Linux和UNIX病毒需特別重視

不久以前，很多系統(tǒng)管理員還信誓旦旦的表示，Linux和其他基于Unix的平臺對于病毒和蠕蟲事實上是無懈可擊的。我不知道為什么他們對自己的威脅分析這么自信，特別是從第一個大型蠕蟲在1988年被Robert Morris發(fā)明，在使用Sendmail程序的Unix系 統(tǒng)中被釋放出來以后。我猜測每個人都變得熱衷于批評微軟的操作系統(tǒng)和軟件，這已經(jīng)成為越來越多病毒制造者的攻擊目標(biāo)，然而他們卻遺忘了Unix上的脆弱點。  
　　Linux/Unix威脅
　　隨著Klez病毒在Linux平臺上傳染的通告，防毒軟件廠商開始提醒我們微軟的操作系統(tǒng)不再是唯一易受病毒攻擊的操作系統(tǒng)了。即使Linux和其他一些主流Unix平臺的用戶可能不是微軟捆綁應(yīng)用軟件的大用戶，不可能通過這些軟件造成病毒的泛濫，Linux和Unix仍然有它們自身并不引人注目的脆弱點。
　　除了Klez以外，其他Linux/Unix平臺的主要威脅有：Lion.worm、OSF.8759病毒、Slapper、Scalper、Linux.Svat和BoXPoison病毒，這些很少被提及。
　　我記得曾經(jīng)在兩年前參加了一個由歐洲最大的財政機構(gòu)完成的安全審計項目，當(dāng)時我聽見一個知名的安全專家告訴審計師，Unix是不易受病毒攻擊的。審計師只是簡單的說了一句"okay"，然后紀(jì)錄下"Unix系統(tǒng)對于病毒是安全的"。那個時代已經(jīng)過去了，你現(xiàn)在可以預(yù)料到，安全審計師和IT安全團(tuán)隊已經(jīng)開始強烈的需要Unix平臺上的病毒策略了。
　　一個叫Alexander Bartolich的奧地利學(xué)生甚至已經(jīng)完成了如何一個編寫Linux平臺上ELF 病毒的指南。Bartolich 沒有要求做一個Linux病毒先鋒，他表示，他只是更有效的說明了和反映了病毒、蠕蟲和木馬威脅Linux 更好的途徑，那些很早就已經(jīng)在別處被說明了。有了這樣具啟發(fā)性的、在網(wǎng)上發(fā)布的文檔，基于Unix的病毒數(shù)量只會增長的更快，特別是自Linux 在服務(wù)器領(lǐng)域的應(yīng)用越來越廣泛之后。系統(tǒng)管理員也許希望，在親自讀過那本指南以后，對Linux 病毒的理解發(fā)生飛躍，從而能夠更好的掌握Linux 的脆弱點。
　　病毒的制造者是一些精通編寫代碼的黑客，他們遠(yuǎn)比那些胡亂涂改網(wǎng)站卻對編寫病毒知之甚少的黑客要危險。盡管一個被黑掉的網(wǎng)站可以很快的修好，病毒卻加更隱蔽，會帶來潛在的安全隱患。你也許不能相信，但是病毒會一直潛伏，直到它給系統(tǒng)帶來不可挽回的損害。