我們要學習好Unix操作系統知識,我們不僅僅要對Unix操作系統的一些操作技巧的東西很了解,對Unix操作系統病毒也要有一定的了解,下面,我就來說下Unix操作系統病毒中的一部分。
蠕蟲
另外的一個影響廣泛的技術就是蠕蟲,想象一下Morris蠕蟲:利用攻擊程序--一般這些攻擊程序都是已經存在的技術.這個蠕蟲利用一個 sendmail程序已存在的一個漏洞來獲取其它機器的控制權.
病毒一般會利用rexec,fingerd或者口令猜解來嘗試連接.在成功入侵Unix操作系統之後,它會編譯在目標機器上編譯源代碼並且執行它.而且會有一個程序來專門負責隱藏自己的腳印.Internet的蠕蟲病毒一般都是利用已知的攻擊程序去獲得目標機的管理員權限.
但是蠕蟲的生命也是很短暫的,當該病毒所利用的Unix操作系統漏洞被修補的話,那麼該蠕蟲也就失去它的作用了,因為他們需要利用exploit這個媒介來進行自身的復制.而exploit又是只針對特定版本的特定程序才會有效的,所以蠕蟲的跨平台能力很差,時效性也很弱.
內核級的傳播
這裡我們稱作"內核級別的病毒",病毒可以傳染內核映像,這樣病毒可以控制Unix操作系統的方方面面.但是這種病毒技術目前尚處於理論階段,並沒有真正實現,但並不代表以後都不會出現.
欺騙庫函數
我們可以愚弄那些比較傻的Unix操作系統用戶.如果你利用LD_PRELOAD環境變量來捉弄他,你可以讓他執行你自己的代碼,你已經利用 LD_PRELOAD環境變量把標准的庫函數替換成了你自己的程序.LD_PRELOAD並不是linux系統特有的並且它一般用在一些應用程序(比如老版本的StarOffice需要運行在較新版本的Redhat系統上)必須用他們自己的(或者比較老的版本,或者修改過的)庫函數,因為在安裝的時候沒有滿足他們的需求.
現在我們的Linux系統還可能比較安全.但以後不代表一致這樣.Linux系統越來越流行,這將引來一大批的病毒制造者的目光.很多用戶都有可能是潛在的病毒制造者,而且如果把Unix的很多用戶對Unix本身的了解正在減少算在內的話,我們就麻煩了.
現在已經有了一些 Linux系統上的反病毒程序.現在甚至包括我還有很多Unix的系統管理員在內都對制造反病毒程序非常感興趣.在一個蠕蟲出現之後,我們可以查閱各種文檔,甚至書籍.所以我們都一直也在努力著.
這樣,我們就介紹完了關於Unix操作系統的病毒問題就介紹到這裡了。
