Linux木马(Trojan)跑出来了

发布时间：2014-09-05 17:27:17作者：知识屋

　　近日，UnrealLIRC.com网站管理员垂头丧气地出来承认，他们的Unix/Linux源代码库(下载源)遭到了恶人破坏，被偷偷地篡改了一个源代码文件，里面留下一个“后门”，随着下载，跑出去一只木马(Trojan)，并且说，这个情况是去年9月份发生的。在Linux世界里面，这是破天荒第一遭。荒唐，荒唐，简直是荒唐之极，网站管理员你吃的什么饭?

　　大家知道，木马(Trojan)就是我们平常所说的“后门”，非常讨厌，专门干坏事。Linux是源代码公开的操作系统，里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?

　　时至今日，半年多时间已经过去了，也不知这只木马跑到了哪些地方，危害有多大?被感染的文件名，怎么用“checksum”检查它的真伪，在此我们就不去细说了，请见：”Linux Trojan rears its ugly head”一文。总结起来说，这件事情是怎么发生的?澳大利亚《Sophos实验室》专家Peter Szabo指出，这个事故完全是网站管理员的工作失误所造成的，不是Linux本身有漏洞。这个事故同时也给全球Linux用户敲响一次警钟：Linux 不是对木马、病毒自然免疫的。

　　Linux就像一本敞开的数学电子书，供全球人们自由下载，平时必须严格看护好它不被恶人篡改。实际上，只要严格管理，遵守安全操作规范，这是完全有办法做到的。幸亏Linux下载源没有在中国境内，否则，网站的管理员听小科长的一句话，就会把Linux源代码文件改了，加上“自主”两字，因为，我国境内的服务器必须服从国内的法律、法规。

　　Linux系统跑出木马的故事教训了我们，不要以为 Linux对病毒、木马具有自然的免疫力，Linux管理上就可以松松垮垮，麻痹大意。系统安全的第一要素是人，不是软件程序本身。平日，我们使用 Linux，有人总是喜欢挑三拣四，嘴里面嘟嘟囔囔的。说句实在话，Linux系统能够做到(或保持)今天的这个样子，系统里面很干净，做到这一点的确很不容易，为此，不知有多少人(多是老外)在日夜辛劳。我们置身事外，就别再多说什么了。

　　我此刻在想一个问题，建立一个流动性的《Linux实验室》，像个大篷车，一辆小面包拉起来就能走，到达目的地，半小时以内就可系统安装完毕，U盘一插就开练。《Linux实验室》就像播种机，宣传队，要把自由软件(放入U盘)传播到祖国的四面八方，尤其是广大农村。我最喜欢看现代农村连续剧，农村生活非常质朴、真实，没有城市人心里面的那些“鬼主意”和“傲气”。我很可惜自己没有一位农村的亲人，人老了怕是回不到农村，那里是养育我们的土地母亲!

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）