El 恶意软件 它变得越来越复杂,并且GNU / Linux并非完全不受这些类型的威胁的影响。 实际上,正在检测到越来越多的影响此操作系统的恶意代码。 因此,请不要误以为这是一个无懈可击的系统,并且您绝对是安全的,因为它会鲁re ...
网络安全威胁变得越来越陌生,现在,我向您展示一个让您担心了一段时间并且您可能还不了解的威胁。 是关于 无文件恶意软件,即不需要文件即可感染的新型恶意代码。 AT&T的Alien Labs安全研究中心已对此进行了提醒。 此外,他们警告说,网络犯罪分子越来越多地将其用于Linux机器,尽管最初它已在Windows中使用。
什么是无文件恶意软件?
与利用可执行文件感染系统的常规恶意软件不同,无文件不依赖于这些文件来进行感染。 因此,它可能是某种更隐蔽的攻击类型,它集中在受信任的进程上。 加载到RAM中 利用它们并运行恶意代码。
这种类型的恶意软件通常用于加密或 过滤机密数据 并将其直接远程传输给攻击者。 最糟糕的是,它们不会在受感染的系统上留下任何痕迹,可以在主内存中运行所有内容,而无需硬盘驱动器上的文件即可被反恶意软件工具检测到。 另外,当您重新启动或关闭系统时,所有恶意代码都消失了,但损害已经造成了……
由于其特性,它可能不是那么持久,但是可以 相当危险 在很少关闭或重新引导的服务器和其他设备上,它们可以长时间运行。
该恶意软件如何工作?
好吧,停下来 感染系统,无文件恶意软件执行几个步骤:
- 系统感染了 利用某些漏洞 或用户错误。 是否由于所用软件的漏洞,网络钓鱼等
- 一旦被感染,以下是 修改过程 当前正在内存中运行的那些。 为此,您将在Linux上使用系统调用或syscall,例如ptrace()。
- 现在是时候了 插入恶意代码 或RAM中的恶意软件,而无需写入硬盘驱动器。 这是通过利用缓冲区溢出,覆盖与操作过程相邻的内存位置来实现的。
- 恶意代码会运行并破坏系统,无论它是什么。 通常,这些类型的恶意软件利用诸如Python,Perl等语言的解释器来运行,因为它们是用这些语言编写的。
如何保护自己免受恶意软件的侵害?
最好的建议是 常识。 当然,拥有主动安全系统,隔离,关键数据备份等,将帮助您防止威胁造成重大破坏。 至于预防,它的作用与其他威胁相同:
- 使用最新的安全修补程序更新操作系统和已安装的软件。
- 卸载不需要的应用程序/服务。
- 限制特权。
- 经常检查系统日志并监视网络流量。
- 使用强密码。
- 不要从不可靠的来源下载。