UNIX系统安全:病毒与账户密码防护
1. UNIX系统中的病毒威胁
在UNIX系统中,存在着多种病毒威胁,其中Duff病毒是一个典型例子。
1.1 Duff病毒的工作原理
Duff病毒在执行时,会检查当前目录下的每个文件。当它找到一个具有写权限的可执行文件时,会查看该程序文本段的末尾是否有足够的空值。若满足条件,病毒会将自身复制到该文件末尾,修改复制代码的最后一条指令,使其跳转到二进制文件的第一条指令,同时修改二进制文件的入口点地址,使其指向插入的代码。
一旦系统中存在几个病毒副本,迟早会有人执行受感染的程序,病毒就会进一步传播到调用受感染程序的目录下所有可写的程序中。随着不同用户执行受感染程序,病毒会获得新的权限,从而能够修改越来越多的文件。
1.2 Duff病毒的传播尝试
- 首次尝试:Duff最初尝试将病毒植入用户私人bin目录下的a.out文件(这些目录通常是可写的),期望在用户工作目录中不存在该文件时,有人会执行它。但这次尝试没有成功。
- 二次尝试:Duff的第二次尝试是在用户可写的各个搜索目录中安装了48个病毒副本(通过查看每个人的.profile和/或.cshrc文件可轻松获取这些目录列表)。在八天内,借助自动软件分发系统传播受感染程序的副本,病毒传播到了46个不同系统上的466个文件。
1.3 Duff病毒的影响
Duff病毒相对来说危害较小,它的唯一目的是自我复制。除了在搜索可写文件时会导致轻微的性能下降外,通常不太容易被察觉
