我们要学习好Unix操作系统知识,我们不仅仅要对Unix操作系统的一些操作技巧的东西很了解,对Unix操作系统病毒也要有一定的了解,下面,我就来说下Unix操作系统病毒中的一个不可忽略不谈的ELK CLONER:***个计算机病毒。
ELK CLONER:***个计算机病毒
它将会得到你Unix操作系统或者磁盘上所有的东东,它甚至将渗透到芯片内部,这就是Cloner!它会象胶水一样粘住你,它还会修改内存!
计算机病毒是一种在大量的电子破坏技术手段中***的成员.他们实际上就是一些非常危险的恶意程序,他们是丑陋的,不过在我看来他们很可爱,原于我对Internet的驾驭和对计算机程序的探索.他们会复制自己并且可以传染其它文件,直至现在,这些被传染的文件甚至包括了那些很清白的文档文件.
而且他们很容易获得.他们可以随处传播,任何时间,任何地点.实际上,没有一个OS可以完全抵御病毒的.一个病毒可以完全依靠系统本身进行复制,比如利用 Windows系列操作系统的pe格式的可执行文件和利用类Unix操作系统病毒的elf格式.
所以,任何计算机病毒都依附于OS的体系结构,各种OS的病毒的写法都不一样,但任何OS也逃避不了病毒,包括Linux.
正如以上所说,Linux也可以被感染.就象WindowsNT或者MacOS这样的操作系统.不论是PC机上的DOS或Windows,或者是Amiga,都可以创造出病毒代码.那么,我们为什么不来看看在Windos NT或Linux系统上的一些病毒呢?
你也许会奇怪,事实上***个计算机病毒是Unix操作系统病毒(有可能***个就是ElkCloner,好象是编写于1980到1982年之间). FredCohen在4BSD的VAX系统上编写了一些非常早的Unix操作系统病毒,一年以后ElkCloner就诞生了.由于Unix操作系统具有内存保护机制, 所以人们不太相信Unix操作系统上的病毒的危害性会超过Windows和DOS系统,但他们错了.
一些公共的误区
一个***的误区就是很多高性能的安全系统对病毒蔓延的预防.因为我们是利用DOS系统和它本身并不存在任何内存保护机制和数据保护机制,我们认为病毒可以完全控制计算机的所有资源.是的,他们会很轻易的称为DOS和简单的Windows操作系统的完全控制用户.没有内存保护机制和数据保护机制, 计算机病毒可以夺取所有的计算机控制权.
相对来说,WindowsNT和Unix操作系统是非常高级的保护机制的系统.这可以预防大多数的病毒的传染,但不是所有的.当一个用户以root或administrator的身份来操作的时候,这些系统的保护机制实际上是停止了的.一个设计的很巧妙的病毒可以利用自己的方法来找到文件系统上的每个文件;NT ownership或者ACL机制都没有很好的重视这个问题.
另一个误区就是认为Linux系统尤其可以防止病毒的感染,因为Linux的程序都来自于源代码,不是二进制格式.这才应该值得重视,因为毕竟只有极少数的人(甚至管理员)才有足够的能力来从源代码中发现病毒代码,而且这是一个相当耗费时间和精力的工作.
一般的用户习惯于用二进制格式的文件来交流,因为他们不想在使用这些程序的时候还要很繁琐的执行诸如make config;make之类的命令,他们喜欢很简单的运行程序.所有的这些原因就给了Unix操作系统上的病毒有足够的空间来访问和操控系统.
第三个误区就是认为Unix操作系统是绝对安全的,因为它具有很多不同的平台,而且每个版本的Unix操作系统有很大的不一样.但是现在不能这样看了.现在的病毒都用标准C来编写以适应任何类Unix操作系统, 并且他们可以用make程序来跨平台编译.想想那个Morris写的internet的蠕虫病毒利用的就是这项技术.并且拥有标准的ELF二进制格式和库文件.
我们知道了Unix操作系统中的ELK CLONER,这知识我们了解Unix操作系统病毒的***步。以后我们会有更多的了解更多的病毒的知识。
【编辑推荐】
