¿Quién creó Linux?
Si el virus de Linux mostró a la gente sólo un concepto al principio, entonces el virus Ramen descubierto en 2001 ha causado preocupación en mucha gente. El virus del ramen puede propagarse automáticamente sin intervención humana, por lo que es muy similar al gusano Morris que provocó la infección en tantas personas en 1988. Sólo infecta servidores que utilizan servicios FTP anónimos en las versiones 6.2 y 7.0 de Red Hat, infectando sistemas a través de dos vulnerabilidades comunes, RPC.statd y wu-FTP.
A primera vista, este no parece ser un virus peligroso. Es fácil de encontrar y no causará ningún daño al servidor. Pero cuando comienza a escanear, consume mucho ancho de banda de la red.
Desde 1996, ha habido sólo un puñado de nuevos virus para Linux, lo que demuestra que Linux es un sistema operativo robusto con inmunidad innata a los virus. Por supuesto, hay otras razones para este caso además de su excelente diseño.
En primer lugar, los primeros usuarios de Linux son generalmente profesionales. Incluso hoy en día, a pesar de la proliferación de usuarios, el usuario típico sigue siendo alguien con buenos conocimientos de informática y con el deseo de ayudar a los demás. Los expertos en Linux tienden a alentar a los principiantes a apoyar este espíritu cultural. Debido a esto, existe una tendencia entre los usuarios de Linux a intentar tener una experiencia segura sin infectarse con virus. En segundo lugar, la juventud es una de las razones por las que Linux rara vez es atacado por virus. De hecho, todos los sistemas operativos (incluidos DOS y Windows) rara vez fueron invadidos por varios virus cuando se produjeron por primera vez.
Sin embargo, en marzo de 2001, el Centro de Análisis de Incidentes Globales (GIAC) del Instituto SANS de Estados Unidos descubrió que un nuevo virus gusano dirigido a ordenadores que utilizaban sistemas Linux se estaba propagando rápidamente a través de Internet, lo que puede haber graves consecuencias para los usuarios. Provocar graves daños a los sistemas informáticos. Este gusano recibió el nombre de virus "León" y es muy similar al gusano del ramen. Sin embargo, este virus es más peligroso. El virus "Lion" puede enviar algunas contraseñas y archivos de configuración a un nombre de dominio de china.com por correo electrónico. "Devolver esos archivos permite al atacante volver a ingresar a todo el sistema a través de la primera infracción", dijo William Steen, ingeniero del Instituto de Tecnología de Seguridad de Dartmouth College. "Eso es todo y la diferencia entre errores". De hecho, el virus Ramen es un virus amigable que cierra automáticamente las vulnerabilidades después de invadir el sistema, pero este virus deja esas vulnerabilidades abiertas y abre nuevas vulnerabilidades. Entonces, si su sistema está infectado con este virus, no estamos 100% seguros de que este sistema valga la pena. guardar. Una opción más razonable probablemente sea transferir sus datos y reformatear el disco duro”.
Una vez que la computadora esté completamente infectada, el virus “Lion” obligará al sistema a recuperarse. web para otras víctimas. Hay menos sistemas infectados con el virus "León" que con el virus Ramen, pero el daño causado es mucho mayor que este último.
Con el virus Klez infectando las plataformas Linux, los fabricantes de software antivirus han comenzado a recordarnos que el sistema operativo de Microsoft ya no es el único sistema vulnerable a los ataques de virus. Aunque los usuarios de Linux y otras plataformas UNIX convencionales pueden no ser grandes usuarios del software de aplicación incluido de Microsoft, ni es probable que provoquen la propagación de virus a través de este software, Linux y UNIX todavía tienen sus propias vulnerabilidades discretas. Además de Klez, las principales amenazas para otras plataformas Linux/UNIX son: Lion.worm, el virus OSF.8759, Slapper, revendedores y Linux. Los virus Svat y BoxPoison, estos dos virus rara vez se mencionan.
Los creadores de virus son piratas informáticos que saben escribir códigos. Son mucho más peligrosos que los piratas informáticos que cambian sitios web a voluntad pero saben poco sobre cómo escribir virus. Los sitios web pirateados se pueden reparar rápidamente, pero los virus son más sutiles y plantean riesgos potenciales de seguridad. Permanecerá oculto hasta que cause un daño irreparable al sistema.
Además, cuantas más LAN y WAN estén conectadas a un sistema Linux, más vulnerable será a los ataques porque muchos virus de Linux se propagan muy rápidamente. Los sistemas Linux/UNIX que utilizan WINE son particularmente vulnerables a los ataques de virus. WINE es un paquete de software de compatibilidad de código abierto que permite que las plataformas Linux ejecuten aplicaciones de Windows. Los sistemas WINE son particularmente vulnerables a los ataques de virus, ya que permiten que virus, gusanos y troyanos, ya sea dirigidos a Linux o Windows, amenacen el sistema.
Clasificación de virus bajo plataforma Linux
Virus de archivos ejecutables: Los virus de archivos ejecutables se refieren a virus que pueden parasitar archivos y principalmente infectarlos. No importa qué arma utilice el creador del virus, ya sea ensamblador o C, es fácil infectar archivos ELF. Los virus en esta área, como Lindose, cuando encuentran un archivo ELF, verificarán si el tipo de máquina infectada es Intel 80386. Si es así, descubrirán si una parte del archivo tiene más de 2784 bytes (o AEO en hexadecimal). Si se cumplen estas condiciones, el virus sobrescribirá y agregará el código de la parte correspondiente del archivo host con su propio código, mientras apunta el punto de entrada del archivo host a la parte del código del virus. Un estudiante llamado Alexander Bartolich publicó un artículo titulado "Cómo escribir un virus para Linux", que describe en detalle cómo infectar un archivo ejecutable ELF de Linux/i386 con un virus de archivo parásito. Con documentos inspiradores como este publicados en Internet, el número de virus basados en Linux sólo crecerá más rápido, especialmente a medida que Linux se utilice más ampliamente.
Gusano: Después del brote del gusano Morris en 1988, Eugene H. Spafford dio la definición técnica de gusano para poder distinguir los gusanos de los virus. "Un gusano informático puede ejecutarse de forma independiente y propagar una versión completamente funcional de sí mismo a otra computadora". (Un gusano es un programa que puede ejecutarse por sí solo y propagar una versión completamente funcional de sí mismo a otras máquinas). Bajo la plataforma Linux, abundan los gusanos, como Ramen, Lion, Slapper, etc., que aprovechan las vulnerabilidades del sistema para propagarse... Estos tipos notorios han infectado una gran cantidad de sistemas Linux y han causado enormes pérdidas. Son nimda, el equipo rojo, que abre el mundo del código fuente. En el futuro, este gusano seguirá intensificándose. Cuanto más se utilicen los sistemas Linux, mayor será su capacidad para propagarse y causar daños.
Virus script: Hay muchos virus escritos en lenguaje shell script. Este virus es relativamente sencillo de escribir, pero su poder destructivo es igualmente sorprendente. Como sabemos, existen muchos archivos de script con extensión . sh En un sistema Linux, un script de shell de solo diez líneas puede atravesar todos los archivos de script en todo el disco duro e infectarlos en poco tiempo. Por lo tanto, los creadores de virus pueden escribir fácilmente dichos virus y dañar el sistema sin conocimientos avanzados. Sus efectos destructivos pueden incluir la eliminación de archivos, la interrupción del funcionamiento normal del sistema o incluso la descarga de un caballo de Troya en el sistema.
Programas de puerta trasera: En la definición amplia de virus, las puertas traseras también se incluyen en la categoría de virus. Las puertas traseras, el arma del intruso, están activas en los sistemas Windows y también son extremadamente activas en las plataformas Linux. Desde simples puertas traseras hasta cuentas de superusuario del sistema, pasando por la carga de servicios del sistema, * * * inyección de archivos de biblioteca compartida, kits de herramientas de rootkit e incluso la carga de módulos del kernel (LKM), la tecnología de puerta trasera en la plataforma Linux ha sido muy madura, oculta y difícil de acceder. eliminar . Es un problema muy problemático para los administradores de sistemas Linux.
Virus, gusanos y troyanos básicamente significan ataques de piratería automatizados. Quizás tengas más probabilidades de ser atacado por un virus que por un hacker. El objetivo de los ataques directos de los piratas informáticos suele ser el servidor, y los virus son alborotadores que esperan oportunidades. Si su red contiene sistemas Linux, especialmente servidores, no espere a descubrir la presencia de virus, gusanos y caballos de Troya de Linux antes de responder. Investigue un poco y elija un producto antivirus adecuado para su sistema.
Pueden ayudarle a prevenir la propagación del virus. En cuanto al desarrollo futuro de los virus para la plataforma Linux, todo es posible. La historia del desarrollo de virus en Windows puede repetirse también en Linux, dependiendo del desarrollo de Linux.