Existe uma sabedoria convencional de que vírus de Linux são entidades não-existentes. Para a maioria dos usuários de Linux isso pode ser surpreendente que existem vírus de Linux! Embora não no selvagem, e eles são tão em menor número (quando comparado com o homólogo iOS) que eles podem ser contados nos dedos! O post introduz a alguns vírus populares do Linux detectadas até à data em sistemas Linux para iluminá-lo com fatos realistas para que você pode até mesmo melhorar a sua segurança!

O sistema operacional Linux é geralmente considerado como “Vírus Proof”; Na verdade, é um sistema operacional muito seguro, mas para pensar Virus Linux não existe ou Linux é à prova de vírus está sendo excessivamente ingênuo. Os pesquisadores demonstraram que os nativos ELF Linux Os vírus são tecnicamente possíveis. Até agora, vírus de Linux são ou prependers ou infectors arquivos regulares que mudam de entrada e alterar o código de host real. Reunimos ele lista de proeminentes show de vírus Linux até à data. Vamos investigar os vírus e risco colocados por eles.

Alaeda (Virus.Linux.Alaeda)
Mostrado em: 2003
Nível de risco: baixo
Nível de gravidade: baixa
Plataforma: Linux
Ameaça Descrição: Alaeda é um vírus não-residente que infecta arquivos de formato sistemas ELF no diretório atual em um sistema executando o Linux [ELF é o Linux tipo de arquivo mais comumente utilizados: curto para executáveis e Format Linkable. ELF suporta 32, bem como objetos de 64 bits.] Antes de infectar, a máquina da vítima será verificado para ver se ele pode ser infectado. A seção .text do arquivo a ser infectado deve ser de um tamanho mínimo para um código malicioso a ser injetado. Uma vez que o vírus infecta o arquivo deve modificar o ponto de entrada do arquivo original (cabeçalho ELF do arquivo), consequentemente, a transferência do controle para a rotina de infecção.

Badbunny (Perl.Badbunny)
Mostrado em: 2007
Nível de risco: baixo
Nível de gravidade: baixa
Plataforma: Linux, Windows
Ameaça Descrição: Badbunny é o primeiro worm que visa especificamente o open-source OpenOffice pacote de escritório. É exibida uma imagem pornográfica de um homem em um terno do coelho com uma mulher em uma floresta. “Um novo worm está sendo distribuído dentro de documentos OpenOffice maliciosos. O worm pode infectar sistemas Windows, Linux e Mac OS X “, de acordo com um comunicado do Symantec Security Response. “Seja cauteloso ao lidar com arquivos de OpenOffice a partir de fontes desconhecidas.”

OSF.8759
Mostrado em: 2002
Nível de risco: baixo, não-destrutivo vírus executável ELF
Nível de gravidade: baixa
Plataforma: Unix
Ameaça Descrição: Linux.OSF.8759 é um vírus com capacidades backdoor que replica em sistemas Linux e infecta executáveis ELF. Uma vez executado, ele infecta todos os arquivos no diretório atual. Graças aos privilégios de usuário no sistema Linux que o vírus é praticamente não destrutiva no entanto, se executado a partir de uma raiz representam o vírus tentará infectar os arquivos do diretório do sistema “/ bin”, juntamente com o diretório atual que pode causar alguns problemas. Em todos os casos há mais de 201 arquivos estão infectados em uma corrida.

Vírus Vit (Virus.Linux.Vit.4096)
Mostrado em: 1999
Nível de risco: baixo para usuários de Linux
Nível de gravidade: baixa
Plataformas: Unix, Linux, Windows e MSD0S
Ameaça Descrição: vírus Vit é um dos vírus crossplatfrom popular que é parasita residente sem memória na natureza. O vírus tem o formato ELF interna, replica no Linux OS e infecta arquivos executáveis Linux. vírus Vit é o vírus segunda conhecido para o sistema operacional Linux depois de “Linux.Bliss”. o vírus só pode infectar os arquivos e diretórios que são declaradas como “write-capazes” para o nome de usuário atual, devido à forte esquema de segurança (ou seja, acesso de proteção) do Linux. No entanto, se o nome de usuário atual tem acesso total (administrador do sistema, que é raro), o vírus irá infectar todos os arquivos em um computador. Como um usuário médio não tem acesso à raiz do vírus tem nível de risco mínimo.

staog
Mostrado em: 1996
Nível de risco: baixo
Selvagem Nível: baixo (Não foi detectado na natureza uma vez que o seu aparecimento inicial)
Plataformas: Linux
Ameaça Descrição: staog foi o primeiro vírus escrito especificamente para sistemas rodando em Linux. O vírus operado através da exploração de vulnerabilidades no kernel que permitiram que o vírus para ficar residente na memória. Enquanto que residem na memória infectou arquivos binários executáveis. A funcionalidade vírus dependia de bugs que foi imediatamente corrigidos pelo upgrade de software. Também staog ineficientemente se replicado. O vírus foi escrito por Vlad, um grupo baseado Australian bem conhecido da comunidade Hacker, que era conhecido escrevendo Boza, a primeira conhecida Winodows 95.

felicidade
Mostrado em: em fevereiro de 1997
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: Bliss é o primeiro vírus de computador que é conhecido para infectar sistemas Linux. O vírus Bliss é pensado para ser escrito, a fim de provar que o Linux não é o vírus da prova e que pode estar infectado. vírus Bliss popularidade imediatamente ganhou não porque causou qualquer dano para sistemas Linux, mas porque, em seguida, foi convencionalmente pensei que o Linux é o vírus da prova. Bliss quando executado atribui-se a Linux arquivos executáveis tornando os arquivos incapazes de executar este chama a atenção do usuário imediatamente. Principalmente porque o vírus não se propaga de forma muito eficaz (graças ao sistema de privilégios do usuário do Linux) o vírus Bliss nunca se tornou generalizada. vírus Bliss, até à data continua a ser principalmente uma curiosidade pesquisa. A classificação do vírus é controverso e muitas vezes confundido como worm ou torjan. Debian continua a registar-se como sendo vulneráveis a este vírus, no entanto, o risco é mínimo.

Virus.Linux.Winter.341
Mostrado em: em 2000
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: Este é um não-residente na memória vírus Linux parasita inofensivo. É muito, muito pequeno em tamanho para um vírus de Linux que é apenas cerca de 341 bytes (na versão vírus conhecido).

Zipworm
Mostrado em: em 2001
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: É o vírus Linux inofensivo afetar arquivos ZIP. Quando o vírus é ativado, ele procura arquivos ZIP localizados no diretório atual e adicionar suas cópias para lá. Os arquivos de vírus em arquivos têm um dos cinco nomes possíveis:
> Dez motivos por que o Linux é uma droga!
> Por que o Windows é superior ao Linux!
> É Linux para você? Nunca!
> É Linux imune ao vírus? NÃO!
> Zipworm!

Satyr ? Virus.Linux.Satyr.a)
Mostrado em: em 2001
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: Este é um não-residente na memória vírus Linux parasita inofensivo. O vírus tem como alvo o módulo de Linux executável (arquivo ELF) e procura por outros arquivos ELF no sistema, e então infecta-los.

Vírus Ramen (Ramen verme)
Mostrado em: em 2001
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux (Red Hat)
Ameaça Descrição: Ramen afeta sistemas que executam instalações padrão do Red Hat Linux 6.2 e 7.0. A natureza do verme / vírus é complexo e é amplamente conhecido como vírus, incorrecta quando é um sem-fim, uma vez que se propaga através de uma rede de computador. Ele tenta infectar o sistema, explorando três conhecem as vulnerabilidades de segurança wu-ftpd, rpc.statd e serviços LPD e se espalha através da técnica de força bruta. Primeiro os substitui todas as páginas “index.html” do sistema, incluindo o servidor web que contém o texto a seguir.

Koobface
Mostrado em: em 2010
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Windows, Mac e Linux
Ameaça Descrição: O vírus Koobface tornou-se imensamente popular, vírus que se espalha através de sites de redes sociais e tem como alvo plataformas como Windows, Mac e até mesmo computadores Linux. Uma vez infectado, o vírus tenta reunir informações de login para FTP e sites de redes sociais. Uma vez que sua senha foi comprometida o vírus irá enviar uma mensagem infectada para todos os seus amigos na sua rede social.

Kaiten
Mostrado em: em 2006
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: Linux.Backdoor.Kaiten é um cavalo de Tróia que abre uma porta dos fundos no computador comprometido.

Rike
Mostrado em: em 2003
Nível de risco: baixo
Nível de gravidade: baixa
Plataformas: Linux
Ameaça Descrição: Rike é um não-memória vírus parasita residente praticamente inofensivo que é apenas cerca de 1.627 bytes escritos na linguagem de programação Assembler. vírus Rike antes de infectar ele procura por arquivos executáveis do Linux no diretório atual; uma vez que ele encontra presa, em seguida, escreve-se a meio do ficheiro, por conseguinte, o aumento do tamanho da última secção. Em seguida, o vírus escreve-se ao espaço livre e, em seguida, insere um comando de salto para o endereço de ponto de entrada. O vírus escreve seu rótulo ao cabeçalho ELF. O rótulo é a cadeia “RIKE”.
A maioria dos vírus têm como alvo os arquivos ELF.

Como o Linux é opensource documentado formato de arquivo ELF pode aumentar o risco de vírus.
Assim, os vírus para Linux não são entidades não existentes existem, mas, felizmente, o risco representado por esses vírus são mínimas, de fato insignificante na maioria dos casos. É por isso que dizemos que o Linux é à prova de vírus; por isso entendemos Linux tem uma arquitetura muito forte. No entanto, é sempre uma boa prática para observar atentamente o conteúdo que você navegar na internet e seus anexos e downloads. Além disso, como o Linux está ganhando popularidade é muito possível que hackers se envolver mais e mais para encontrar vulnerabilidades no sistema. Portanto, ter uma infecção-checker instalada não vai ser mal nenhum!

Em seu livro “Online!” John Dvorak (colunista de tecnologia americano), diz que “o Linux não pode ser absolutamente imune a vírus. Mesmo se não susceptibilidade do Linux parece ser absoluta não existe garantia de que amanhã … alguém não vai encontrar um pequeno buraco para empurrar um elefante passar. “

Nota:Todas as definições de vírus foram tomadas a partir securelist.com