简述 Linux 病毒发展史及分类
1996 年的 Staog 是 Linux 系统下的第一个病毒,它出自澳大利亚一个叫 VLAD 的组织
(Windows95 下的第一个病毒程序 Boza 也系该组织所为)。Staog 病毒是用汇编语
言编写,专门感染二进制文件,并通过三种方式去尝试得到 root 权限。Staog 病毒并
不会对系统有什么实质性的损坏。它应该算是一个演示版。它向世人揭示了 Linux 可
能被病毒感染的潜在危险。Linux 系统上第二个被发现的病毒是 Bliss 病毒,它是一个
不小心被释放出来的实验性病毒。与其它病毒不同的是,Bliss 本身带有免疫程序,只
要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统。
如果说刚开始时 Linux 病毒向人们展示的仅仅是一个概念,那么,在 2001 年发现的
Ramen 病毒,则已经开始引起很多人的担心。Ramen 病毒可以自动传播,无需人工
干预,所以和 1988 年曾使人们大受其苦的 Morris 蠕虫非常相似。它只感染
RedHat6.2 和 7.0 版使用匿名 FTP 服务的服务器,它通过两个普通的漏洞 RPC.statd
和 wu-FTP 感染系统。
表面看来,这不是一个危险的病毒。它很容易被发现,且不会对服务器做出任何有破
坏性的事情。但是当它开始扫描时,将消耗大量的网络带宽。
从 1996 年至今,新的 Linux 病毒屈指可数,这说明 Linux 是一个健壮的具有先天病毒
免疫能力的操作系统。当然,出现这种情况,除了其自身设计优秀外,还有其它的原
因。
首先,Linux 早期的使用者一般都是专业人士,就算是今天,虽然其使用者激增,但典
型的使用者仍为那些有着很好的电脑背景且愿意帮助他人的人,Linux 高手更倾向于鼓
励新手支持这样一种文化精神。正因为如此,Linux 使用群中一种倾向就是以安全的经
验尽量避免感染病毒。其次,年轻,也是 Linux 很少受到病毒攻击的原因之一。事实
上,所有的操作系统(包括 DOS 和 Windows)在其产生之初,也很少受到各种病毒
的侵扰。
然而,2001 年 3 月,美国 SANS 学院的全球事故分析中心(GlobalIncident
AnalysisCenter——GIAC)发现,一种新的针对使用 Linux 系统的计算机的蠕虫病毒正
通过互联网迅速蔓延,它将有可能对用户的电脑系统造成严重破坏。这种蠕虫病毒被
命名为“狮子”病毒,与 Ramen 蠕虫病毒非常相似。但是,这种病毒的危险性更大,“狮
子”病毒能通过电子邮件把一些密码和配置文件发送到一个位于 china.com 的域名上。
Dartmouth 学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者在把这些文件发回去
之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与 Ramen 蠕虫病毒
的不同之处。事实上,Ramen 病毒是一种比较友善的病毒,它在侵入系统后会自动关
闭其中的漏洞,而这个病毒却让那些漏洞敞开并开辟新的漏洞。以至于如果你的系统
感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值,更加合理的选择很
有可能是转移你的数据并且重新格式化硬盘。”