        
            培训首页
        
         > 
        电脑维护新闻
         > 
        基于Linux系统的病毒
    

基于Linux系统的病毒

[2016-02-29 15:05:13] 浏览量：120 来源：

南京飞耀速录

基于Linux系统的病毒尽管在Linux里传播的病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。昆明办公应用培训福州办公应用培训

　　1、病毒名称：

　　Linux.Slapper.Worm

　　类别：蠕虫

　　病毒资料：感染系统：Linux

　　不受影响系统：Windows 3.x， Windows 95， Windows 98， Windows NT， Windows 2000， Windows XP， Windows Me， Macintosh

　　病毒传播：

　　端口：80， 443， 2002

　　感染目标：各版本Linux系统上的Apache Web服务器

　　技术特征：

　　该蠕虫会试图不断连接80端口，并向服务器发送无效的“GET”请求，以识别Apache系统。一旦发现Apache系统，它会连接443端口，并向远程系统上的SSL服务发送恶意代码。

　　此蠕虫利用了Linux Shell代码仅能在英特尔系统上运行的漏洞。该代码需要有shell命令/bin/sh才能正确执行。蠕虫利用了UU编码的方法，首先将病毒源码编码成".bugtraq.c"（这样就使得只有"ls -a"命令才能显示此代码文件），然后发送到远程系统上，再对此文件进行解码。之后，它会利用gcc来编译此文件，并运行编译过的二进制文件".bugtraq".这些文件将存放在/tmp目录下。

　　蠕虫运行时利用IP地址作为其参数。这些IP地址是黑客攻击所使用的机器的地址，蠕虫用它来建立一个利用被感染机器发动拒绝服务攻击的网络。每个被感染的系统会对UDP端口2002进行，以接收黑客指令。