Linux用户安全意识缺乏导致僵尸病毒大传播

ugmbbc发布于 2010-05-09 11:31:35|4820 次阅读 字体：大 小 打印预览


互联网安全企业赛门铁克公司（Symantec）提供的服务调查研究报告揭示，企业用户对 Linux邮件服务器安全意识的缺乏为“僵尸病毒”的传播大开便利之门，并使得众多运行Linux操作系统的用户遭受“僵尸病毒”感染。
赛门铁克 公司情报实验室提供的月度信息报告表明，在发送恶意垃圾信息邮件的个人电脑中，基于Linux操作系统的个人电脑数量是基于Windows操作系统下个人 电脑数量的五倍。

赛门铁克托管服务部门恶意软件数据分析师麦特·尼斯贝特（Mat Nisbet）在其个人博客中对外公布这一消息，并声称其计划深究这一现象的深层次原因。尼斯贝特说：“我们对已经感染僵尸病毒并运行Linux操作系统的电脑进行随进抽样检验，测试感染这些僵尸电脑病毒的IP地址源。大部分案例的IP地址源指向一台运行开源电子邮件代理服务的服务器。这说明，众多 Linux操作系统电脑被“僵尸病毒”感染的一个主要原因在于目前运营自己电子邮件服务器的企业用户为降低运营成本，使用开源软件。但这些企业用户并未意识到，使用开源软件为僵尸病毒利用端口25进行传播提供了可乘之机。”

尼斯贝特同时指出，现在互联网中的一些“僵尸病毒”可以自动搜索敞开端口25的邮件服务器及个人电脑，并感染这些使用开源软件的邮件服务器及个人电脑进行“僵尸病毒”传播。尼斯贝特说：“任何利用Linux操作系统下软件使用免费优势的用户，都需要提高操作系统安全警惕。通过正确的安全设置操作保护个人电脑免受恶意 “僵尸病毒”感染。运行Linux操作系统的个人用户需要通过提高安全设置，仅向经过授权的用户提供端口25访问权限。”