El 惡意軟件 它變得越來越複雜,GNU/Linux 也不能完全免受此類威脅。 事實上,越來越多的惡意代碼正在被檢測到影響該操作系統。 因此,不要錯誤地認為它是一個無懈可擊的系統並且您是完全安全的,因為這將是魯莽的......
網絡安全威脅變得越來越奇怪,現在我將向您展示一個讓您擔心了一段時間但您可能不知道的威脅。 是關於 無文件惡意軟件,即一種不需要文件即可感染的新型惡意代碼。 AT&T 旗下 Alien Labs 安全研究中心已對此發出警報。 此外,他們警告說,網絡犯罪分子越來越多地在 Linux 機器上使用它,儘管最初它是在 Windows 上使用的。
什麼是無文件惡意軟件?
與利用可執行文件來感染系統的傳統惡意軟件不同,無文件不依賴於所述文件來進行感染。 因此,它可能是一種針對可信進程的較為隱蔽的攻擊類型。 加載到內存中 利用它們並執行惡意代碼。
此類惡意軟件通常用於加密或 洩露敏感數據 並將它們直接遠程傳輸給攻擊者。 最糟糕的是,它們不會在受感染的系統上留下任何痕跡,在主內存中執行所有操作,而不需要硬盤驅動器上的文件可以被反惡意軟件工具檢測到。 另外,當您重新啟動或關閉系統時,所有惡意代碼都會消失,但損害已經造成......
正是由於這種威脅的運作方式,所以被稱為 AVT(高級易失性威脅)。
也許由於它的特性,它不會那麼持久,但它可以 相當危險 在很少關閉或重新啟動的服務器和其他設備上,它可以長時間運行。
這個惡意軟件是如何工作的?
好吧,停下來 感染系統,無文件惡意軟件執行幾個步驟:
- 系統被感染了 利用某些漏洞 或用戶錯誤。 由於所使用的軟件存在漏洞、網絡釣魚等。
- 一旦被感染,接下來的事情就是 修改流程 當前正在內存中運行。 為此,您將使用系統調用或系統調用,例如 Linux 中的 ptrace()。
- 現在是時候了 插入惡意代碼 或 RAM 中的惡意軟件,無需寫入硬盤。 這是通過利用緩衝區溢出、覆蓋與被操縱進程相鄰的內存位置來實現的。
- 不管是什麼,惡意代碼都會被執行,系統也會受到損害。 通常,這些類型的惡意軟件利用 Python、Perl 等語言解釋器來執行自身,因為它們是用這些語言編寫的。
如何保護自己免受惡意軟件侵害?
最好的建議是 常識。 當然,擁有主動安全系統、隔離、關鍵數據備份等將幫助您防止威脅產生進一步的損害。 至於預防,它的作用與其他威脅相同:
- 使用最新的安全補丁更新操作系統和安裝的軟件。
- 卸載不需要的應用程序/服務。
- 限制特權。
- 經常檢查系統日誌並監控網絡流量。
- 使用強密碼。
- 不要從不可靠的來源下載。