Linux?据几乎所有支持者称,的,其代码的开放性保证了其无懈可击性——程序中的“漏洞”根本无法隐藏!但不久前,存在多年的Heartbleed和Shellshock漏洞被发现(想要将今年发现的漏洞数量与至少去年的数字进行比较的人可以使用任何搜索引擎)。例如,Shellshock 允许攻击者在操作系统基于 Linux 内核并包含 Bash shell 的受感染设备上执行任意命令。这些设备可以是服务器、调制解调器、路由器、监控摄像头和其他一系列带有内置操作系统的互联网连接硬件,其中许多设备的软件实际上从未更新过。自然,病毒作者立即做出了反应:9月底,发现了攻击Linux设备的后门:Linux.BackDoor.Shellshock.1和Linux.BackDoor.Shellshock.2。
此外,如果说之前的恶意程序都是移植到Linux上的,那么中国的病毒编写者则走了一条不同的路,他们发布了Trojan.DnsAmp.1——这是Linux.DnsAmp木马程序之一的Windows兼容版本。在今年夏季上半段,中国病毒编写者通过传播大量Linux木马而出名,这些木马是为了组织大规模DDoS攻击而创建的。一旦启动,Trojan.DnsAmp.1 就会将有关受感染计算机的信息发送到攻击者的服务器,并等待命令启动 DDoS 攻击。此外,该木马还可以下载并启动另一个恶意程序。
Mac OS X?一家邪教公司的产品,许多人渴望 西班牙电报数据 和模仿的对象。仅在 9 月份,Dr.Web 病毒数据库就补充了有关 Mac.BackDoor.Ventir.1 后门、Mac.BackDoor.XSLCmd 间谍软件以及 Mac.BackDoor.iWorm 木马的信息,这些木马允许黑客利用 Mac 创建新的僵尸网络。
而这些只是基于 Linux 和 Mac OS X 系统的新木马的例子 - 如果以前这些操作系统出现病毒实际上是每年都会发生的事件,那么现在它已经成为司空见惯的事情。
但如果这一弱点已被人知晓,巴格达还能使用标准安全措施高枕无忧吗?据 Synack 的报告称,苹果的安全解决方案 XProtect“仅检测恶意软件的活动安装程序……在 XProtect 新版本发布之前就被感染的计算机仍然受到感染”。