Linux操作系统因拥有高稳定性、通用性、开源等特性,通常在web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来,不仅互联网行业,政府、金融、教育、医疗、制造业、能源等行业也越来越多采用Linux架构的办公系统和服务器系统。
无论是为了维护技术工程人员的开发安全,还是保护企业的信息和财产安全,Linux系统终端的安全防护日益成为一个重要的课题。
企业用户更易成为Linux病毒攻击目标
根据火绒在线支持与响应平台相关信息统计,企业用户较个人用户更容易成为Linux平台病毒觊觎和攻击的对象,占比高达91%。
优点众多的Linux操作系统并非没有被攻击的可能。随着Linux平台终端数量日渐增长,针对Linux平台的恶意程序也越来越多,且使用技术手段越来越复杂。近年来,火绒用户所遇到的Linux平台病毒问题总体呈增多趋势,2021年度有所下降,但进入2022年又有增长迹象,值得用户警惕。
Linux平台病毒问题增长趋势图
Linux平台病毒中蠕虫病毒占比近半
Linux平台病毒问题主要为蠕虫病毒、勒索病毒、后门病毒,其中蠕虫病毒占比近半。在蠕虫病毒中最主要的恶意行为是恶意挖矿,恶意挖矿所需的技术和攻击成本较低,能给攻击者带来较高的非法收益,这也是近年来此类蠕虫病毒泛滥的主要原因。火绒用户所遇到 Linux平台各类病毒的比例,如下图所示:
Linux平台病毒类型占比
Linux平台病毒通常具有一定的持久化手段来进行自我保护,给防御和查杀带来困难。针对以上病毒威胁态势,火绒安全企业版Linux终端产品“火绒终端安全管理系统V2.0”已经正式上线。产品具备完全自主知识产权,适配各类国产主流操作系统和CPU,可有效防御各类Linux平台病毒,充分满足企业级用户对终端的检测、查杀、管控等需求。
本报告将从流行病毒介绍、传播途径、病毒危害、病毒持久化手段和防范建议等角度展开分析说明,为Linux平台病毒问题处理提供技术佐证。
流行病毒介绍
通过对Linux平台上近年来较为流行的病毒家族的分析,我们梳理了具有代表性的8种病毒,从类