每個(gè)人都知道Linux沒有病毒，或者類似的東西。有人進(jìn)而推論認(rèn)為Linux對(duì)病毒之類的東西是免疫的，因?yàn)樗O(shè)計(jì)的太棒了，Macs也是如此。其實(shí)這種觀點(diǎn)是錯(cuò)誤的。

名為foobar的博客者在Geekzone中發(fā)表了一篇名為5個(gè)步驟寫出一個(gè)Linux病毒的文章，文章雖然名義上是寫如何制造Linux病毒的，實(shí)際卻是告訴讀者現(xiàn)實(shí)世界中病毒是如何工作的以及Linux是多么的脆弱。

而且foobar文章的難點(diǎn)不在于如何在Linux上寫出攻擊性代碼，更重要的是如何感染其他Linux操作系統(tǒng)電腦。實(shí)際上，foobar的病毒攻擊基本上也就是特洛伊木馬攻擊，而且foobar明確指出特洛伊木馬攻擊是Windows病毒的常用模式。

有人指出foobar的攻擊并非嚴(yán)格意義上針對(duì)Linux的，而是GNOME或者KDE或者其他更高端軟件，這也的確是事實(shí)。實(shí)際上這給用戶提供了防范信息：許多人的電腦運(yùn)行Linux，也便會(huì)有許多電腦運(yùn)行GNOME或者KDE，攻擊后兩者便是攻擊Linux。當(dāng)初對(duì)Windows的攻擊不也是先從攻擊Office、Flash和Acrobat等軟件開始的嗎？

Foobar采用在e-mail中添加附件來傳播病毒（當(dāng)然郵件的標(biāo)題要有吸引力來誘使用戶點(diǎn)擊），這種方式也不甚妥當(dāng)。因?yàn)閃indows上的e-mail程序會(huì)去除那些可執(zhí)行的附件，而且Webmail服務(wù)器有AV殺毒瀏覽，所以現(xiàn)在經(jīng)常采用的方式是在e-mail中附加web鏈接來傳播病毒。在這一點(diǎn)上，Windows和Linux沒有太大的不同。

很重要的一點(diǎn)是如何讓病毒在Linux上執(zhí)行，這也是一個(gè)難點(diǎn)。在Windows中，用戶一旦下載了文件并運(yùn)行，只有執(zhí)行許可（execute permissions）運(yùn)行了他才可以執(zhí)行文件。Windows有執(zhí)行許可（execute permissions），但默認(rèn)它們是開的。而foobar采用的方法與此類似：KDE 和GNOME有個(gè)叫做launchers的設(shè)備（其文件名的末尾是".desktop"），它可以不需要執(zhí)行許可的詳細(xì)設(shè)置就執(zhí)行一個(gè)單獨(dú)的命令。這是一個(gè)長久以來就存在的問題，也是foobar利用的Linux的主要弱點(diǎn)（應(yīng)該說是KDE 和GNOME的主要弱點(diǎn)）。

Foobar博客的核心內(nèi)容對(duì)我們而言并不陌生，但由此我們可以看到Windows上的病毒之所以多，并不是因?yàn)椴僮飨到y(tǒng)自身對(duì)病毒更友好，而是一些漏洞。而且?guī)缀趺恳环N阻止病毒在Linux上發(fā)展的東西都采用在了Vista SP1中。

用戶如何應(yīng)對(duì)呢？foobar建議不要點(diǎn)擊Linux上不明的附件，當(dāng)然在Windows中還不要點(diǎn)擊web鏈接。而且他個(gè)人建議解決KDE 和GNOME中.desktop的漏洞。我懷疑這會(huì)遭來強(qiáng)烈的反對(duì)，因?yàn)樽鳛榻K端用戶系統(tǒng)這大大降低了可用性和讀取性。

Foobar博客還揭示了其他問題：有許多特權(quán)提升（privilege elevation）的漏洞在各種需要本地讀取的Linux中，如果用戶沒有升級(jí)完全（Windows用戶也需要警惕這一點(diǎn)），foobar的病毒就會(huì)獲取你的本地讀取，同時(shí)攻擊決定利用哪一個(gè)特權(quán)提升（privilege elevation）bug。很多Linux用戶不知道如何升級(jí)漏洞補(bǔ)丁來阻擋特權(quán)進(jìn)程（如Samba），從而將漏洞暴露給了黑客。

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務(wù)器方法
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
3. 深度介紹Linux內(nèi)核是如何工作的(1)