Linux 系统面临的恶意软件威胁正在加剧

你可能觉得恶意软件主要攻击 Windows 系统，但事实并非如此。根据一份安全报告，针对 Linux 系统的恶意软件在 2021 年出现了显著增长，而物联网设备成为了主要目标。这提醒我们，任何连接到互联网的设备都可能面临风险。

增长趋势与主要威胁

数据显示，与 2020 年相比，2021 年针对 Linux 系统的恶意软件数量增加了 35%。其中，有三个恶意软件家族尤为突出，它们合计占到了当年观测到的所有针对物联网 Linux 恶意软件的 22% 以上。这三个家族分别是 XorDDoS、Mirai 和 Mozi。特别值得注意的是，Mozi 恶意软件的样本数量在 2021 年比前一年激增了十倍。

为何物联网设备成为目标

Linux 系统之所以成为攻击目标，与其广泛的应用场景密不可分。它不仅支撑着大量的云服务和网络服务器，更是众多物联网设备（如智能摄像头、路由器等）的核心操作系统。这些设备数量庞大，预计到 2025 年底，全球将有超过 300 亿台物联网设备联网。然而，许多设备存在使用默认密码、开放不必要的端口或未能及时更新安全补丁等问题，这使得它们很容易被攻破。攻击者入侵这些设备后，会将其组成庞大的“僵尸网络”。

三大恶意软件家族解析

这些恶意软件的主要目的，是“入侵易受攻击的互联网连接设备，将它们聚集成僵尸网络，并使用它们执行分布式拒绝服务 (DDoS) 攻击”。它们各有特点： * XorDDoS：这个木马程序的名字来源于其使用 XOR 加密来隐藏通信。它主要通过 SSH 暴力破解攻击来获取设备的控制权。报告指出，2021 年其样本数量比 2020 年增加了 123%。 * Mozi：这是一个采用点对点（P2P）网络的僵尸网络。它利用分布式哈希表（DHT）来隐藏其控制指令的传输，使得追踪和检测变得困难。它同样通过暴力破解 SSH 和 Telnet 端口来感染设备。 * Mirai：这个恶意软件可以说是许多现代 Linux DDoS 恶意软件的“共同祖先”。自其源代码被公开后，出现了大量变种。它们通常利用弱密码（如默认的 Telnet 密码）来入侵设备。

威胁的影响与启示

僵尸网络发起的 DDoS 攻击，可以通过海量虚假访问请求压垮目标网站或服务，导致其瘫痪。2016 年的 Mirai 僵尸网络事件就是一个警示，它曾严重影响了许多重要的互联网服务。对于普通用户而言，我们使用的智能设备可能就是僵尸网络的一部分。因此，及时修改设备的默认密码、关闭不必要的远程访问端口并保持固件更新，是保护自己、也保护网络环境的重要步骤。