我们要学习好Unix操作系统知识,我们不仅仅要对Unix操作系统的一些操作技巧的东西很了解,对Unix操作系统病毒也要有一定的了解,下面,我就来说下Unix操作系统病毒中的一部分。
蠕虫
另外的一个影响广泛的技术就是蠕虫,想象一下Morris蠕虫:利用攻击程序--一般这些攻击程序都是已经存在的技术.这个蠕虫利用一个 sendmail程序已存在的一个漏洞来获取其它机器的控制权.
病毒一般会利用rexec,fingerd或者口令猜解来尝试连接.在成功入侵Unix操作系统之后,它会编译在目标机器上编译源代码并且执行它.而且会有一个程序来专门负责隐藏自己的脚印.Internet的蠕虫病毒一般都是利用已知的攻击程序去获得目标机的管理员权限.
但是蠕虫的生命也是很短暂的,当该病毒所利用的Unix操作系统漏洞被修补的话,那么该蠕虫也就失去它的作用了,因为他们需要利用exploit这个媒介来进行自身的复制.而exploit又是只针对特定版本的特定程序才会有效的,所以蠕虫的跨平台能力很差,时效性也很弱.
内核级的传播
这里我们称作"内核级别的病毒",病毒可以传染内核映像,这样病毒可以控制Unix操作系统的方方面面.但是这种病毒技术目前尚处于理论阶段,并没有真正实现,但并不代表以后都不会出现.
欺骗库函数
我们可以愚弄那些比较傻的Unix操作系统用户.如果你利用LD_PRELOAD环境变量来捉弄他,你可以让他执行你自己的代码,你已经利用 LD_PRELOAD环境变量把标准的库函数替换成了你自己的程序.LD_PRELOAD并不是linux系统特有的并且它一般用在一些应用程序(比如老版本的StarOffice需要运行在较新版本的Redhat系统上)必须用他们自己的(或者比较老的版本,或者修改过的)库函数,因为在安装的时候没有满足他们的需求.
现在我们的Linux系统还可能比较安全.但以后不代表一致这样.Linux系统越来越流行,这将引来一大批的病毒制造者的目光.很多用户都有可能是潜在的病毒制造者,而且如果把Unix的很多用户对Unix本身的了解正在减少算在内的话,我们就麻烦了.
现在已经有了一些 Linux系统上的反病毒程序.现在甚至包括我还有很多Unix的系统管理员在内都对制造反病毒程序非常感兴趣.在一个蠕虫出现之后,我们可以查阅各种文档,甚至书籍.所以我们都一直也在努力着.
这样,我们就介绍完了关于Unix操作系统的病毒问题就介绍到这里了。
【编辑推荐】
