大部分UNIX系统同样支持脚本语言,通常称做shell脚本。shell脚本被用于安装目的和批处理。毫无疑问UNIX平台上的计算机蠕虫通常会使用shell脚本来安装自己。shell脚本有一个优点, 就是可以在不同的UNIX平台上等效地运行。
尽管在大部分UNIX系统之间并不具备二进制兼容 性,但是攻击者却可以使用shell脚本来绕过这一问题。shell脚本可以使用系统中的标准工具, 如GREP,这就大大增强了病毒的功能。
shell脚本可以运用大部分已知的感染技术,如覆盖、追加和前置技术。2004年出现了一些 新的蠕虫,如SH/Renepo.A,它们使用bash脚本将自己复制到MAC OS X上装载(mount)的驱 动器的StartupItems文件夹中。这表明病毒作者们对在MAC OS X上开发蠕虫重新产生了兴趣。 另外,像Renepo病毒给MAC OS X系统带来了一系列的攻击威胁,因为该类病毒关闭了防火墙、 运行了流行的密码破解工具John The Ripper、并为攻击者创建了新的用户账号。不过,当前的 攻击却要求有root权限。
可以预见,MAC OS X也将会成为今后远程漏洞利用攻击的目标。
【编辑推荐】
