网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在2017年上半截获的Linux平台的恶意软件种类可以看出，僵尸网络依然是Linux平台下最为活跃的恶意软件类型。其中Linux.Gafgyt和 Linux.Mirai依然是最为流行、活跃的僵尸网络，这也解释为了为何Telnet/SSH端口被大量扫描。

另外，针对Linux系统的勒索软件数量也开始上升，虽然数量远远不及Windows平台，主要还是受众人群数量少和攻击面狭窄的原因，但是一被勒索，损失将会非常惨重。相对于个人PC而言，运行Linux的服务器、网络设备、IoT设备，一旦受到勒索软件的入侵，将导致数据丢失、系统停机等现象，后果更为严重，损失也更为巨大。

2016年10月份，美国互联网服务供应商Dyn宣布在当地时间21日早上6点遭遇了一次“分布式拒绝服务”（DDoS）攻击，Dyn为互联网站提供基础设施服务，客户包括推特、Paypal、Spotify等知名公司，该攻击导致许多网站在美国东海岸无法登陆访问。这次攻击的背后的始作俑者是一款称为“Mirai”的蠕虫病毒，Mirai病毒是一种通过互联网搜索物联网设备的病毒，当扫描到一个物联网设备（比如网络摄像头、智能开关等）后就尝试使用默认密码进行登陆，一旦登陆成功，这台物联网设备就进入“肉鸡”名单，黑客操控此设备开始攻击其他网络设备。据统计一共有超过百万台物联网设备参与了此次 DDoS 攻击。

2017年6月份，韩国网络托管公司 Nayana 在6月10日遭受网络攻击，导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索软件。事件发生后，韩国互联网安全局、国家安全机构已与警方展开联合调查，Nayana公司也表示，他们会积极配合，尽快重新获取服务器控制权限。在努力无果后，Nayana公司最终还是选择以支付赎金的方式换取其服务器的控制权限，即向勒索黑客支付价值100万美元的比特币，来解密锁指定的文件。

Amnesia是一款基于IOT/Linux蠕虫“Tsunami”的变种，被黑客用来组建僵尸网络。它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。该漏洞已被安全研究人员在TVT Digital（深圳同为数码）制造的DVR（硬盘录像机）设备中发现，并波及了全球70多家的供应商品牌。据数据统计显示全球有超过22.7万台设备受此影响，而台湾、美国、以色列、土耳其和印度为主要分布区。

Darlloz 是一款Linux IoT蠕虫病毒，能够迅速感染家用路由器，机顶盒，安全摄像头以及其它一些能够联网的家用设备,成功感染后会在设备中安装CPUMiner程序进行挖矿，将这些个设备变成为攻击者赚钱的矿机。其中中国、印度、韩国和美国受感染较严重。

维基解密最近曝光了CIA项目OutlawCountry，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且可以在目标linux主机创建一个名称非常隐蔽的Netfilter表。“OutlawCountry 1.0版本包含针对64位CentOS/RHEL 6.x的内核模块，这个模块只会在默认内核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隐蔽DNAT规则。

Gyrfalcon也是维基解密曝光的CIA内部一款针对Linux的工具。Gyrfalcon 能够收集全部或部分 OpenSSH 的会话流量，包括 OpenSSH 用户的用户名和密码。Gryfalcon 的工作原理是通过以 OpenSSH 客户端为目标，在活动的SSH会话中获取用户信息。通过这款工具窃取到的信息以加密文件的方式保存在本地，后通过通讯渠道传送到攻击者的计算机上。

瑞星安全研究人员通过分析全球的僵尸网络发现，大量组建僵尸网络用来DDos攻击的，Linux系统占的比较多。具体僵尸网络利用恶意软件列表如下：

IoT设备最近几年发展神速，但是随之增加的安全问题愈加严峻。这些设备中往往缺乏相关的安全措施，而且这些设备大多运行基于Linux的操作系统，攻击者利用Linux的已知漏洞，能够轻易实施攻击。致使大半个美国断网的Mirai，以DVR设备为目标的Amnesia，感染家庭路由器用来”挖矿”的Darlloz等病毒都将矛头指向了这些脆弱的IoT设备。可以预见这些脆弱的IoT设备随着数量的增加，安全问题将愈发严峻。