恶意网站是否会利用 Linux 客户端的漏洞?
有没有记录在野外有发生过这种事情的例子吗?
我说的是实际接管客户端的机器而不是跨站点脚本。
另外,我不是在问理论上是否可行(当然是可行的,否则它们就不是漏洞了),但是如果有人其实很困扰去追逐Linux用户。
答案1
在发表评论后,我非常好奇,并决定进行一些研究。现在所有这些关于恶意网站的讨论都是一个大问题“如果。”我的意思是,任何恶意网站的形成都有许多因素。这些因素包括但不限于以下内容:
1)兼容 Ubuntu (Linux)- 不幸的是,如今大多数 PC 用户都在运行 Microsoft Windows 的一个或另一个版本,因此,大多数恶意程序一般来说旨在影响和攻击 Windows 操作系统。如你所见这里然而,仍然有人在开发针对 Linux 用户的攻击。回到正题,正因为如此,超过 95% 的恶意网站不会影响到你!(你是 Ubuntu/Linux 用户)
2)用户“愚蠢”- 首先,用户必须误点击链接、访问“不安全页面”或点击某种广告才能进入这些页面之一。一旦进入,网站就无法自行完成很多工作。在某种程度上,必须提示用户
A - 下载文件或者
B -(如果网站编码足够好,可以将其放入后台)如果试图更改系统,将提示用户。
因此,尽量不要访问上述网站,如果访问,请获取一些浏览器保护。
3)恶意软件的强度和实际功能- 这可能是您最需要担心的问题。由于 Linux 是一个更深入的操作系统,因此系统分布更广泛,这可能使得很难追踪这个恶意程序究竟感染了哪里(如果有的话)。然而,这也是一件好事。例如,在链接在上面,该程序表现为 Mozilla 进程。我个人使用 Chrome,并且已卸载 Mozilla,因此,如果我看到该徽标,我就会开始担心。这也使跟踪和摧毁感染变得更容易。
4)电脑保护- 虽然经常被忽略,但这一点可能是最重要的。如果你们中有人还记得 MAC 的危机及其“出色的保护”,请跳过。如果没有,当 Mac-book 笔记本电脑首次推出,Apple 操作系统首次诞生时,病毒感染还处于早期阶段,就像小计算机漏洞一样。当 Apple 宣布他们的笔记本电脑和计算机将拥有(换句话说)“近乎完美的防病毒软件”时,人们欣喜若狂。由于这种预装的防病毒防御功能,日常用户不再使用任何其他类型的软件来保护他们的计算机。结果,一旦 Apple 防病毒软件被破解,数百万美元的损失可能会从远程来源造成。虽然这个故事似乎与问题无关,但这正是 Ubuntu 和 Linux 开始成为黑客攻击目标的原因。由于 Ubuntu 以安全可靠而闻名,人们懒得去购买任何防病毒软件,这让他们容易受到攻击。所以,请,得到一些该死的防病毒。
5)延长时间- 虽然木马病毒和一些小漏洞可以在几分钟内显现,但有些病毒可能需要几个小时甚至几天才能完全控制你的电脑(有时是真的)。为了防止这种情况,你可以安排扫描你的电脑。根据你浏览网页的时间,你可以相应地调整扫描时间。我个人将扫描设置为每小时运行一次,最好的部分是我什么都不用做!只要确保始终谨慎行事即可。如果你认为你可能感染了病毒,请立即进行扫描,嘿,你随时可以询问Ubuntu寻求帮助解决它!
至于更彻底地回答“人们会费心去追究 Linux 用户吗?”这个问题,答案是肯定的。不幸的是,每个操作系统都容易受到攻击,而且最近(过去 1-2 年)Linux 用户激增,针对这些用户的攻击也越来越多。虽然许多人每天都会遇到病毒,但你要求的“记录在案的案例”实际上并不存在。如果你看到官方名单,您会发现现在大多数病毒都已被处理,但请记住,每天都会有更多的病毒产生/更新。