瑞星发布Linux系统安全报告 病毒或将大面积爆发

近期，国产操作系统开始受到政府及大型企事业机关单位的高度重视。许多人认为，以Linux系统为基础的国产操作系统最符合国家、政府和企业信息安全需求，它不但拥有无后门、无插件等天然优势，同时还没有漏洞，不会遭遇病毒入侵。然而，作为国内唯一一家能够为Linux系统提供保护的信息安全企业，瑞星公司并不同意这种说法。瑞星安全专家指出，这种认知不完全正确。普通网民很少听说Linux系统出现病毒，并不是因为Linux系统没有漏洞和病毒，而是因为到目前为止，Linux系统的普及率低，制作病毒的性价比不高，使得Linux病毒存在局限性。一旦Linux系统开始普及，黑客有利可图，那么专门针对Linux的病毒也将大面积暴发。

Linux病毒简史：1996年诞生 18年如影随形

Linux无病毒的说法有一部分来自于对Linux系统一知半解的网民。因为Linux的运行方式、计算方法和底层代码都与Windows有着本质区别，所以一部分人认定，Linux系统没有病毒。瑞星安全专家表示，虽然大多数在Windows上运行的病毒的确无法在Linux上运行，但这并不代表没有专门针对Linux的病毒。

事实上，早在1996年，破解组织VLAD就发布了世界上第一个Linux病毒Staog。在其后的18年中，脚本病毒、蠕虫病毒、黑客后门病毒、可执行文件病毒等各式各样的Linux病毒层出不穷，几乎囊括了所有已知种类，时至今日，任何在Windows中出现的病毒类型，都曾在Linux系统中被发现过。

图1：2005年至今，Linux系统漏洞就有3300余个

瑞星安全专家介绍，世界上没有绝对安全的操作系统，任何系统都可能出现漏洞，Linux也不例外。国家漏洞库的数据显示，从2005年至今，Linux系统曝出的漏洞就有3300余个，Linux病毒也正是来源于此。由于源代码完全公开，黑客只要对Linux系统足够熟悉，就可轻松利用漏洞制造病毒。目前，瑞星的病毒库中，已有6万余条样本记录属于Linux病毒。由此可见，从Staog诞生之日起，Linux从未摆脱过病毒的阴影。

图2：瑞星病毒库中有6万余条Linux病毒样本记录

Linux病毒的制作成本更加低廉 原理与Windows病毒无二致

虽然Linux系统与Windows系统有着本质的区别，然而在病毒制作的原理方面却并无二致。瑞星安全专家指出，与Windows雷同，Linux病毒也大都利用漏洞获取系统权限，进而入侵电脑。从病毒行为来看，无论是Windows还是Linux，甚至还包括Mac、Android、IOS等系统，病毒进入电脑后只有三件事可做：破坏系统、收集设备中的数据信息(盗取隐私信息、银行账户或机密文件等)和获取设备的控制权(为黑客开启“后门”)。

图3：Linux病毒原理和目标与Windows病毒并无二致

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友