Na návodu se stále pracuje.
Úvod
bla bla
Červi
Net-worm.linux.adm
Tento červ z roku 2001 využívá přetečení vyrovnávací paměti (jedna z nejběžnějších metod virů). Prozkoumá místní síť a pokud nalezne počítač s otevřenými porty, pokusí se zaútočit, infikuje webové stránky na serveru se nacházející a dále se množí.
Tento červ není nebezpečný, bezpečnostní chyba, které využíval byla odstraněna již velmi dávno.
Adore
Infikovaný počítač prozkoumá místní síť za účelem nalezení DNS, FTP a tiskových serverů a různými metodami se je pokusí nakazit. Poté si vytvoří backdoor ("zadní vrátka") a dále se mnooží.
Tento červ není nebezpečný, bezpečnostní chyby, které využíval byly odstraněny již velmi dávno.
Cheese Worm
Tento červ využívá backdoorů vytvořených jinými červy, odstraňuje je a množí se. V podstatě se jedná o pokus vyčistit již napadený systém.
Tento červ není nebezpečný, protože červy, které využíval již nejsou funkční. Navíc je otázkou jestli byl vůbec kdy nebezpečný...
Devnull
Tento červ vytvořený v roce 2002 využíval chyby v OpenSSL, která mu umožňovala napadnout systém a dále se množit (ale to pouze za předpokladu, že se v systému nachází překladač).
Tento červ není nebezpečný, bezpečnostní chyba v OpenSSL, kterou využíval, byla již odstraněna.
Kork Worm
Kork Worm používá bezpečnostní chybu v tiskovém serveru Red Hat a potřebuje si část kódu stáhnout z internetu.
Tento červ není nebezpečný,kód potřebný ke správné funkci Kork Worm se již na internetu nenachází a daný tiskový server se již také nepoužívá.
Lapper Worm
K tomuto červu se nedají dohledat žádné bližší informace. První zmínky pocházejí z roku 2005 a lze tedy předpokládat, že veškeré bezpečnostní chyby, které využíval byly již opraveny.
L10n Worm
L10n (vyslovováno jako "Lion") byl detekován v roce 2001 a využíval chybu v tiskovém serveru.
Tento červ není nebezpečný, bezpečnostní chyba, které využíval, byla již dávno opravena.
Mighty Worm
Tento červ se poprvé objevil v roce 2002 a využíval bezpečnostní díru ve webovém serveru Apache a dále se šířil pomocí IRC.
Tento červ není nebezpečný, chyba v Apachi byla již dávno odstraněna, navíc se od té doby kompletně změnila architektura Apache. Apache navíc není běžnou součástí osobních počítačů.
Slapper Worm
Slapper Worm využíval stejnou chybu jako Mighty Worm a také podobně pracoval. Platí pro něj tedy to samé.
Viry
Alaeda Virus
is relatively recent (May) and infects other binary (program) files in the same directory. If you run as a normal user doing non-programming work, you should not have any other binaries in your home folder. Alaeda won't have anything to infect. This is a good reason why you shouldn't download and install random files off the Internet. If you don't know why you're typing in your password, don't do it. Realistically, though, ELF files (the Linux equivalent of a Windows .exe) are pretty picky about what system they run on, so sthe chance of getting infected is slight.
Binom Virus
is from 2004 and affected ELF files in a similar manner to Alaeda. The same conditions apply here. Your chance of getting infected is zilch if you don't give a password, and not much even if you do. Be safe, though, and don't run random attachments.
Bliss Virus
was probably a proof-of-concept by someone from 1997 trying to prove that Linux could be infected. Because of the Linux user privilege system and the thousands of versions of Linux, it didn't do well at all. This one is in the same boat as the two others. Almost nothing about the Linux kernel is the same as it was in 1997. Don't worry.
Brundle-Fly Virus
was a research virus for an operating systems course and was never in the wild. It even has a web page and an uninstaller. If you want to get infected by a virus, this one is good. You'll need to compile it for your system, though, so be prepare to follow a lot of complicated instructions.
Diesel Virus
is called "relatively harmless" by viruslict.com. It's an ELF virus, just like the others, discovered in 2002. No need to be concerned
Kagob Virus
comes in two flavors and even contains a copyright notice (2001). There are no symptoms of infection. Interestingly, when run, the virus disinfects the infected file to a temporary directory before running, then deletes the file after it is executed. Same ELF problems as before. You won't get this one, either.
MetaPHOR Virus
is another project with its own web page. The exact function and evolution of the virus is laid out. From 2002, it shouldn't represent any risk, even if you can find one in the wild. If you really want to get infected, download the source and compile it yourself.
OSF.8759
is the first really dangerous virus on the list. It not only infects all files in the directory (and system files if run as root), but also installs a backdoor into your system. The backdoor doesn't suffer from the problems of normal ELF viruses because the virus itself loads the backdoor. This means that the virus still needs to work under ELF, though, limiting the chance that it will work on your system. Since the virus is from 2002, there is virtually no chance that it will run on your system. If a new version becomes available, you might need to worry.
RST Virus
is also from 2002 and also installs a backdoor. It, however, operates under normal ELF rules, making it virtually harmless to today's systems.
Staog Virus
was the first Linux virus, created in 1996. It used vulnerabilities which have long been patched. It cannot harm you.
VIT Virus
is another ELF virus, this time from 2000. Since Ubuntu didn't exist seven years ago, you won't be running a system that old and won't be infected.
Winter Virus
is also from 2000 and is the smallest known Linux virus. It suffers from the same problems as all ELF viruses.
Lindose Virus
is another proof-of-concept virus, showing how a virus can be constructed to infect both Windows and Linux computers. It has never been seen in the wild. From 2001.
ZipWorm Virus
- passes by infection of .zip files. When run, the virus infects all other .zip files in the directory. It has no other ill effects. From 2001, it is unlikely you'll ever run across it.
That's the entire list of Linux viruses and worms. Fewer than thirty. Compare that to the estimated 140,000 viruses for Windows, and you'll understand why people say you don't need a virus scanner on Linux.
