每個人都知道Linux沒有病毒，或者類似的東西。有人進(jìn)而推論認(rèn)為Linux對病毒之類的東西是免疫的，因為它設(shè)計的太棒了，Macs也是如此。其實這種觀點是錯誤的。

名為foobar的博客者在Geekzone中發(fā)表了一篇名為5個步驟寫出一個Linux病毒的文章，文章雖然名義上是寫如何制造Linux病毒的，實際卻是告訴讀者現(xiàn)實世界中病毒是如何工作的以及Linux是多么的脆弱。

而且foobar文章的難點不在于如何在Linux上寫出攻擊性代碼，更重要的是如何感染其他Linux操作系統(tǒng)電腦。實際上，foobar的病毒攻擊基本上也就是特洛伊木馬攻擊，而且foobar明確指出特洛伊木馬攻擊是Windows病毒的常用模式。

有人指出foobar的攻擊并非嚴(yán)格意義上針對Linux的，而是GNOME或者KDE或者其他更高端軟件，這也的確是事實。實際上這給用戶提供了防范信息：許多人的電腦運行Linux，也便會有許多電腦運行GNOME或者KDE，攻擊后兩者便是攻擊Linux。當(dāng)初對Windows的攻擊不也是先從攻擊Office、Flash和Acrobat等軟件開始的嗎？

Foobar采用在e-mail中添加附件來傳播病毒（當(dāng)然郵件的標(biāo)題要有吸引力來誘使用戶點擊），這種方式也不甚妥當(dāng)。因為Windows上的e-mail程序會去除那些可執(zhí)行的附件，而且Webmail服務(wù)器有AV殺毒瀏覽，所以現(xiàn)在經(jīng)常采用的方式是在e-mail中附加web鏈接來傳播病毒。在這一點上，Windows和Linux沒有太大的不同。

很重要的一點是如何讓病毒在Linux上執(zhí)行，這也是一個難點。在Windows中，用戶一旦下載了文件并運行，只有執(zhí)行許可（execute permissions）運行了他才可以執(zhí)行文件。Windows有執(zhí)行許可（execute permissions），但默認(rèn)它們是開的。而foobar采用的方法與此類似：KDE 和GNOME有個叫做launchers的設(shè)備（其文件名的末尾是".desktop"），它可以不需要執(zhí)行許可的詳細(xì)設(shè)置就執(zhí)行一個單獨的命令。這是一個長久以來就存在的問題，也是foobar利用的Linux的主要弱點（應(yīng)該說是KDE 和GNOME的主要弱點）。

Foobar博客的核心內(nèi)容對我們而言并不陌生，但由此我們可以看到Windows上的病毒之所以多，并不是因為操作系統(tǒng)自身對病毒更友好，而是一些漏洞。而且?guī)缀趺恳环N阻止病毒在Linux上發(fā)展的東西都采用在了Vista SP1中。

用戶如何應(yīng)對呢？foobar建議不要點擊Linux上不明的附件，當(dāng)然在Windows中還不要點擊web鏈接。而且他個人建議解決KDE 和GNOME中.desktop的漏洞。我懷疑這會遭來強烈的反對，因為作為終端用戶系統(tǒng)這大大降低了可用性和讀取性。

Foobar博客還揭示了其他問題：有許多特權(quán)提升（privilege elevation）的漏洞在各種需要本地讀取的Linux中，如果用戶沒有升級完全（Windows用戶也需要警惕這一點），foobar的病毒就會獲取你的本地讀取，同時攻擊決定利用哪一個特權(quán)提升（privilege elevation）bug。很多Linux用戶不知道如何升級漏洞補丁來阻擋特權(quán)進(jìn)程（如Samba），從而將漏洞暴露給了黑客。

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務(wù)器方法
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
3. 深度介紹Linux內(nèi)核是如何工作的(1)