOW TO了, 教你如何写linux的病毒.
|
什么年代的事情,还post出来,
浪费大家的时间。
浪费大家的时间。
|
2001年3月,“狮子”病毒被发现。另外,一种名叫W32.winux的病毒也开始流行。无论是Windows还是Linux它统统都能够感染。这个病毒也成为世界上第一种“跨平台”的电脑病毒。
|
linux有病毒,但是据统计超不过10种,你可以放心的使用,必竟它比windows安全
|
到不是安全,而是使用它的人不多,研究它的人也就不多,精的人也就不多,能在linux下编程的就更不多,所以病毒也就不多了,这也说明了一个问题
微软的东西很普及阿,批评微软的同时还有佩服,他带给it行业是一次次的技术革命啊,呵呵呵
微软的东西很普及阿,批评微软的同时还有佩服,他带给it行业是一次次的技术革命啊,呵呵呵
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。