袁萌:Linux木马(Trojan)跑出来了
时间:2010-06-16 来源:寅春树
近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?
大家知道,木马(Trojan)就是我们平常所说的“后门”,非常讨厌,专门干坏事。Linux是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?
近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?
时至今日,半年多时间已经过去了,也不知这只木马跑到了哪些地方,危害有多大?被感染的文件名,怎么用“checksum”检查它的真伪,在此我们就不去细说了,请见:”Linux Trojan rears its ugly head”一文。总结起来说,这件事情是怎么发生的?澳大利亚《Sophos实验室》专家Peter Szabo指出,这个事故完全是网站管理员的工作失误所造成的,不是Linux本身有漏洞。这个事故同时也给全球Linux用户敲响一次警钟:Linux不是对木马、病毒自然免疫的。
Linux就像一本敞开的数学电子书,供全球人们自由下载,平时必须严格看护好它不被恶人篡改。实际上,只要严格管理,遵守安全操作规范,这是完全有办法做到的。幸亏Linux下载源没有在中国境内,否则,网站的管理员听小科长的一句话,就会把Linux源代码文件改了,加上“自主”两字,因为,我国境内的服务器必须服从国内的法律、法规。
Linux系统跑出木马的故事教训了我们,不要以为Linux对病毒、木马具有自然的免疫力,Linux管理上就可以松松垮垮,麻痹大意。系统安全的第一要素是人,不是软件程序本身。平日,我们使用Linux,有人总是喜欢挑三拣四,嘴里面嘟嘟囔囔的。说句实在话,Linux系统能够做到(或保持)今天的这个样子,系统里面很干净,做到这一点的确很不容易,为此,不知有多少人(多是老外)在日夜辛劳。我们置身事外,就别再多说什么了。
我此刻在想一个问题,建立一个流动性的《Linux实验室》,像个大篷车,一辆小面包拉起来就能走,到达目的地,半小时以内就可系统安装完毕,U盘一插就开练。《Linux实验室》就像播种机,宣传队,要把自由软件(放入U盘)传播到祖国的四面八方,尤其是广大农村。我最喜欢看现代农村连续剧,农村生活非常质朴、真实,没有城市人心里面的那些“鬼主意”和“傲气”。我很可惜自己没有一位农村的亲人,人老了怕是回不到农村,那里是养育我们的土地母亲!