我們要學習好Unix操作系統知識,我們不僅僅要對Unix操作系統的一些操作技巧的東西很了解,對Unix操作系統病毒也要有一定的了解,下面,我就來說下Unix操作系統病毒中的一個不可忽略不談的ELK CLONER:第一個計算機病毒。
ELK CLONER:第一個計算機病毒
它將會得到你Unix操作系統或者磁盤上所有的東東,它甚至將滲透到芯片內部,這就是Cloner!它會象膠水一樣粘住你,它還會修改內存!
計算機病毒是一種在大量的電子破壞技術手段中最著名的成員.他們實際上就是一些非常危險的惡意程序,他們是丑陋的,不過在我看來他們很可愛,原於我對Internet的駕馭和對計算機程序的探索.他們會復制自己並且可以傳染其它文件,直至現在,這些被傳染的文件甚至包括了那些很清白的文檔文件.
而且他們很容易獲得.他們可以隨處傳播,任何時間,任何地點.實際上,沒有一個OS可以完全抵御病毒的.一個病毒可以完全依靠系統本身進行復制,比如利用 Windows系列操作系統的pe格式的可執行文件和利用類Unix操作系統病毒的elf格式.
所以,任何計算機病毒都依附於OS的體系結構,各種OS的病毒的寫法都不一樣,但任何OS也逃避不了病毒,包括Linux.
正如以上所說,Linux也可以被感染.就象WindowsNT或者MacOS這樣的操作系統.不論是PC機上的DOS或Windows,或者是Amiga,都可以創造出病毒代碼.那麼,我們為什麼不來看看在Windos NT或Linux系統上的一些病毒呢?
你也許會奇怪,事實上第一個計算機病毒是Unix操作系統病毒(有可能第一個就是ElkCloner,好象是編寫於1980到1982年之間). FredCohen在4BSD的VAX系統上編寫了一些非常早的Unix操作系統病毒,一年以後ElkCloner就誕生了.由於Unix操作系統具有內存保護機制, 所以人們不太相信Unix操作系統上的病毒的危害性會超過Windows和DOS系統,但他們錯了.
一些公共的誤區
一個最大的誤區就是很多高性能的安全系統對病毒蔓延的預防.因為我們是利用DOS系統和它本身並不存在任何內存保護機制和數據保護機制,我們認為病毒可以完全控制計算機的所有資源.是的,他們會很輕易的稱為DOS和簡單的Windows操作系統的完全控制用戶.沒有內存保護機制和數據保護機制, 計算機病毒可以奪取所有的計算機控制權.
相對來說,WindowsNT和Unix操作系統是非常高級的保護機制的系統.這可以預防大多數的病毒的傳染,但不是所有的.當一個用戶以root或administrator的身份來操作的時候,這些系統的保護機制實際上是停止了的.一個設計的很巧妙的病毒可以利用自己的方法來找到文件系統上的每個文件;NT ownership或者ACL機制都沒有很好的重視這個問題.
另一個誤區就是認為Linux系統尤其可以防止病毒的感染,因為Linux的程序都來自於源代碼,不是二進制格式.這才應該值得重視,因為畢竟只有極少數的人(甚至管理員)才有足夠的能力來從源代碼中發現病毒代碼,而且這是一個相當耗費時間和精力的工作.
一般的用戶習慣於用二進制格式的文件來交流,因為他們不想在使用這些程序的時候還要很繁瑣的執行諸如make config;make之類的命令,他們喜歡很簡單的運行程序.所有的這些原因就給了Unix操作系統上的病毒有足夠的空間來訪問和操控系統.
第三個誤區就是認為Unix操作系統是絕對安全的,因為它具有很多不同的平台,而且每個版本的Unix操作系統有很大的不一樣.但是現在不能這樣看了.現在的病毒都用標准C來編寫以適應任何類Unix操作系統, 並且他們可以用make程序來跨平台編譯.想想那個Morris寫的internet的蠕蟲病毒利用的就是這項技術.並且擁有標准的ELF二進制格式和庫文件.
我們知道了Unix操作系統中的ELK CLONER,這知識我們了解Unix操作系統病毒的第一步。以後我們會有更多的了解更多的病毒的知識。
