Linux恶意软件简史

——那些年困扰Linux的蠕虫、病毒和木马

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一，以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前，Linux恶意软件就以某种形式 出现在我们周围了。让我们一起来回顾一下吧。

Staog（1996）

首个公认的Linux恶意软件是Staog，一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。该病毒很快就被清理了，并没有得到广泛传播，但却向世人展示了Linux同样也存在感染病毒的危险。

Bliss（1997）

虽然Staog是第一个Linix病毒，然而Bliss才是第一个真正引起人们关注的病毒。该病毒的感染方式同样温和，只是试图通过挟持可执行文 件获取权限，一个简单的Shell选项命令就可以将其灭活。根据乌班图（Ubuntu）在线文档，该病毒甚至还会保留一份简洁的日志。

拉面与奶酪（2001）

有些Linux蠕虫病毒可能是你想要的，比如奶酪蠕虫（Cheese）。它实际上是一种有益的蠕虫病毒，可以修补早期拉面蠕虫（Ramen）用来感染电脑的漏洞。拉面蠕虫病毒使用一张图片替换Web服务器主页，并配上文字说“黑客爱——吃面条”，因此而得名。

Slapper（2002）

席卷2002年的Slapper蠕虫病毒通过Apache中的SSL漏洞感染服务器，比心血漏洞（Heartbleed）早了整整12年。

坏兔子（2007）

坏兔子（Badbunny）是一个携带可以运行在多个平台复杂脚本的OpenOffice宏病毒。尽管其被感染的唯一影响只是下载一张身着兔子服的猥琐男照片。

Snakso（2012）

Snakso是针对特定版本Linux内核的隐形木马，通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架，以此推送自动下载。

第三只手（2013）

第三只手（Hand of Thief）是在俄罗斯黑客论坛上出售的一款商业性质的Linux木马生成器，曾在去年爆出时引起不小的轰动。然而，RSA研究人员不久就发现，它不像当初想像的那样危险。

Windigo（2014）

Windigo是针对成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接。根据ESET安全公司，Windigo的威胁依然存在，系统管理员们万不可麻痹大意。

对Terminal终端的攻击直指Linux内核，这就是为什么最近针对Linux的Bash命令行解释器中所谓的破壳漏洞 （Shellshock）进行的Mayhem僵尸网络攻击如此引人注目的原因。烟袋（Yandex）研究人员表示，自七月份开始已经有1400多台服务器 受到感染。

特拉史诗间谍软件（2014）

研究人员本周早些时候发现了一场来自俄罗斯的大型网络间谍软件活动，使用的特拉史诗（Epic Turla）间谍软件是一款基于早在2000年就出现的名为cd00r的全方位后门访问程序。

原文  http://select.yeeyan.org/view/102595/439271