我們要學習好Unix操作系統(tǒng)知識，我們不僅僅要對Unix操作系統(tǒng)的一些操作技巧的東西很了解，對Unix操作系統(tǒng)病毒也要有一定的了解，下面，我就來說下Unix操作系統(tǒng)病毒中的一部分。

蠕蟲

另外的一個影響廣泛的技術就是蠕蟲,想象一下Morris蠕蟲:利用攻擊程序--一般這些攻擊程序都是已經(jīng)存在的技術.這個蠕蟲利用一個 sendmail程序已存在的一個漏洞來獲取其它機器的控制權.

病毒一般會利用rexec,fingerd或者口令猜解來嘗試連接.在成功入侵Unix操作系統(tǒng)之后,它會編譯在目標機器上編譯源代碼并且執(zhí)行它.而且會有一個程序來專門負責隱藏自己的腳印.Internet的蠕蟲病毒一般都是利用已知的攻擊程序去獲得目標機的管理員權限.

但是蠕蟲的生命也是很短暫的,當該病毒所利用的Unix操作系統(tǒng)漏洞被修補的話,那么該蠕蟲也就失去它的作用了,因為他們需要利用exploit這個媒介來進行自身的復制.而exploit又是只針對特定版本的特定程序才會有效的,所以蠕蟲的跨平臺能力很差,時效性也很弱.

內(nèi)核級的傳播

這里我們稱作"內(nèi)核級別的病毒",病毒可以傳染內(nèi)核映像,這樣病毒可以控制Unix操作系統(tǒng)的方方面面.但是這種病毒技術目前尚處于理論階段,并沒有真正實現(xiàn),但并不代表以后都不會出現(xiàn).

欺騙庫函數(shù)

我們可以愚弄那些比較傻的Unix操作系統(tǒng)用戶.如果你利用LD_PRELOAD環(huán)境變量來捉弄他,你可以讓他執(zhí)行你自己的代碼,你已經(jīng)利用 LD_PRELOAD環(huán)境變量把標準的庫函數(shù)替換成了你自己的程序.LD_PRELOAD并不是linux系統(tǒng)特有的并且它一般用在一些應用程序(比如老版本的StarOffice需要運行在較新版本的Redhat系統(tǒng)上)必須用他們自己的(或者比較老的版本,或者修改過的)庫函數(shù),因為在安裝的時候沒有滿足他們的需求.

現(xiàn)在我們的Linux系統(tǒng)還可能比較安全.但以后不代表一致這樣.Linux系統(tǒng)越來越流行,這將引來一大批的病毒制造者的目光.很多用戶都有可能是潛在的病毒制造者,而且如果把Unix的很多用戶對Unix本身的了解正在減少算在內(nèi)的話,我們就麻煩了.

現(xiàn)在已經(jīng)有了一些 Linux系統(tǒng)上的反病毒程序.現(xiàn)在甚至包括我還有很多Unix的系統(tǒng)管理員在內(nèi)都對制造反病毒程序非常感興趣.在一個蠕蟲出現(xiàn)之后,我們可以查閱各種文檔,甚至書籍.所以我們都一直也在努力著.

這樣，我們就介紹完了關于Unix操作系統(tǒng)的病毒問題就介紹到這里了。

【編輯推薦】

1. Unix操作系統(tǒng)病毒之ELK CLONER
2. 舉例Unix操作系統(tǒng)gzip命令的使用
3. 簡析Unix操作系統(tǒng)gzip命令
4. 舉例解釋Unix操作系統(tǒng)tar命令
5. 學習筆記Unix操作系統(tǒng)tar命令