瑞星2019网安报告:Linux病毒大爆发 十年增长十万倍
【慧聪通信网】2019年1月至10月,瑞星安全研究院共截获Linux病毒样本152万个,同比增长高达100%,而2019年捕获到Linux的病毒样本数量比2009年翻了将近十万倍,可见2019年是Linux病毒大爆发的一年!
这组数据来自国家信息中心与瑞星公司近日发布的《2019年中国网络安全报告》,由瑞星安全研究院对近十年捕获到的Linux病毒样本进行分析得出。瑞星早在2014年底发布的《Linux系统安全报告》中就已预测,未来数年时间里Linux病毒将会有一个爆发式增长。2018年瑞星“云安全”系统共截获Linux病毒样本60万个,相较于2017年同比增长15%,而2019年截获的样本数量更是比同期增长了100%,在十年时间上涨了十万倍。由此可见,重视Linux系统安全早已迫在眉睫。
据瑞星安全研究院对近些年来捕获到的Linux病毒样本分析后发现,Linux系统上的病毒主要有针对嵌入式和IOT设备的Botnet(僵尸网络),利用Linux服务器资源进行挖矿的挖矿病毒以及同Windows上非常类似的勒索病毒这几类,黑客可以通过多种传播手段发起DDoS攻击,或加密受害者文件,以及通过受害者主机硬件资源牟取私利,严重时刻造成系统卡顿、硬件损伤甚至大面积网络瘫痪等危害。
目前,瑞星安全研究院发现Linux病毒具有以下几种特点:
Linux上大部分病毒的传播方式大都通过漏洞和弱口令进行传播
Linux系统主要被应用在服务器和嵌入式等网络设备中,同Windows在桌面级操作系统占据统治地位不同,病毒在Windows中利用的邮件、挂马、捆绑安装等传播方式在Linux系统中比较少见。由于Linux服务器中承载着Web、数据库、Redis等第三方应用,因此漏洞是Linux病毒传播主要的利用途径。同时,错误系统配置,如SSH、数据库、Web等弱口令也是Linux上病毒的一种主要传播手段。
Linux上大部分病毒种类较少、目的相对单一,增长迅速
同Windows系统中病毒“百花齐放”不同,Linux病毒的种类相对较少,主要以占用系统CPU资源进行挖矿、利用网络资源进行垃圾邮件发送和DDOS为主要目的。那些在Windows系统中常见的间谍软件、隐私窃取、广告等种类病毒在Linux系统中还是鲜有看到。
Linux病毒的开发成本逐渐变小,门槛越来越低
目前泛滥的挖矿病毒,通过第三方漏洞扫描工具扫描,加远程命令执行传播到挖矿木马的种植,全过程几乎不用开发任何程序,通过公开的工具即可实现,将Linux病毒制造和传播门槛降到几乎为零。随着Linux病毒的增长,Linux病毒开发者之间相互学习借鉴也加快了病毒的增长。
由此可见,虽然Linux病毒因其系统的生态和应用场景而呈现出和Windows不同的特点,病毒数量和Windows平台上差距巨大,但是Linux病毒增长速度远超Windows。未来,随着5G、物联网设备和国产操作系统的发展,可以预见Linux病毒将在未来很长一段时间内快速增长。