linux世界中的10大经典病毒全分析

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1k 收藏 12
点赞数 8
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y117862654/article/details/136035262
版权

c71b3e60f8d911cc7f70fba08cdabe20.png

今天波哥收集整理了linux世界中的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:

1. Slapper

  • 简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2002年出现。这个病毒可以创建一个网络,让攻击者远程控制受感染的系统。

  • 经典案例:在2002年,数以千计的基于Linux的系统被感染。

  • 清理办法:更新Apache和SSL的版本,关闭不需要的服务,运行杀毒软件清除病毒。

2. Shellshock

  • 简介和危害:Shellshock是一个利用Bash(Bourne Again SHell)漏洞的恶意软件,可以通过未经处理的环境变量执行远程代码。

  • 经典案例:许多Web服务器因为未及时更新Bash而受到影响。

  • 清理办法:更新Bash到最新版本并检查系统是否有被植入的后门。

3. Heartbleed

  • 简介和危害:Heartbleed是一个非常严重的安全漏洞,它存在于开放源代码的加密库OpenSSL中,通过这个漏洞攻击者可以读取内存中的数据,包括私钥等敏感信息。

  • 经典案例:影响了全球数以百万计的设备和服务。

  • 清理办法:更新到修补了Heartbleed漏洞的OpenSSL版本。

4. Mirai

  • 简介和危害:Mirai是一个利用物联网设备的漏洞,能将这些设备感染并组成大型僵尸网络的恶意软件。它能用于发动DDoS攻击。

  • 经典案例:2016年,Mirai僵尸网络对Dyn公司的DNS服务发动攻击,导致许多网站无法访问。

  • 清理办法:更改默认密码,关闭不必要的服务,确保固件和软件是最新的。

5. Linux.Encoder.1

  • 简介和危害:这是一种勒索软件,它会加密用户的文件然后要求赎金来换取解密密钥。

  • 经典案例:主要影响了使用不安全的第三方插件的Magento网站。

  • 清理办法:恢复备份,使用反勒索软件工具尝试解密文件,避免支付赎金。

6. Ebury

  • 简介和危害:Ebury是一个SSH后门程序,可以窃取信息并允许攻击者控制受感染的服务器。

  • 经典案例:数千个Linux系统被感染并成为了僵尸网络的一部分。

  • 清理办法:重新安装系统,更改密码,更新SSH软件。

7. Windigo

  • 简介和危害:Windigo是一个运行在Linux服务器上的恶意软件,它会劫持Web服务器,发送垃圾邮件,盗取数据。

  • 经典案例:攻击了超过25,000个UNIX服务器。

  • 清理办法:清除恶意软件组件,更新系统和应用程序,重新安装被感染的系统。

8. Rex Linux Trojan

  • 简介和危害:Rex是一个多功能的木马程序,它结合了DDoS攻击、勒索软件和比特币挖矿的功能。

  • 经典案例:针对Drupal CMS的漏洞进行攻击。

  • 清理办法:更新Drupal,运行杀毒软件,监控系统活动。

9. Tsunami

  • 简介和危害:Tsunami是一个老旧的Linux恶意软件,它会将受感染的机器纳入到僵尸网络中,并可以被用来发动DDoS攻击。

  • 经典案例:影响了多个Linux系统并将它们用于恶意活动。

  • 清理办法:运行杀毒软件,检查和清除系统中的不寻常进程。

10. KillDisk

  • 简介和危害:KillDisk是一个破坏性的恶意软件,它旨在破坏数据,并使受感染的计算机无法启动。

  • 经典案例:攻击了乌克兰的能源部门,导致电力中断。

  • 清理办法:数据恢复可能非常困难,通常需要从备份中恢复数据。

3ec5814eb41ee9eef98d57fda9026dea.png

服务器避免病毒感染的方式和方法:

  1. 定期更新:确保系统和所有应用程序都是最新的,包括安全补丁。

  2. 最小化权限:使用最小权限原则,仅为用户和服务分配必要的权限。

  3. 防火墙和IDS/IPS:使用防火墙和入侵检测系统/入侵防御系统来监控和阻止可疑的网络流量。

  4. 杀毒软件:在服务器上安装和维护杀毒软件,定期扫描系统。

  5. 备份数据:定期备份重要数据,并在不同的物理位置存储这些备份。

  6. 用户训练:训练用户识别钓鱼邮件、可疑链接和附件,避免潜在的入侵。

  7. 系统监控:实施系统监控,以检测和响应异常行为。

  8. 访问控制:严格控制对服务器的物理和网络访问。

  9. 安全策略:制定和执行安全策略,包括密码策略和两因素认证。

  10. 定期进行安全审计:进行定期的安全审计和渗透测试,以识别和修复潜在的安全漏洞。

避免感染的步骤概括为:保持更新、限制权限、安全监测与防护、数据备份、教育用户、定期审核。通过这些措施,可以大大降低Linux服务器遭受病毒和恶意软件攻击的风险。

波哥

IT行业近二十年的IT老炮。常年潜伏于国企、各一二线大厂中。硬件集成入行,直至虚拟技术、容器化。岗位历经系统集成、DBA、全栈开发、sre、项目经理、产品经理、部门总监。

主要作品:

  • IT类资源汇聚门户:https://www.98dev.com

  • 各大短视频平台:98dev

  • 各大主要技术论坛博客:IT运维技术圈

  • 长视频教学作品:《波哥讲网络》《波哥讲git》《波哥讲gitlab》

  • 小程序:IT面试精选

  • 构建技术社区:+V itboge1521 入学习交流群

it运维技术圈
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的文件感染病毒
12-16
本代码是我们小组仿照ELF文件感染病毒写的linux下的C文件感染病毒,可以指定目录下感染,并且提供了杀毒过程。
Linux入侵检测病毒清理流程
Climbman的博客
06-23 2253
Linux入侵检测病毒清理流程1.前言:根据阿里云快讯病毒公布:Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。
计算机病毒与防护:Linux启动过程.ppt
06-10
* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux启动过程 Linux启动过程 1.内核引导 当计算机打开电源后,首先是BIOS开机自检,按照BIOS设置的启动设备(通常是硬盘)来启动。 操作系统接管硬件以后,首先读入 /boot 目录下的内核文件。 最简单地讲,引导加载程序(boot loader) 会引导操作系统。当机器引导它的操作系统时,BIOS 会读取引导介质上最前面的 512 字节(即人们所知的主引导记录MBR)。在单一的 MBR 只能存储一个操作系统的引导记录,所以当需要多个操作系统时就会出现问题,那么需要更灵活的引导加载程序。 grub可以代替lilo来完成对Linux的引导,特别适用于linux与其它操作系统共存情况,与lilo相比,它有以下特点: 支持大硬盘 支持开机画面 grub支持在引导开机的同时显示一个开机的个性化开机画面;对于PC厂商,这样可以在开机时显示电脑的一些信息和厂商的标志等。 两种执行模式 grub不但可以通过配置文件进行例行的引导,还可以在选择引导前动态改变引导时的参数,还可以动态加载各种设备。 菜单式选择 在l
linux下防病毒策略
06-18
一、Linux病毒简介   随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的,桌面端使用Windows XP、Vista。Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
Linux系统清剿病毒.pdf
09-06
Linux系统清剿病毒.pdf
《网络安0-100》Linux病毒讲解
一只正的博客
07-10 253
需要的找我私信哦。
恶意代码之LINUX病毒技术
qq_63179750的博客
04-25 584
恶意代码之LINUX病毒技术
Linux系统常见病毒介绍(附解决方案)
makaisghr的专栏
06-16 7847
Linux系统常见病毒介绍Linux系统常见病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机毒现象: [1] 在/tmp/目录下存在gates.lod、
linux服务器Centos7病毒记录
on the way . . .
03-23 2599
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次毒。 1、2022-03-23 毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 毒效果图 症状分析 由上图可以看出,加载/
美国服务器Linux系统常见病毒以及解决方案介绍
goufangwang的博客
08-20 429
美国服务器Linux系统会有一些常见病毒,传播以及攻击入侵的方式各不相同,今天小编就来介绍下部分美国服务器Linux系统常见病毒以及解决方案。 1)Systemd Miner Systemd Miner会使用3种方式进行在美国服务器Linux系统里传播:YARN漏洞、Linux自动化运维工具以及ssh缓存密钥,该病毒早起版本的文件命名是带有Systemd字符串,而后期版本更换为随机名。 特点: 1、善用暗网代理来进行C&C通信 2、通过bash命令下载执行多个功能模块 3、通过SSH暴力破解、S
linux\Linux并非无毒 十五年病毒简史
10-02
linux\Linux并非无毒 十五年病毒简史
Linux病毒防范策略
12-05
人们对Windows病毒已经习以为常,杀毒软件也基本针对这一领域,但却不了解Linux系统是否会染毒,随着Linux的用户日益增多,Linux的防毒问题日益凸显。
LinuxInput输入子系统分析.pdf
09-06
LinuxInput输入子系统分析.pdf
Linux_Unix环境ELF格式病毒分析.pdf
09-07
Linux_Unix环境ELF格式病毒分析.pdf
《深入分析Linux内核源代码》
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 文件系统 第十章 模块机制 第十一章 设备驱动程序 第十二章 网络 第十三章 Linux 启动系统 参考文献 附录 A Linux 内核 API 附录B在线文档
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 542
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
Linux进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 502
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
linux18:进程等待
m0_73919066的博客
04-20 1082
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linuxbash分析
05-12
Linux,bash是一种常见的shell程序,它允许用户与操作系统进行交互。当用户在终端输入一个命令时,bash会对这个命令进行分析并执行相应的操作。这个分析过程包括以下几个步骤: 1. 词法分析:将用户输入的命令分解为一个个单词,包括命令名称、选项、参数和重定向符号等。 2. 语法分析:根据语法规则,将单词组成一个完整的命令行,包括命令名称、选项、参数、重定向符号等。如果语法错误,则会提示用户。 3. 命令查找:根据命令名称,在系统的PATH路径查找可执行文件,如果找到则执行;如果找不到,则提示用户。 4. 环境变量替换:将命令行的环境变量替换为对应的值。 5. 重定向:根据重定向符号,将标准输入、标准输出和标准错误输出重定向到指定的文件或设备。 6. 执行命令:执行命令并等待命令执行完成。 7. 返回结果:将命令执行的结果输出到终端或重定向到文件。 总之,bash的分析过程是将用户输入的命令进行拆分、解析、查找、替换、重定向和执行等一系列操作,最终将结果输出给用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值