在操作系統中,如果用漏洞百出形容Windows,那麼關於Linux我們最常聽到的形容詞恐怕就是“無懈可擊”了。當人們越來越熱衷於尋找微軟的操作系統和軟件的漏洞,使得Windows成為越來越多號稱黑客的人攻擊目標的時候,卻往往忽略了世界上使用人數第二多的Linux操作系統。
其實1996年就出現了Linux平台下的第一個病毒Staog。據說這個病毒是由澳大利亞一個叫做VLAD的黑客組織用匯編語言寫出的(這個組織在病毒光榮簿上留下了相當輝煌的印記,Windows 95下的第一個病毒程序Boza就是該組織的作品)。它只感染二進制文件,試圖通過三種途徑得到root權限,但是它仍然只能算是一個病毒的演示樣本,它存在的意義只是向那些Linux愛好者們證明:Linux並不是無堅不摧的,它同樣也存在著被病毒侵襲的危險,只是由於Linux操作系統設計上的完善使得這種危險系數比較低。
第二個出現在Linux操作系統上的病毒是Bliss病毒,它是一個實驗品,只是在實驗中不小心被釋放的病毒,而且其本身就具有免疫能力,並不對系統具有太大的危險。
直到Ramen的出現,人們才對Linux操作系統無懈可擊的安全性重新產生了懷疑。Ramen病毒可以自動傳播,無需人工干預,和1988年大行其道的Morris蠕蟲非常相似。它只感染Red Hat 6.2和7.0版使用匿名FTP服務的服務器,通過兩個普通的漏洞RPC.statd和wu-FTP感染系統。和更多流行在Windows上的蠕蟲病毒一樣,它發作的跡象並不是感染文件,而是在掃描時消耗網絡帶寬,讓正常的資源請求無法到達服務。
實際上,利用安全漏洞攻擊電腦的Ramen病毒也有助於Linux網管及時修復漏洞,因為它在攻擊的時候也暴露了漏洞的存在。
另外還有一種使用shell腳本語言編寫的病毒,我們可以在網絡上找到關於這種病毒的過多篇分析文章,不過大部分是在渲染它的嚴重性。Linux系統文件中有很多以.sh結尾的腳本文件,一個非常簡單的shell病毒就可以感染到系統中所有的腳本文件。
最重要的是,它非常容易編寫,一個數十行的shell病毒對於那些急於在網絡上成名而又學術不精的“黑客”來說是很簡單的事情。也就是說,容易被心存不軌的人利用才是shell病毒最厲害的地方。
很多文章中都提到,除去Linux先天的設計足夠強壯,早期使用Linux操作系統的多為專業人士,在安全意識經驗的傳承上做的也非常出色,這讓Linux有了良好的人文條件來保護自己。筆者認為,年輕,也是Linux免遭那些不負責任的黑客攻擊的一個重要原因。不過隨著Linux使用者開始變得“魚龍混雜”以及業界不斷給予它過高的評價,新的安全威脅也隨之而來。
這個讓Linux的安全性開始被更多的人關注的病毒叫做Linux.Lion,也就是我們在國內的Linux論壇上經常見到的“獅子”蠕蟲病毒。如果說Linux下的第一個蠕蟲病毒Ramen在還不足以在病毒史上綻放光芒,那麼現在Lion病毒替它實現了這個“願望”。
Lion病毒Ramen病毒一樣不會感染Windows操作系統,但是它有一個特別危險的功能是可以把被感染的計算機的口令和配置文件用EMAIL發送給China.com的一個信箱。而它比Ramen病毒更難對付的地方正在於,黑客有了口令和配置文件,在對系統進行攻擊的時候就無須使用安全漏洞,這使攻擊更難防范。
跟在Windows平台肆虐的各種病毒相比,上述的幾種病毒實在不能算是罪大惡極,它們所做的一切都只是在試圖挑戰Linux的安全神話,只是在向那些深信Linux絕對安全的用戶發出警告:Linux並非安全無虞。
當然,存在於Linux操作系統的病毒遠不止這些,Unux.Svat、BoxPoison等病毒同樣給Linux用戶帶來過不同程度的傷害,而且隨著Linux用戶的大量增加,越來越多的Linux系統連接到了互聯網上,這大大增加了該系統被侵害的可能。可以預見,會有更多的病毒出現在Linux上。保護Linux,還請盡早開始。
