[新闻][转帖]首个Linux与Win双料病毒现身 源码网上公开
- fallleaf
- 帖子: 694
- 注册时间: 2006-12-29 20:13
[新闻][转帖]首个Linux与Win双料病毒现身 源码网上公开
从红联linux转来的,原帖http://www.linuxdiyf.com/bbs/thread-7981-1-2.html
新浪科技讯 4月11日消息,来自卡巴斯基与瑞星等反病毒厂商的消息显示,全球首个可同时感染Windows和Linux的跨平台病毒现身互联网,这个名为Bi病毒的编写者也同时在网上公布了它的源代码。此举意味着非Windows用户未来也将同样面临严峻的信息安全考验。
据介绍,Bi病毒真正打破了系统层的限制,从而实现了跨平台的病毒感染,扩大了潜在感染者的范围。
专家们忧虑,由于Linux等非Windows平台用户由于较少面临病毒的困扰,缺乏足够的安全意识及防范措施,此类病毒的出现,意味着非Windows也将面临着严重威胁,“尤其是未来那些经过变种的恶性病毒。”
截至目前,Bi病毒尚处于实验性阶段,还仅限于感染当前目录下的可执行文件,在传播力和破坏力上都不足以构成较大威胁。但是,专家们确信,概念性病毒的出现及源代码的公开,将诱发更多高危险性跨平台病毒的加速出炉。
新浪科技讯 4月11日消息,来自卡巴斯基与瑞星等反病毒厂商的消息显示,全球首个可同时感染Windows和Linux的跨平台病毒现身互联网,这个名为Bi病毒的编写者也同时在网上公布了它的源代码。此举意味着非Windows用户未来也将同样面临严峻的信息安全考验。
据介绍,Bi病毒真正打破了系统层的限制,从而实现了跨平台的病毒感染,扩大了潜在感染者的范围。
专家们忧虑,由于Linux等非Windows平台用户由于较少面临病毒的困扰,缺乏足够的安全意识及防范措施,此类病毒的出现,意味着非Windows也将面临着严重威胁,“尤其是未来那些经过变种的恶性病毒。”
截至目前,Bi病毒尚处于实验性阶段,还仅限于感染当前目录下的可执行文件,在传播力和破坏力上都不足以构成较大威胁。但是,专家们确信,概念性病毒的出现及源代码的公开,将诱发更多高危险性跨平台病毒的加速出炉。
在学习linux的道路上自在而行。
- fallleaf
- 帖子: 694
- 注册时间: 2006-12-29 20:13
再转个帖子http://www.linuxdiyf.com/bbs/thread-43039-1-2.html
Linux出现首个Wi-Fi缺陷 黑客可控制笔记本
4月16日消息,一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷,它使黑客能够控制笔记本电脑,即使笔记本电脑没有在Wi-Fi网络上。
据Techworld.com网站报道称,目前,Linux平台上的 Wi-Fi驱动程序还不太多,这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称,它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷,并在上个月的Black Hat黑客会议上发布了相关信息。
劳伦特表示,如果不以手工方式修正MadWi-Fi驱动程序,用户就存在受到攻击的可能性。在披露该缺陷前,他向MadWi-Fi开发团队通报了相关资料。MadWi-Fi开发团队已经发布了补丁软件。劳伦特说,但是,并非所有的Linux版本都集成了这一补丁软件。
据劳伦特称,该内核堆栈溢出缺陷使黑客能够运行恶意代码,即使笔记本电脑没有登录在Wi-Fi网络上,该缺陷也可能为黑客所利用。
Linux用户此前一直受困于Linux驱动程序的短缺,要求在Linux内核中支持无线网络。由于Wi-Fi网络上的Linux笔记本电脑较少,安全专家和黑客一直没有足够的时间来关注Linux驱动程序,但是,在内核一级处理远程数据在Linux上与其它操作系统上一样容易造成问题。
Linux出现首个Wi-Fi缺陷 黑客可控制笔记本
4月16日消息,一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷,它使黑客能够控制笔记本电脑,即使笔记本电脑没有在Wi-Fi网络上。
据Techworld.com网站报道称,目前,Linux平台上的 Wi-Fi驱动程序还不太多,这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称,它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷,并在上个月的Black Hat黑客会议上发布了相关信息。
劳伦特表示,如果不以手工方式修正MadWi-Fi驱动程序,用户就存在受到攻击的可能性。在披露该缺陷前,他向MadWi-Fi开发团队通报了相关资料。MadWi-Fi开发团队已经发布了补丁软件。劳伦特说,但是,并非所有的Linux版本都集成了这一补丁软件。
据劳伦特称,该内核堆栈溢出缺陷使黑客能够运行恶意代码,即使笔记本电脑没有登录在Wi-Fi网络上,该缺陷也可能为黑客所利用。
Linux用户此前一直受困于Linux驱动程序的短缺,要求在Linux内核中支持无线网络。由于Wi-Fi网络上的Linux笔记本电脑较少,安全专家和黑客一直没有足够的时间来关注Linux驱动程序,但是,在内核一级处理远程数据在Linux上与其它操作系统上一样容易造成问题。
在学习linux的道路上自在而行。
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
-
- 帖子: 37
- 注册时间: 2007-04-01 9:50
- Dongxintian
- 帖子: 9
- 注册时间: 2007-05-16 15:15
- eflyingxp
- 帖子: 68
- 注册时间: 2006-12-24 13:44
- 来自: 山东
- 联系:
-
- 帖子: 50
- 注册时间: 2006-08-28 9:25
- iblicf
- 帖子: 3766
- 注册时间: 2007-01-15 17:15
同意一半。。linux 目前的确是因为装机数量相对要小,所以受攻击的几率小,我们都裸奔着那。。呵呵,这种状况恐怕还的持续好一段时间呢,,大家且乐xinchen97 写了:一直就不认为linux是安全的。只是因为他是非主流系统所以针对它开发的病毒相对较少罢了。但是很多使用linux的人反而把非主流当作一种先天免疫的优势。等病毒出来了大家才开始恐慌。
不过 类unix 系统本身的安全设计,包括用户管理,文件系统,内存管理各方面都要比windows有优势,这一点我有信心,就算linux病毒开始泛滥的时候,我觉得也要比windows下处理起来方便,何况肯定有 开源的 antivir ,haha,,
linux 病毒并不是猜root密码,除了 木马类的,因为我们系统中好多进程是以root身份运行的,据我所知,病毒可以利用一些漏洞,比如众所周知的 get()溢出,获得进程的root权限来搞破坏