Nói thêm về "môi trường nuôi cấy virus"

Hôm trước HTk9 cho rằng Linux không có đủ trọng lượng để làm môi trường nuôi cấy virus máy tính.
Thực sự thì thế nào?
So sánh với các hệ điều hành Unix/Linux thì Windows là hệ điều hành hướng tới người dùng cá nhân (đề cao dân chủ). Vì vậy nó ưu tiên tiện dụng, không cần hiểu biết sâu dù là cách dùng. Hậu quả bảo an hệ thống là mối quan tâm thứ yếu. Điều này dẫn tới có rất nhiều kẽ hở bảo an mà có thể bị lợi dụng bằng các chương trình phần mềm gọi là mã độc, virus,...
Linux là một dạng hệ điều hành dạng Unix phát triển theo tư tưởng tập trung, quản lý tới đâu thì mở ra cho dân được dân chủ tới đó. Vì vậy bảo an là mối quan tâm hàng đầu.
Lịch sử virus trên Linux được kể tại đây. Mời tham khảo và quyết định xem có nên dùng Ubuntu để giao tiếp với mạng hay không?

1996 :
Nhưng Hacker nhóm VLAD viết Virus Linux đầu tiên có tên Staog . Virus này lợi dụng lỗi trong Kernel mà cho phép nằm thường trú trong máy và chờ để File nhị phân để thực hiện . Khi thực thi Virus này sẽ tự gắn vào File đó . Chỉ sau một thời gian ngắn Virus này bị phát hiện , lỗi đã được vá và Virus trên bị tuyệt chủng . VLAD cũng là người đầu tiên viết Virus trong Windows 95 có tên gọi Boza .
1997 :
Virus máy tính Bliss đã phán tán , nó tự gắn vào chính nó trong hệ thống và ngăn chặn hoạt động của hệ thống . Người dùng có quyền truy cập tới Root thì loại Virus này mới phát tán . Ngày này loại Virus này có tên gọi Debian và mối đe dọa của nó là tối thiểu vì người dùng thường không chạy Root .
1999 :
Không có loại Virus đáng kể nào trong năm này nhưng lại có những tin không có thật nói rằng có loại Virus đã được cài đặt trong Linux đe dọa máy tính . Vào thời gian này loại Virus Melissa đang hoành hành những PC Windows trên khắp thế giới và vào ngày 1/4/1999 có thông tin cảnh báo loại Virus có tên gọi Tuxissa đang chạy và cài đặt bí mật trên hệ thống Linux .
2000 :
Một Virus khá vô hại , Virus .Linux.Winter.341 , tự động chèn vào File ELF , ELF là những File chạy trong Linux . Virus này rất nhỏ chỉ 341 Byte và chèn nội dung LoTek by Wintermute trong mục ghi chú của File ELF . Virus này được cho là thay đổi tên máy tính thành Wintermute những chưa bao giờ chiếm được quyền điều khiển của máy để tăng mức độ ảnh hưởng .
2001:
Đây là năm có nhiều sự kiện cho những Virus Linux . Đầu tiên phải kể tới ZipWorm , là loại Virus vô hại chỉ đơn giản là tự gắn tới mọi File Zip trong cùng thư mục . Tiếp theo là Satyr , cũng là loại Virus vô hại , đơn giản chỉ tự gắn tới những File ELF bằng cách thêm chuỗi kí tự nix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS],http://shitdown.sf.** .
Cũng có Virus với tên gọi Ramen ( tên của một loại mì ăn liền ) mà thay thế những File index.html bằng phiên bản riêng của nó hiển thị Ramen Craw ở đầu trang và Ramen Noodles phía cuối . Loại tiếp theo có tên Cheese , thực tế là đóng những Backdoor do Virus Ramen tạo ra . Ngoài ra còn một số loại Virus khác phát hành trong năm này nhưng hoàn toàn vô hại .
2002:
Lỗi trong Apache đã dẫn tới việc tạo và phát tán loại sâu Mighty . Loại sâu này khai thác lỗi trong giao diện SSL của Apache , sau khi lây nhiễm vào những máy tính nạn nhân thì máy này tạo ra kết nối bí mật tới một máy chủ IRC và chờ đợi để nhận lệnh gửi tới .
2003:
Một loại Virus vô hại mới xuất hiện có tên gọi Rike . Virus này được viết bằng ngôn ngữ mã máy , tự gắn tới File ELF . Ngay sau khi gắn vào nó mở rộng khoảng trống File yêu cầu và ghi RIKE vào vùng trống .
2004:
Tương tự như Rike , Virus Binom đơn giản chỉ mở rộng kích thước File và ghi chuỗi kí tự [ Cyneox/DCA vào vùng trống . Virus này được phát tán bằng cách thực hiện những File bị lây nhiễm .
2005:
Sâu Lupper phát tán dựa trên lỗi của những máy chủ Web Linux . Sâu này lâu nhiễm vào máy chủ Web sau đó tìm kiếm một URL cụ thể sau đó khai thác Script PHP/CGI dễ bị tấn công . Nếu máy chủ đó cho phép thực hiện lệnh từ xa và File được tải về nó đã bị lây nhiễm và bắt đầu tìm kiếm máy chủ khác để lây nhiễm .
2006:
Loại biến thể của sâu Mighty , của năm 2002 , sinh ra . Nó mở kết nối tới kênh IRC và chờ lệnh gửi tới để thực thi .
2007:
Lỗi của OpenOffice dẫ tới phát tán loại Virus có tên gọi BadBunny . Virus này đã lây nhiễm những hệ thống chạy Windows , Mac và Linux . Virus này tạo ra một File có tên là badbunny.py như là XChat và tạo badbunny.pl , lây nhiễm Virus Perl vào những File Perl khác .
Cũng có Trojan Horse có tên là Rexob , ngay khi lây nhiễm vào máy nạn nhân nó sẽ mở Backdoor để cho phép thực thị những mã lệnh từ xa .
2009:
Một trang Web cho những người dùng GNOME tải những Screensaver nhưng có kèm theo một hình ảnh độc hại có tên gọi WaterFall . Ngay khi cài đặt vào máy tính nó sẽ mở cửa sau khiến cho máy nạn nhân sẽ là một phần trong những cuộc tấn công DDOS . Cuộc tấn công DDOS có mục tiêu là một trang Web cụ thể , MMOwned.com .
2010:
Virus Kooface , là loại Virus phát tán quan mạng xã hội nhắm tới hệ thống Windows , Mac và Linux . Ngay khi lây nhiễm nó sẽ thu thập những thông tin Login về FTP và những trang mạng xã hội . Ngay khi Password của nạn nhân bị xâm phạm , Virus này sẽ gửi những thong tin lây nhiễm tới tất cả những người bạn của nạn nhân trong mạng xã hội .

Những thông tin không phải là hoàn toàn đầy đủ về Virus trong Linux nhưng đó là những loại chủ yếu . Điều đó cho thấy hầu hết những Virus trong Linux là vô hại , nhưng cũng không có nghĩa là chúng không tồn tại . Như vậy bạn cũng nên cẩn thận với những gì mình tải về và những gì bạn đang làm trên Internet .