雖然針對Linux的惡意軟件并不像針對Windows乃至OS X那樣普遍，但是近些年來，Linux面臨的安全威脅卻變得越來越多、越來越嚴(yán)重。個(gè)中原因包括，手機(jī)爆炸性的普及意味著基于Linux的安卓成為惡意黑 客最具吸引力的目標(biāo)之一，以及使用Linix系統(tǒng)作為數(shù)據(jù)中心服務(wù)器系統(tǒng)的機(jī)器也在一直穩(wěn)步增長。但早在2000年之前，Linux惡意軟件就以某種形式 出現(xiàn)在我們周圍了。讓我們一起來回顧一下吧。

Staog（1996）

首個(gè)公認(rèn)的Linux惡意軟件是Staog，一種試圖將自身依附于運(yùn)行中的可執(zhí)行文件并獲得root訪問權(quán)限的基本病毒。該病毒很快就被清理了，并沒有得到廣泛傳播，但卻向世人展示了Linux同樣也存在感染病毒的危險(xiǎn)。

Bliss（1997）

雖然Staog是第一個(gè)Linux病毒，然而Bliss才是第一個(gè)真正引起人們關(guān)注的病毒。該病毒的感染方式同樣溫和，只是試圖通過挾持可執(zhí)行文件 獲取權(quán)限，一個(gè)簡單的Shell選項(xiàng)命令就可以將其滅活。根據(jù)烏班圖（Ubuntu）在線文檔，該病毒甚至還會(huì)保留一份簡潔的日志。

拉面與奶酪（2001）

有些Linux蠕蟲病毒可能是你想要的，比如奶酪蠕蟲（Cheese）。它實(shí)際上是一種有益的蠕蟲病毒，可以修補(bǔ)早期拉面蠕蟲（Ramen）用來感染電腦的漏洞。拉面蠕蟲病毒使用一張圖片替換Web服務(wù)器主頁，并配上文字說“黑客愛——吃面條”，因此而得名。

Slapper（2002）

席卷2002年的Slapper蠕蟲病毒通過Apache中的SSL漏洞感染服務(wù)器，比心血漏洞（Heartbleed）早了整整12年。

壞兔子（2007）

[[125911]]

壞兔子（Badbunny）是一個(gè)攜帶可以運(yùn)行在多個(gè)平臺(tái)復(fù)雜腳本的OpenOffice宏病毒。盡管其被感染的唯一影響只是下載一張身著兔子服的猥瑣男照片。

Snakso（2012）

Snakso是針對特定版本Linux內(nèi)核的隱形木馬，通過擾亂TCP包在受感染機(jī)器生成的流量中注入內(nèi)嵌框架，以此推送自動(dòng)下載。

第三只手（2013）

第三只手（Hand of Thief）是在俄羅斯黑客論壇上出售的一款商業(yè)性質(zhì)的Linux木馬生成器，曾在去年爆出時(shí)引起不小的轟動(dòng)。然而，RSA研究人員不久就發(fā)現(xiàn)，它不像當(dāng)初想像的那樣危險(xiǎn)。

Windigo（2014）

Windigo是針對成千上萬的Linux服務(wù)器而進(jìn)行的一場復(fù)雜而大規(guī)模的網(wǎng)絡(luò)犯罪活動(dòng)。Windigo造成服務(wù)器生成垃圾郵件、中轉(zhuǎn)惡意軟件并重定向鏈接。根據(jù)ESET安全公司，Windigo的威脅依然存在，系統(tǒng)管理員們?nèi)f不可麻痹大意。

破殼漏洞與僵尸網(wǎng)絡(luò)（2014）

對Terminal終端的攻擊直指Linux內(nèi)核，這就是為什么最近針對Linux的Bash命令行解釋器中所謂的破殼漏洞 （Shellshock）進(jìn)行的Mayhem僵尸網(wǎng)絡(luò)攻擊如此引人注目的原因。煙袋（Yandex）研究人員表示，自七月份開始已經(jīng)有1400多臺(tái)服務(wù)器 受到感染。

特拉史詩間諜軟件（2014）

[[125912]]

研究人員本周早些時(shí)候發(fā)現(xiàn)了一場來自俄羅斯的大型網(wǎng)絡(luò)間諜軟件活動(dòng)，使用的特拉史詩（Epic Turla）間諜軟件是一款基于早在2000年就出現(xiàn)的名為cd00r的全方位后門訪問程序。

本文來自：http://select.yeeyan.org/view/102595/439271