linuxのウイルス発展の歴史と分類


1996年のStogはLinuxシステム下の最初のウィルスで、オーストラリアのVLADという組織(Windows)に由来しています。 95のウイルスプログラムの最初のボザもこの組織に属しています。Stogウイルスはアセンブリ言語で作成され、バイナリファイルに感染し、3つの方法でroot権限を得ることを試みる。 Stogウイルスはシステムに実質的な損傷がない。これはデモンストレーション版としてカウントされるべきです。Linuxがウイルスに感染する可能性のある潜在的危険性を世間に示しています。Linuxシステムで2番目に発見されたウイルスはBlissウイルスで、不注意で放出された実験的なウイルスです。他のウイルスと違って、Bliss自体は免疫プログラムを持っています。このプログラムを実行する時に加えてください。 “disinfect-files-please」を選択すると、システムを復元できます。Linuxウイルスが最初に人々に展示されたのは概念だけだとすれば、2001年に発見されたRamenウイルスは、多くの人々の心配を引き起こし始めている。Ramenウイルスは自動的に伝播され、人工的に干渉する必要がないので、1988年に人々を苦しめました。 Morrisワームはよく似ています。それはRedだけに感染します Hat 6.2および7.0版は、匿名のFTPサービスを使用するサーバであり、通常の2つの脆弱性RPC.statdおよびwu-FTP感染システムを介している。表面的には危険なウイルスではないようです。それは発見されやすく、サーバーに対して破壊的なことは一切しません。しかし、スキャンを開始すると、多くのネットワーク帯域幅が消費される。1996年から現在に至るまで、新たなLinuxウイルスは屈指であり、これはLinuxが先天的なウイルス免疫力を持つオペレーティングシステムであることを示している。もちろん、このような場合は、自分のデザインが優れている以外に、他の理由があります。まず、Linuxの初期の利用者は一般的に専門家です。たとえ今日でも、利用者が急増していますが、典型的な利用者は相変わらず優れたコンピュータ背景を持っています。 上級者は初心者を激励してこのような文化精神を支持する傾向があります。だからこそ、Linuxは安全な経験でウイルスに感染しないようにする傾向があります。その次に、若くて、Linuxがとても少なくウィルスの攻撃を受ける原因の1つです。実際には、すべてのオペレーティングシステム(DOSやWindowsを含む)は、その発生当初は、様々なウイルスによる被害も少ない。 2001年3月、米国SANS学院のグローバル事故分析センター(Global) Incident Analysis Center――GIACは、Linuxシステムを使用したコンピュータに対するワームウイルスがインターネットを通じて急速に広がっていることを発見し、ユーザーのコンピュータシステムに重大な破壊をもたらす可能性がある。このワームウイルスは「ライオン」と名付けられており,Ramenワームウイルスと非常に似ている。しかし、このウイルスの危険性はより大きく、「ライオン」ウイルスは電子メールでパスワードと配置ファイルをchina.comにあるドメイン名に送信することができます。Dartmouth学院安全技術研究所の技師ウィリアム・スティン氏は、「攻撃者はこれらの書類を送り返した後、初めて突破した時のギャップを通して再びシステム全体に入ることができる。これはRamenワームウイルスとの違いです。実際には、Ramenウイルスは比較的友好的なウイルスであり、システムに侵入した後、自動的にその穴を閉じることができますが、このウイルスはそれらの穴を開けて、新たな穴を開くことができます。そのため、もしあなたのシステムがこのウィルスに感染したら、私達は100%このシステムが救う価値があると確信できません。もっと合理的な選択はあなたのデータを転送してハードディスクを再フォーマットする可能性があります。コンピューターが徹底的に感染すると、ライオンウイルスはインターネットで別の被害者を探し始めるように強制されます。しかし、ライオンに感染するシステムはRamenウイルスに感染するシステムより少ないですが、それによる損失は後者よりずっと大きいです。KlezウイルスのLinuxプラットフォームでの感染に伴い、マイクロソフトのオペレーティングシステムは、唯一のウイルス攻撃を受けやすいオペレーティングシステムではないと警告し始めた。たとえLinuxやその他の主流でも UNIXプラットフォームのユーザーはマイクロソフトのバンドルアプリの大ユーザーではないかもしれません。これらのソフトによってウイルスが氾濫することは不可能です。LinuxとUNIXはまだ注目されていない脆弱性があります。Klezを除いて、他のLinux/UNIXプラットフォームの主な脅威は、Lion.work、OSI.8559ウイルス、Slapper、Scaleper、 Linux.SvatとBoxPoisonウイルスはこれらはほとんど言及されていません。ウイルスの製造者はコードの作成に精通しているハッカーです。彼らはむやみにサイトを改竄するよりも、ウイルスに対する知識が少ないハッカーの作成に危険です。ブラックされたウェブサイトはすぐに修理できますが、ウイルスはもっと隠れています。潜在的な安全リスクをもたらします。システムに取り返しのつかない損害をもたらすまで潜伏しています。また、LinuxシステムがLANや広域ネットワークに接続されるほど、攻撃される可能性が高くなります。これは多くのLinuxウイルスが急速に拡散しているからです。WINEを使う Linux/UNIXシステムは特にウイルスの攻撃を受けやすいです。WINEはオープンソースの互換性のあるパッケージで、WindowsアプリケーションをLinuxプラットフォームに実行させることができます。 WINEシステムは特にウイルスの攻撃を受けやすいです。彼らはLinuxに対しても正しいにしてもいいです。 Windowsのウイルス、ワーム、木馬はシステムに脅威を与える。Linuxプラットフォーム下のウイルス分類はファイル型ウイルスを実行できます。実行可能なファイル型ウイルスとは、ファイルに寄生することができ、ファイルを主な感染対象とするウイルスのことです。ウイルス製造者たちはどんな武器を使っても、アセンブリやCを使っても、ELFファイルに感染するのは簡単です。この方面のウイルスはLindoseのようです。ELFファイルを見つけたら、感染されたマシンの種類がIntelかどうかを確認します。 80386、もしそうなら、このファイルの一部のサイズが大きいかどうかを検索します。 2,784バイト(または16進AEO)は、これらの条件を満たすと、ウイルスは自身のコードで覆い、宿主ファイルの該当部分のコードを追加し、同時に宿主ファイルの入口点をウイルスコード部分に向ける。Alexanderという名前です。 Bartolichの学生は、Linux/i 386に感染したELF実行可能ファイルの寄生ファイルウイルスを作成する方法を詳しく説明した「Linuxのウイルスをどのように作成するか」という記事を発表しました。このような啓発的な、インターネット上で公開された文書は、Linuxに基づくウイルスの数がより速くなるだけでなく、特にLinuxからの応用がますます広がってきています。ワームウイルス:1988年にMorrisワームが爆発した後、Eugenee H. Spafford ワームとウイルスを区別するために,ワームの技術的角度の定義を与えた。 (work is a. program that can run by itself and can propagate a. フルー working. version 保存先 itself ト other マシーン. )。Linuxのプラットフォームでは、ワームウイルスが非常に狂っています。システムの脆弱性を利用して伝播するramen、lion、Slapper……これらの悪名の高い人たちは、どれも感染しています。 Linuxシステムは、大きな損失をもたらしました。彼らはコードの元の世界を開放したnimdaで、赤いコードです。今後もこのワームウイルスはますます激しくなり、Linuxシステムの応用が広まるにつれて、ワームの伝播程度と破壊能力も増加します。スクリプトウイルス:現在はシェルスクリプト言語を使って作成されたウイルスが多く出現しています。この種のウイルスは簡単ですが、破壊力は同じです。Linuxシステムにはshで終わるスクリプトファイルがたくさんありますが、短い十数行のshellスクリプトはハードディスク全体のスクリプトファイルを短い時間で巡回して感染することができます。そのためウィルスの製作者はとても深い知識を持つ必要がなくて、簡単にこのようなウィルスを編纂することができて、システムに対して破壊を行って、その破壊性はファイルを削除するので、システムを破壊して正常に運行して、甚だしきに至っては1つの木馬をダウンロードしてシステムの中まで待ちます。バックドアプログラム:広義のウイルス定義概念において、バックドアはウイルスの範疇に入っています。Windowsシステムで活躍する裏口という侵入者の利器は、Linuxのプラットフォームでも活躍しています。システムスーパーユーザーのアカウントを増やす簡単なバックドアから、システムサービスを利用してロードし、共有ライブラリファイル注射、rootkitツールバッグまで、カーネルモジュール(LKM)を搭載することができます。Linuxプラットフォームの下のバックドア技術は非常に成熟しています。Linuxシステム管理者が非常に頭が痛い問題です。ウイルス、ワーム、木馬は基本的に自動化されたハッカー行為を意味しています。ウイルスに攻撃されるのはハッカーに攻撃されるよりも発生するかもしれません。直接的なハッカーの攻撃目標は普通サーバーですが、ウイルスは機会を待つトラブルメーカーです。Linuxシステムが含まれている場合は、特に危険なのはサーバーです。反応する前にLinuxウイルス、ワーム、トロイの木馬があるかどうかを探さないでください。いくつかの調査をして、あなたのシステムに適した防毒製品を選んでください。ウイルスの伝播を防ぐために役立ちます。Linuxプラットフォームのウィルスは未来の発展に関しては、すべて可能です。Windows下のウイルスの歴史は、Linuxでも繰り返される可能性があります。これはLinuxの発展によって異なります。