1996年:破解组织VLAD发布了Linux第一个病毒Staog,它能利用内核的一个漏洞感染可执行文件,随着该漏洞迅速被修复,这个病毒也就随即消失了;
1997年:Bliss病毒感染可执行文件,阻止其运行,以root权限浏览Bliss病毒会导致系统被感染;
1998年:空白的一年;
1999年:没有重要的Linux病毒爆发,只有Windows上流传一个愚人节笑话,名叫Tuxissa的病毒会在Win机器上悄悄安装Linux;
2000年:一个基本无害的病毒Virus.Linux.Winter.341会把电脑名字改为Wintermute,但不会控制电脑;
2001年:对于Linux来说这是不平常的一年,首先是一个并无多大危害的ZipWorm,它只会攻击zip文件;之后是一个同样没有太大危害的病毒Satyr,它仅针对ELF文件;还有一个名为“拉面”(Ramen)的病毒,它会将Index.html文件替换为自己的版本;此外Linux在当年还遭遇了Cheese等病毒,不过这些病毒的威胁性都不大。
2002年:存在于Apache中的一个漏洞导致的Mighty蠕虫病毒的出现和传播,该病毒会利用Apache SSL接口中的一个漏洞感染计算机,成功后它会创建一个秘密的链接,连接至IRC服务器,并等待指令。
2003年:同样是一个基本无害的病毒Rike,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入RIKE;
2004年:这一年出现的病毒与上一年基本没有什么区别,名为Binom,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入[ Cyneox/DCA字符串;
2005年:Lupper蠕虫病毒开始在Web服务器间传播,它会攻击一个寻找特定URL的Web服务器,然而利用PHP/CGI脚本中存在的一个漏洞进行攻击;
2006年:2002年的病毒Mighty的变种Kaiten出现,其攻击方法与Mighty相同;
2007年:BadBunny病毒利用OpenOffice漏洞感染Windows、Mac和Linux;
2008年:空白的一年;
2009年:GNOME屏保网站发现名为WaterFall的屏保会在安装后开启一个后门,控制电脑发动DDOS攻击,攻击的网站是MMOwned.com;
2010年:koobface病毒会收集FTP和社交网站的登录信息和密码,并利用社交网站向朋友发送病毒文件
尽管相比Windows和Mac OS X,Linux很少受到病毒的侵扰,而且很多杀毒软件厂商也为Linux系统提供了免费的安全防护,比如ClamAV、AVG、Avast、F-Prot,Linux历史上也并不是“无毒”的。
linux的病毒单靠杀毒软件是很难防护的,必须从系统上进行配置。这个一两句话说不好,你去文库里搜一下吧
【2】可疑文件路径
【3】可疑网络连接
2.常见Linux病毒家族
老一辈: BillGates
新生代家族: DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker
IoT家族:Mirai、Gafgyt
4.三步轻松清除挖矿病毒
【1-1】定位挖矿进程 1.top、htop
【1-2】清除挖矿进程 kill -9 [pid]
【2-1】根据进程信息定位文件ll /proc/[pid]/exe
【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]
【3-1】检查定时任务 crontab -l , ll /etc/cron.d/
【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务
【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron
【3-4】 删除定时任务文件 rm /etc/cron.d/[file]
5.顽固病毒对抗技巧
关键字关联可以进程: ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep
6.主机卡顿但找不到挖矿进程
使用busybox的top命令,
进程只是病毒生成的代名最近病毒种类分几种
1、Trojan 特洛伊类型木马病毒(网络病毒最常见的捆绑病毒)
2、DOS 命令类型病毒
3、 Word Worm Word97 文档类木马病毒
4、Win32.Hack.Huigezi 灰鸽子类型病毒
5、auto 加载类木马病毒
6、autorun.inf AV终结者类型木马病毒
7、Troj.Agent.jf 劫持LSP,注册BHO,下载文件,注入进程
8、Win32 网络风险程序类捆绑病毒
等等 还有很多
这是最近常见的几种
希望能给楼主一个参考
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)