当前位置: 首页 > 软件资讯 > 安全中心 > 网络安全 > SOPHOS 2014安全威胁报告之Linux操作系统

SOPHOS 2014安全威胁报告之Linux操作系统

2014-01-21 15:17 来源:风信网 作者:末信 人气指数: 我要评论

linux成为目标平台是因为Linux服务器在网站运行和Web内容传递中应用非常广泛尽管针对Linux操作系统的恶意软件相较Windows或Android系统的数量而言还比较少,但我们看到恶意软件的可执行文件和脚本攻击的势头却是源源不断。此外,我们还检测到大量针对独立平台设计但往往在Linux服务器上运行的服务发动攻击的样本。

出于多种原因,基于Linux的Web服务器已经成为希望将流量重新定向到他们犯罪工具包的网络犯罪分子的显著目标。首先,互联网上有很大比例的Web服务器是在Linux这种底层操作系统上运行的,其中包括很多世界上最重要,流量最大的网站。其次,Linux服务器被公认为是比其他操作系统更加安全的系统,因此用户容易忽视Linux会成为被感染的目标。这就意味着被感染的Linux服务器可能会持续被感染数月或数年之久都未被发觉,这就为犯罪组织借此获利提供了机会。

因此,我们的研究结果表明将流量重新定向到犯罪套件登陆页面的绝大多数被感染服务器实际上都是Linux服务器。因此即使在Linux系统上运行的恶意软件数量相对较少,但恶意软件感染应该是所有Linux管理员需要加以重视的问题。

尽管恶意软件制造者竭尽全力来伪装他们的PHP脚本来避免被发现,有时甚至混淆同一样本达到50多级的深度,但我们迄今还是确定了数万个在Linux服务器上运行的PHP代码(PHP是一种网站上常用的服务器端脚本语言)可疑样本。

我们看到大量恶意PHP脚本是专门针对在更大规模的流量分配系统中的Linux服务器节点设计的,这种大规模流量分配系统很多都具有传统僵尸网络的特点。这使得系统执行其他恶意有效载荷成为可能,例如DDoS攻击等。(在第16页上我们会聚焦Web服务器攻击,比如Darkleech和redkit)

被感染的PHP脚本通常会选择在存在风险的平台上运行,比如WordPress.21未打补丁的版本,举例来说,在2013年,我们在Plesk内容管理系统的PHP引擎中发现了一个漏洞。通过一个特定的命令,恶意软件制造者可以控制该引擎并运行它们选择的任何PHP脚本。当然随着管理员添加的第三方脚本和服务越来越多, Linux系统的攻击面也越变越大,因此快速的打补丁和采取了深入的分层防御方法来强化Linux操作系统和上面运行的服务就变得更加重要了。

通常情况下,传统的Linux文件服务器会托管针对Windows和其他操作系统的恶意软件。因此即使Linux服务器本身不是直接被感染,它仍然可以感染从它处接收文件的其它设备。2013年,我们首次从Linux系统上开始发现大量Android恶意软件。当然如果一台Linux服务器,脚本主机或Web服务器被感染了恶意软件,从技术上恶意软件可以直接检测到来自Android设备的HTTP请求,从而将Android也被感染。因此无论是Linux系统,Windows系统还是其他客户端提供服务,他们都应该运行杀毒软件。

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈