برمجيات خبيثة لنظام لينكس
تشمل البرامج الضارة لنظام لينكس الفيروسات ، وأحصنة طروادة ، والديدان ، وأنواعًا أخرى من البرامج الضارة التي تصيب أنظمة تشغيل لينكس . وتُعتبر أنظمة لينكس ويونكس وغيرها من أنظمة التشغيل الشبيهة بيونكس محمية بشكل جيد ضد فيروسات الحاسوب ، ولكنها ليست محصنة تمامًا ضدها . [ 1 ] [ 2 ]
ثغرة أمنية في نظام لينكس
على غرار أنظمة يونكس، يوفر لينكس بيئة متعددة المستخدمين حيث تُمنح لكل مستخدم صلاحيات محددة ، مع وجود نظام للتحكم في الوصول. وللسيطرة على نظام لينكس أو إلحاق أي أضرار جسيمة به، يجب على البرامج الضارة الحصول على صلاحيات الجذر. [ 2 ]
في الماضي، كان يُعتقد أن قلة البرامج الضارة في نظام لينكس تعود إلى انخفاض حصته السوقية، مما جعله هدفًا أقل ربحية. لكن ريك موين، وهو مدير أنظمة لينكس ذو خبرة ، يُعارض هذا الرأي.
تتجاهل هذه الحجة هيمنة نظام يونكس في عدد من المجالات غير المكتبية، بما في ذلك خوادم الويب ومحطات العمل العلمية. فلو نجح مطور فيروس/حصان طروادة/دودة في استهداف خوادم الويب Apache httpd Linux/x86 تحديدًا، لكان لديه بيئة غنية بالأهداف، ولحقق شهرة واسعة ودائمة، ومع ذلك، لا يحدث ذلك. [ 3 ]
في عام 2008، لوحظ ازدياد كمية البرامج الضارة التي تستهدف نظام لينكس. وصرح شين كورسين، كبير المستشارين التقنيين في مختبر كاسبرسكي آنذاك، قائلاً: "إن ازدياد البرامج الضارة لنظام لينكس يعود ببساطة إلى ازدياد شعبيته، لا سيما كنظام تشغيل لأجهزة سطح المكتب ... يرتبط استخدام نظام تشغيل معين ارتباطًا مباشرًا باهتمام مطوري البرامج الضارة بتطوير برامج ضارة لهذا النظام." [ 4 ]
علّق توم فيريس، الباحث في شركة "بروتوكولات الأمان"، على أحد تقارير كاسبرسكي قائلاً: "يعتقد الناس أن أي نظام غير ويندوز آمن، وهذا ليس صحيحاً. فهم يظنون أنه لا أحد يكتب برامج ضارة لأنظمة لينكس أو ماك أو إس إكس. لكن هذا ليس صحيحاً بالضرورة." [ 4 ]
يستخدم بعض مستخدمي لينكس برامج مكافحة فيروسات مبنية على نظام لينكس لفحص المستندات والرسائل الإلكترونية غير الآمنة الواردة من مستخدمي ويندوز أو المتجهة إليهم. صرّح سكوت غرانيمان من شركة سكيورتي فوكس قائلاً:
...بعض أجهزة لينكس تحتاج بالتأكيد إلى برامج مكافحة الفيروسات. على سبيل المثال، قد تخزن خوادم سامبا أو NFS مستندات بتنسيقات مايكروسوفت غير موثقة وعرضة للاختراق، مثل وورد وإكسل، والتي تحتوي على فيروسات وتنشرها. يجب أن تعمل خوادم البريد الإلكتروني التي تعمل بنظام لينكس ببرامج مكافحة الفيروسات لتحييد الفيروسات قبل ظهورها في صناديق بريد مستخدمي أوتلوك وأوتلوك إكسبريس. [ 1 ]
نظرًا لاستخدامها بشكل أساسي على خوادم البريد التي قد ترسل رسائل إلى أجهزة كمبيوتر تعمل بأنظمة تشغيل أخرى، فإن برامج مكافحة الفيروسات في لينكس تستخدم عمومًا تعريفات لجميع الفيروسات المعروفة لجميع منصات الكمبيوتر، وتقوم بفحصها. على سبيل المثال، برنامج ClamAV مفتوح المصدر "يكشف ... الفيروسات والديدان وأحصنة طروادة، بما في ذلك فيروسات ماكرو مايكروسوفت أوفيس، والبرامج الضارة للأجهزة المحمولة ، وغيرها من التهديدات." [ 5 ]
تم تسجيل حالات نادرة لبرامج ضارة مصممة لأنظمة مايكروسوفت ويندوز تشكل خطراً على أنظمة لينكس عند تشغيلها من خلال طبقات التوافق مثل واين . [ 6 ]
الفيروسات وأحصنة طروادة
تشكل الفيروسات المذكورة أدناه تهديدًا محتملاً، وإن كان ضئيلاً، لأنظمة لينكس. في حال تشغيل ملف تنفيذي مصاب بأحد هذه الفيروسات، سيتعرض النظام لإصابة مؤقتة، نظرًا لأن نواة لينكس موجودة في الذاكرة للقراءة فقط. يعتمد مستوى الإصابة على المستخدم الذي قام بتشغيل الملف التنفيذي وما هي صلاحياته. فتشغيل ملف تنفيذي بصلاحيات المستخدم الجذر (root) كفيل بإصابة النظام بأكمله. كما أن ثغرات تصعيد الصلاحيات قد تسمح للبرامج الضارة التي تعمل بحساب محدود بإصابة النظام بأكمله.
ينطبق هذا على أي برنامج خبيث يُشغَّل دون اتخاذ خطوات خاصة لتقييد صلاحياته. من السهل إضافة جزء من التعليمات البرمجية إلى أي برنامج قد يُنزِّله المستخدم، والسماح لهذا الجزء بتنزيل خادم تسجيل دخول مُعدَّل، أو برنامج ترحيل بريد مفتوح ، أو برنامج مشابه، وتشغيل هذا المكون الإضافي في كل مرة يُسجِّل فيها المستخدم دخوله. لا تتطلب هذه العملية مهارات خاصة في كتابة البرامج الخبيثة. قد تتطلب مهارة خاصة خداع المستخدم لتشغيل البرنامج ( حصان طروادة ) في المقام الأول.
يُقلل استخدام مستودعات البرامج بشكلٍ كبير من خطر تثبيت البرامج الضارة، حيث يقوم القائمون على صيانتها بفحصها لضمان خلوها من البرامج الضارة. ولضمان التوزيع الآمن للبرامج، تُتاح قيم التحقق (checksums) . تُتيح هذه القيم الكشف عن النسخ المُعدّلة التي قد تكون قد أُدخلت، على سبيل المثال، عن طريق اختراق الاتصالات باستخدام هجوم الوسيط (man-in-the-middle attack) أو عبر هجوم إعادة التوجيه مثل تسميم بروتوكول ARP أو DNS . يُوفر الاستخدام الدقيق لهذه التوقيعات الرقمية خط دفاع إضافي، مما يُحد من نطاق الهجمات ليقتصر على المؤلفين الأصليين والقائمين على صيانة الحزم والإصدارات، وربما آخرين ممن لديهم صلاحيات إدارية مناسبة، وذلك بحسب كيفية التعامل مع المفاتيح وقيم التحقق. كما تضمن عمليات البناء القابلة للتكرار تحويل شفرة المصدر الموقعة رقميًا إلى تطبيق ثنائي بشكلٍ موثوق.
الديدان والهجمات المستهدفة
يُعدّ التهديد التقليدي لأنظمة يونكس هو وجود ثغرات أمنية في برامج إدارة الشبكة ، مثل SSH وخوادم الويب. يمكن استغلال هذه الثغرات من قِبل الديدان أو لشنّ هجمات على أهداف محددة. ونظرًا لسرعة إصلاح الخوادم عند اكتشاف ثغرة أمنية، لم تنتشر سوى عدد قليل من الديدان واسعة الانتشار من هذا النوع. ولأنّ استغلال الثغرات الأمنية غير المعروفة للعموم يُتيح مهاجمة أهداف محددة، فلا يوجد ما يضمن أمان أي نظام. كما يُمكن اختراق الخوادم التي لا تحتوي على مثل هذه الثغرات بنجاح باستخدام كلمات مرور ضعيفة .
البرامج النصية للويب
قد تستغل البرامج الضارة خوادم لينكس دون أي هجوم مباشر على النظام نفسه، وذلك في حال عدم كفاية القيود أو الفحص على محتوى الويب والبرامج النصية، ما يسمح للبرامج الضارة باستخدامها لمهاجمة الزوار. تستخدم بعض الهجمات برامج ضارة معقدة لمهاجمة خوادم لينكس، ولكن عندما يحصل معظمها على صلاحيات الجذر الكاملة، يصبح بإمكان المخترقين الهجوم عن طريق [ 7 ] تعديل أي شيء، مثل استبدال الملفات التنفيذية أو حقن وحدات برمجية. قد يسمح هذا بإعادة توجيه المستخدمين إلى محتوى مختلف على الويب. [ 8 ] عادةً، قد يسمح برنامج نصي CGI مُصمم لإضافة التعليقات، عن طريق الخطأ، بتضمين تعليمات برمجية تستغل ثغرات في متصفح الويب .
تجاوزات في المخزن المؤقت
كانت توزيعات لينكس القديمة حساسة نسبيًا لهجمات تجاوز سعة المخزن المؤقت : فإذا لم يكن البرنامج يكترث بحجم المخزن المؤقت نفسه، فإن النواة توفر حماية محدودة فقط، مما يسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية بصلاحيات التطبيق المُستهدف. وكانت البرامج التي تحصل على صلاحيات الجذر حتى عند تشغيلها من قِبل مستخدم غير الجذر (عبر بت setuid ) هدفًا جذابًا للهجوم. مع ذلك، اعتبارًا من عام 2009، تتضمن معظم النوى تقنية عشوائية تخطيط مساحة العناوين (ASLR)، وحماية مُحسّنة للذاكرة ، وامتدادات أخرى تجعل مثل هذه الهجمات أكثر صعوبة.
الفيروسات متعددة المنصات
من بين المجالات التي أثارت القلق في عام 2007، مشكلة الفيروسات متعددة المنصات ، والتي تفاقمت بسبب انتشار التطبيقات متعددة المنصات. وقد برزت هذه المشكلة بشكل خاص في مجال الوعي بالبرمجيات الخبيثة مع انتشار فيروس "بادباني" الذي استهدف موقع OpenOffice.org .
كتب ستيوارت سميث من شركة سيمانتك ما يلي:
ما يجعل هذا الفيروس جديرًا بالذكر هو أنه يُظهر مدى سهولة استغلال منصات البرمجة النصية، وقابلية التوسع، والإضافات، وActiveX، وغيرها. غالبًا ما يُغفل هذا الأمر في سبيل مطابقة الميزات مع مورد آخر... تكتسب قدرة البرامج الضارة على البقاء في بيئة متعددة المنصات والتطبيقات أهمية خاصة مع تزايد انتشارها عبر مواقع الويب. كم من الوقت سيمر قبل أن يستخدم أحدهم شيئًا كهذا لزرع برنامج خبيث مكتوب بلغة JavaScript على خادم ويب، بغض النظر عن المنصة؟ [ 9 ]
الهندسة الاجتماعية
كما هو الحال مع أي نظام تشغيل، فإن نظام لينكس عرضة للبرمجيات الخبيثة التي تخدع المستخدم لتثبيته عبر الهندسة الاجتماعية . في ديسمبر 2009، تم اكتشاف شاشة توقف خبيثة على شكل شلال تحتوي على برنامج نصي يستخدم جهاز الكمبيوتر المصاب بنظام لينكس في هجمات حجب الخدمة . [ 10 ]
برمجيات خبيثة مكتوبة بلغة Go
أشار تقرير IBM الأمني: "تضاعف الهجمات على القطاعات الداعمة لجهود الاستجابة لجائحة كوفيد-19"، إلى نقطة رئيسية مفادها أن "المجرمين الإلكترونيين يُسرّعون استخدام برمجيات لينكس الخبيثة - مع زيادة بنسبة 40% في عائلات البرمجيات الخبيثة المرتبطة بنظام لينكس خلال العام الماضي، وزيادة بنسبة 500% في البرمجيات الخبيثة المكتوبة بلغة Go خلال الأشهر الستة الأولى من عام 2020، يُسرّع المهاجمون من انتقالهم إلى برمجيات لينكس الخبيثة، التي يُمكن تشغيلها بسهولة أكبر على منصات متنوعة، بما في ذلك بيئات الحوسبة السحابية". كما أن استخدام هؤلاء المجرمين الإلكترونيين المتزايد لأنظمة لينكس ويونكس لاستهداف المستشفيات والقطاعات المرتبطة بها (التي تعتمد على هذه الأنظمة وشبكات الحوسبة السحابية) يجعلها أكثر عرضة للهجمات خلال أزمة كوفيد-19، كما حدث في الهجوم الإلكتروني على الصليب الأحمر . [ 11 ]
تطبيقات مكافحة الفيروسات

تتوفر العديد من تطبيقات مكافحة الفيروسات التي تعمل على نظام التشغيل لينكس. معظم هذه التطبيقات تبحث عن ثغرات أمنية قد تؤثر على مستخدمي نظام التشغيل مايكروسوفت ويندوز.
للتهديدات الخاصة بنظام التشغيل مايكروسوفت ويندوز
تُعدّ هذه التطبيقات مفيدة لأجهزة الكمبيوتر (عادةً الخوادم) التي تُمرّر الملفات إلى مستخدمي نظام التشغيل مايكروسوفت ويندوز . وهي لا تبحث عن التهديدات الخاصة بنظام لينكس.
- أفاست! ( برنامج احتكاري ؛ يتوفر إصدار مجاني )
- AVG (برنامج احتكاري؛ يتوفر إصدار مجاني منه)
- Avira (برنامج احتكاري؛ كانت هناك نسخة مجانية متاحة، تم إيقافها بسبب نقص الطلب) [ 12 ]
- برنامج BitDefender (برنامج احتكاري؛ يتوفر إصدار مجاني منه)
- ClamAV ( برنامج مجاني ومفتوح المصدر ) [ 13 ]
- كومودو (برنامج احتكاري؛ يتوفر إصدار مجاني) [ 14 ]
- كراود سترايك (شركة خاصة)
- دكتور ويب (ملكية خاصة) [ 15 ]
- F-Prot (برنامج احتكاري؛ يتوفر إصدار مجاني) [ 16 ]
- نظام التشغيل F-Secure Linux (نظام تشغيل احتكاري)
- Kaspersky Linux Security (برنامج احتكاري) [ 17 ]
- McAfee VirusScan Enterprise لنظام Linux (برنامج احتكاري) [ 18 ]
- Panda Security for Linux (برنامج احتكاري) [ 19 ]
- سوفوس (شركة خاصة)
- برنامج Symantec لمكافحة الفيروسات لنظام Linux (برنامج احتكاري) [ 20 ]
- Trend Micro ServerProtect لنظام Linux (برنامج احتكاري)
للتهديدات الخاصة بنظام لينكس
تبحث هذه التطبيقات عن التهديدات الفعلية لأجهزة الكمبيوتر التي تعمل بنظام لينكس والتي يتم تشغيلها عليها.
- chkrootkit (برنامج مجاني ومفتوح المصدر) [ 21 ]
- ClamAV (برنامج مجاني ومفتوح المصدر) [ 22 ]
- كومودو (ملكية خاصة) [ 23 ]
- كراود سترايك (شركة خاصة)
- دكتور ويب (ملكية خاصة) [ 15 ]
- ESET (شركة خاصة) [ 24 ] [ 25 ] [ 26 ] [ 27 ]
- أداة إزالة الفيروسات من كاسبرسكي (KVRT) لنظام لينكس (مجانية) [ 28 ]
- برنامج كشف البرامج الضارة لنظام لينكس [ 29 ]
- لينيس (تدقيق مفتوح المصدر) [ 30 ] [ 31 ]
- rkhunter (برنامج مجاني ومفتوح المصدر) [ 32 ]
- سامهاين (برنامج مجاني ومفتوح المصدر) [ 33 ]
- سوفوس (خاصة) [ 34 ] [ 35 ]
يمكن أيضًا اكتشاف البرامج الضارة لنظام لينكس (وتحليلها) باستخدام أدوات الطب الشرعي للذاكرة، مثل:
التهديدات
فيما يلي قائمة جزئية ببرامج لينكس الخبيثة المعروفة. مع ذلك، فإن القليل منها، إن وُجد، موجودٌ حاليًا، وقد أصبحت معظمها قديمةً بفضل تحديثات لينكس، أو لم تكن تُشكّل تهديدًا أصلًا. البرامج الخبيثة المعروفة ليست التهديد الوحيد، ولا حتى الأهم: فالبرامج الخبيثة الجديدة أو الهجمات الموجهة إلى مواقع محددة قد تستغل ثغراتٍ لم تكن معروفةً سابقًا للمجتمع، أو لم تستخدمها البرامج الخبيثة.
شبكات الروبوتات
- Mayhem – شبكة بوت متعددة الوظائف تعمل بنظامي Linux/FreeBSD 32/64 بت [ 39 ]
- Linux.Remaiten – تهديد يستهدف إنترنت الأشياء . [ 40 ] [ 41 ] [ 42 ]
- ميراي (برمجية خبيثة) – شبكة بوتات DDoS تنتشر عبر خدمة تيلنت ومصممة لإصابة أجهزة إنترنت الأشياء (IoT). [ 43 ] [ 44 ] [ 45 ] [ 46 ]
- GafGyt/ BASHLITE /Qbot – شبكة بوتات DDoS تنتشر عبر كلمات مرور ضعيفة لخدمة SSH و Telnet، وقد تم اكتشافها لأول مرة أثناء ثغرة Shellshock في bash. [ 47 ]
- LuaBot – شبكة بوتات مُبرمجة بلغة Lua باستخدام وحدات نمطية، ومُجمّعة بلغة C باستخدام LibC، تستهدف إنترنت الأشياء على معالجات ARM وMIPS وPPC، وتُستخدم لشن هجمات DDoS، ونشر برمجيات Mirai الخبيثة، أو بيع خدمات الوصول عبر الخوادم الوكيلة لأغراض الجريمة الإلكترونية. [ 48 ] [ 49 ]
- Hydra، [ 50 ] Aidra، [ 51 ] LightAidra [ 52 ] و NewAidra [ 53 ] - شكل آخر من أشكال شبكة الروبوتات القوية IRC التي تصيب أجهزة Linux.
- EnergyMech 2.8 overkill mod (Linux/Overkill) – دودة بوت نت طويلة الأمد مصممة لإصابة الخوادم ببرنامجها الخبيث وتعمل عبر بروتوكول IRC، لأغراض هجمات DDoS ونشر نفسها. [ 54 ]
برامج الفدية
- Linux.Encoder.1 [ 55 ] [ 56 ]
- Lilocked [ 57 ] [ 58 ]
برامج التجسس الخفية
- Snakso – مجموعة أدوات تجسس لخادم الويب بنظام لينكس 64 بت [ 59 ]
- الماعز القزم - تم استخدامه في جدار حماية Sophos في عام 2024 [ 60 ]
طروادة
- Effusion – 32/64 بت injector لخوادم الويب Apache/Nginx، (7 يناير 2014) [ 61 ]
- يد اللص - حصان طروادة مصرفي، 2013، [ 62 ] [ 63 ]
- كايتن – Linux.Backdoor.Kaiten حصان طروادة [ 64 ]
- Rexob – حصان طروادة Linux.Backdoor.Rexob [ 65 ]
- باب خلفي لشاشة التوقف Waterfall - على gnome-look.org [ 66 ]
- Tsunami.gen – Backdoor.Linux.Tsunami.gen [ 67 ]
- تورلا – HEUR:Backdoor.Linux.Turla.gen [ 68 ] [ 69 ]
- Xor DDoS [ 70 ] – برمجية خبيثة من نوع حصان طروادة تقوم باختطاف أنظمة لينكس وتستخدمها لشن هجمات DDoS التي وصلت أحمالها إلى أكثر من 150 جيجابت في الثانية. [ 71 ]
- أصاب برنامج Hummingbad الخبيث أكثر من 10 ملايين نظام تشغيل أندرويد . تُباع بيانات المستخدمين ويتم النقر على الإعلانات دون علمهم، مما يُدرّ أرباحًا إعلانية احتيالية. [ 72 ]
- NyaDrop – باب خلفي صغير لنظام لينكس، تم تجميعه من شفرة برمجية لنظام لينكس، ويُستخدم لإصابة أجهزة لينكس ببرمجيات خبيثة أكبر حجماً. [ 73 ]
- PNScan – حصان طروادة لينكس مصمم لاستهداف أجهزة التوجيه والإصابة الذاتية لجزء محدد من الشبكة المستهدفة بشكل يشبه الدودة [ 74 ]
- SpeakUp – حصان طروادة خلفي يصيب ستة توزيعات لينكس مختلفة وأجهزة ماك أو إس. [ 75 ]
الفيروسات
- 42 [ 76 ] [ 77 ]
- الأقواس [ 78 ]
- Alaeda – Virus.Linux.Alaeda [ 79 ]
- Binom – Linux/Binom [ 80 ]
- بليس – يتطلب صلاحيات الجذر
- بروندل [ 81 ]
- بوكوفسكي [ 82 ]
- تحذير [ 83 ] [ 84 ]
- Cephei – Linux.Cephei.A (والمتغيرات) [ 85 ]
- عملة [ 86 ] [ 87 ]
- هاشر [ 88 ] [ 89 ]
- لاكريماي ( ويعرف أيضًا باسم شبه جزيرة القرم) [ 90 ] [ 91 ]
- Nuxbee – Virus.Linux.Nuxbee.1403 [ 92 ]
- PiLoT [ 93 ] [ 94 ]
- Podloso – Linux.Podloso ( فيروس iPod ) [ 95 ] [ 96 ]
- RELx [ 97 ]
- رايك – Virus.Linux.Rike.1627 [ 98 ]
- RST – Virus.Linux.RST.a [ 99 ] (معروف بإصابته للإصدار الكوري من Mozilla Suite 1.7.6 و Thunderbird 1.0.2 في سبتمبر 2005 [ 100 ] )
- ستاوغ ، أول فيروس حاسوبي على نظام لينكس
- فيتامين – Virus.Linux.Vit.4096 [ 101 ]
- فيروس الشتاء – Virus.Linux.Winter.341 [ 102 ]
- Winux (المعروف أيضًا باسم Lindose و PEElf) [ 103 ]
- فيروس ويت [ 104 ]
- Zariche – Linux.Zariche.A (والمتغيرات) [ 105 ]
- ZipWorm – Virus.Linux.ZipWorm [ 106 ]
دودة
- Adm – Net-Worm.Linux.Adm [ 107 ]
- أعشق [ 108 ]
- باد باني – بيرل.بادباني [ 9 ] [ 109 ]
- تشيز – Net-Worm.Linux.Cheese [ 110 ]
- ديفنول
- كورك [ 111 ]
- لينكس/ليون
- Linux.Darlloz – يستهدف أجهزة التوجيه المنزلية، وأجهزة الاستقبال الرقمية، وكاميرات المراقبة، وأنظمة التحكم الصناعية. [ 112 ] [ 113 ]
- Linux/Lupper.worm [ 114 ]
- Mighty – Net-Worm.Linux.Mighty [ 115 ]
- Millen – Linux.Millen.Worm [ 116 ]
- دودة رامين - تستهدف فقط توزيعات ريد هات لينكس الإصدارين 6.2 و 7.0
- صفعة [ 117 ]
- هجوم القوة الغاشمة على SSH [ 118 ]
انظر أيضاً
مراجع
- 1 2 غرانيمان، سكوت (أكتوبر 2003). "فيروسات لينكس مقابل فيروسات ويندوز" . مؤرشف من الأصل في 5 مارس 2021. تم الاسترجاع في 6 مارس 2008 .
- 1 2 ييرجين، راي (يوليو 2005). "العمر القصير والأوقات العصيبة لفيروس لينكس" . مؤرشف من الأصل في 1 مايو 2008. تم الاطلاع عليه في 6 ديسمبر 2015 .
- ↑ "قسم الفيروسات" . مؤرشف من الأصل بتاريخ 25 ديسمبر 2015. تم الاطلاع عليه بتاريخ 24 ديسمبر 2015 .
- 1 2 باتريزيو، آندي (أبريل 2006). "البرمجيات الخبيثة في لينكس في ازدياد" . مؤرشف من الأصل في 5 فبراير 2012. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ ClamAV (2010). "دليل مستخدم Clam AntiVirus 0.96" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 19 فبراير 2011. تم الاطلاع عليه بتاريخ 22 فبراير 2011 .
- ↑ دانكن، روري؛ شرودرز، ز. كليف (1 مارس 2019). "الآثار الأمنية لتشغيل برامج ويندوز على نظام لينكس باستخدام واين: دراسة تحليلية للبرمجيات الخبيثة" . مجلة علم الفيروسات الحاسوبية وتقنيات الاختراق . 15 (1): 39-60 . doi : 10.1007/s11416-018-0319-9 . ISSN 2263-8733 .
- ↑ برينس، برايان (5 يناير 2013). "استغلال خفي لـ Apache يعيد توجيه الضحايا إلى برمجيات Blackhole الخبيثة" .
- ↑ برينس، برايان (1 مايو 2013). "ثغرة أمنية خفية في أباتشي تُعيد توجيه الضحايا إلى برمجية بلاك هول الخبيثة" . إي ويك . تم الاطلاع عليه بتاريخ 19 نوفمبر 2014 .
- 1 2 سميث، ستيوارت (يونيو 2007). "باد باني" . مؤرشف من الأصل في 24 مارس 2008. تم الاسترجاع في 20 فبراير 2008 .
- ↑ كيسلينغ، كريستيان (ديسمبر 2009). "شاشة توقف خبيثة: برامج ضارة على موقع Gnome-Look.org" . مؤرشف من الأصل في 13 ديسمبر 2009. تم الاطلاع عليه في 12 ديسمبر 2009 .
- ↑ "تقرير أمن شركة IBM: تضاعف الهجمات على الصناعات الداعمة لجهود الاستجابة لجائحة كوفيد-19" . غرفة أخبار IBM .
- ↑ "إيقاف حلول مكافحة الفيروسات لأنظمة لينكس في 30 يونيو 2016" . مؤرشف من الأصل في 14 ديسمبر 2017. تم الاطلاع عليه في 14 أكتوبر 2014 .
- ↑ "ClamAV" . مؤرشف من الأصل في 22 يوليو 2013. تم الاطلاع عليه في 22 فبراير 2011 .
- ↑ مجموعة كومودو (2015). "برنامج كومودو لمكافحة الفيروسات لنظام لينكس" . مؤرشف من الأصل في 11 ديسمبر 2015. تم الاطلاع عليه في 17 أكتوبر 2012 .
- 1 2 "برنامج مكافحة الفيروسات Dr.Web لنظام Linux" . داشكي. مؤرشف من الأصل في 27 فبراير 2019. تم الاطلاع عليه في 25 مايو 2010 .
- ↑ شركة فريسك سوفتوير إنترناشونال (2011). "برنامج مكافحة الفيروسات F-PROT لأنظمة لينكس x86 / بي إس دي x86" . مؤرشف من الأصل بتاريخ 4 ديسمبر 2011. تم الاطلاع عليه بتاريخ 13 ديسمبر 2011 .
- ↑ "Kaspersky Linux Security - Gateway, mail and file server, workstation protection for Linux/FreeBSD" . مختبر كاسبرسكي. مؤرشف من الأصل بتاريخ 24 يونيو 2011. تم الاطلاع عليه بتاريخ 11 فبراير 2009 .
- ↑ "McAfee VirusScan Enterprise for Linux" . McAfee. مؤرشف من الأصل بتاريخ 18 ديسمبر 2016. تم الاطلاع عليه بتاريخ 27 ديسمبر 2012 .
- ↑ "برنامج باندا سكيورتي للحماية من الفيروسات لنظام لينكس" . باندا سكيورتي. مؤرشف من الأصل بتاريخ 29 يناير 2009. تم الاطلاع عليه بتاريخ 13 يناير 2009 .
- ↑ سيمانتك (يناير 2009). "متطلبات النظام لبرنامج سيمانتك لمكافحة الفيروسات لنظام لينكس 1.0" . مؤرشف من الأصل في 29 أبريل 2007. تم الاطلاع عليه في 7 مارس 2009 .
- ↑ "chkrootkit -- يتحقق محليًا من وجود علامات على وجود روتكيت" . www.chkrootkit.org . مؤرشف من الأصل في 13 يناير 2020. تم الاطلاع عليه في 7 سبتمبر 2019 .
- ↑ "ClamavNet" . www.clamav.net . مؤرشف من الأصل بتاريخ 22 يوليو 2013. تم الاطلاع عليه بتاريخ 3 ديسمبر 2008 .
- ↑ «تم إصدار برنامج COMODO Antivirus لنظام Linux (CAVL) الإصدار 1.1.268025.1!» . comodo.com. 28 فبراير 2013. مؤرشف من الأصل في 18 نوفمبر 2018. تم الاطلاع عليه في 12 يونيو 2014 .
- ↑ "ESET File Security - برنامج حماية من الفيروسات لأنظمة Linux وBSD وSolaris" . ESET. مؤرشف من الأصل بتاريخ 18 نوفمبر 2018. تم الاطلاع عليه بتاريخ 26 أكتوبر 2008 .
- ↑ "ESET Mail Security - حماية خوادم البريد لأنظمة Linux وBSD وSolaris" . ESET. مؤرشف من الأصل بتاريخ 12 مايو 2008. تم الاطلاع عليه بتاريخ 26 أكتوبر 2008 .
- ↑ "برنامج ESET NOD32 لمكافحة الفيروسات لأجهزة بوابة لينكس" . ESET. مؤرشف من الأصل بتاريخ 10 مايو 2008. تم الاطلاع عليه بتاريخ 26 أكتوبر 2008 .
- ↑ "برنامج ESET NOD32 لمكافحة الفيروسات 4 لنظام لينكس المكتبي" . ESET. مؤرشف من الأصل بتاريخ 21 يوليو 2015. تم الاطلاع عليه بتاريخ 12 يونيو 2014 .
- ↑ "KVRT لنظام Linux: ماسح البرامج الضارة لأنظمة Linux" . 30 مايو 2024.
- ↑ https://www.rfxn.com/projects/linux-malware-detect/ مؤرشف بتاريخ 15 يناير 2020 في أرشيف Wayback Machine، صفحة مشروع R-fx Networks الخاصة بـ LMD
- ↑ "Lynis - أداة تدقيق أمني وتحسين أمان لأنظمة Linux/Unix" . cisofy.com . مؤرشف من الأصل بتاريخ 4 فبراير 2020. تم الاطلاع عليه بتاريخ 9 يناير 2017 .
- ↑ "Lynis: أداة تدقيق أمني لأنظمة Linux و macOS و UNIX. تساعد في اختبارات الامتثال (HIPAA/ISO27001/PCI DSS) وتعزيز أمان النظام. لا تتطلب تثبيت أي عميل، والتثبيت اختياري. - CISOf." 7 سبتمبر 2019. مؤرشف من الأصل في 5 فبراير 2020. تم الاطلاع عليه في 9 يناير 2017 - عبر GitHub.
- ↑ "Root Kit Hunter" . مؤرشف من الأصل في 5 مارس 2013.
- ↑ "سامهاين: نظام سامهاين لسلامة الملفات / نظام كشف التسلل القائم على المضيف" . تم الاطلاع عليه بتاريخ 3 أكتوبر 2021 .
- ↑ "شبكات الروبوتات، أداة مجانية، وست سنوات من لينكس/Rst-B | الأمن العاري" . Nakedsecurity.sophos.com. ١٣ فبراير ٢٠٠٨. مؤرشف من الأصل في ٢٧ يناير ٢٠١٩. تم الاطلاع عليه في ١١ أغسطس ٢٠١٣ .
- ↑ "ماسح برمجيات خبيثة مجاني لنظام لينكس | برنامج خفيف الوزن للكشف عن البرمجيات الخبيثة وإزالتها من لينكس | سوفوس" . www.sophos.com . مؤرشف من الأصل بتاريخ 17 يناير 2020. تم الاطلاع عليه بتاريخ 30 أكتوبر 2015 .
- ↑ "فورس بوينت" . فورس بوينت . مؤرشف من الأصل في 23 يناير 2020. تم الاسترجاع في 7 سبتمبر 2019 .
- ↑ volatilesystems.com مؤرشف بتاريخ 17 فبراير 2011 في أرشيفات مكتبة الكونغرس على الإنترنت
- ↑ "أرشيف جوجل كود - تخزين طويل الأمد لاستضافة مشاريع جوجل كود" . code.google.com . مؤرشف من الأصل بتاريخ 27 أغسطس 2019. تم الاطلاع عليه بتاريخ 7 سبتمبر 2019 .
- ↑ كوفاليف وآخرون (17 يوليو 2014)، مايهيم - تهديد خفي لخوادم الويب *nix. مؤرشف في 6 يناير 2016 على موقع Wayback Machine ، نشرة الفيروسات.
- ↑ ميخال مالك؛ مارك إتيان م. ليفيل (30 مارس 2016). "تعرّف على ريمايتن - روبوت لينكس مُعزز يستهدف أجهزة التوجيه وربما أجهزة إنترنت الأشياء الأخرى" . WeLiveSecurity . مؤرشف من الأصل في 5 نوفمبر 2018. تم الاطلاع عليه في 4 نوفمبر 2018 .
- ↑ "تفاصيل التهديد - ESET Virusradar" . virusradar.com . مؤرشف من الأصل بتاريخ 15 أبريل 2016. تم الاطلاع عليه بتاريخ 3 أبريل 2016 .
- ↑ موهيت كومار (31 مارس 2016). "برمجيات خبيثة متطورة تستهدف إنترنت الأشياء وأجهزة التوجيه" . ذا هاكر نيوز . مؤرشف من الأصل في 3 أبريل 2016. تم الاطلاع عليه في 3 أبريل 2016 .
- ↑ مركز نيوجيرسي لتكامل الأمن السيبراني والاتصالات (28 ديسمبر 2016). "شبكة ميراي بوتنت" . مركز نيوجيرسي لتكامل الأمن السيبراني والاتصالات (NJCCIC). مؤرشف من الأصل في 12 ديسمبر 2016. تم الاطلاع عليه في 28 ديسمبر 2016 .
- ↑ كريبس، برايان (21 سبتمبر 2016). "KrebsOnSecurity يتعرض لهجوم DDoS قياسي" . برايان كريبس . مؤرشف من الأصل في 15 نوفمبر 2016. تم الاطلاع عليه في 17 نوفمبر 2016 .
- ↑ هاكيت، روبرت (3 أكتوبر 2016). "لماذا قام مخترق بتسريب الشفرة البرمجية الكامنة وراء شبكة بوتات ضخمة تدمر مواقع الويب؟" . Fortune.com . مؤرشف من الأصل في 22 أكتوبر 2016. تم الاطلاع عليه في 19 أكتوبر 2016 .
- ↑ نيومان، ليلي هاي. "ما نعرفه عن انقطاع الإنترنت الهائل على الساحل الشرقي يوم الجمعة" . وايرد . مؤرشف من الأصل في 22 أكتوبر 2016. تم الاطلاع عليه في 21 أكتوبر 2016 .
- ↑ ليام تونغ (25 سبتمبر 2014). "اكتشاف أولى الهجمات باستخدام ثغرة shellshock في Bash" . ZDNet . مؤرشف من الأصل في 21 ديسمبر 2014. تم الاطلاع عليه في 25 سبتمبر 2014 .
- ↑ كاتالين سيمبانو (5 سبتمبر 2016). "LuaBot هو أول برنامج خبيث لهجمات الحرمان من الخدمة الموزعة (DDoS) مكتوب بلغة Lua ويستهدف منصات Linux" . Softpedia . مؤرشف من الأصل في 6 سبتمبر 2016. تم الاطلاع عليه في 5 سبتمبر 2016 .
- ↑ كاتالين سيمبانو (17 سبتمبر 2016). "مؤلف LuaBot يقول إن برنامجه الخبيث "غير ضار""" . Softpedia . مؤرشف من الأصل في 18 سبتمبر 2016. تم الاسترجاع في 17 سبتمبر 2016 .
- ↑ إنفودوكس (12 يونيو 2012). "بوت هايدرا IRC، نظرة عامة على المجموعة في 25 دقيقة" . أبحاث انعدام الأمن . مؤرشف من الأصل في 7 فبراير 2014. تم الاسترجاع في 12 يونيو 2012 .
- ↑ دان غودين (21 مارس 2013). "باحثٌ مُتخصص في مكافحة التجسس يُنشئ شبكة بوتات ضخمة لمسح مليارات عناوين IP" . آرس تكنيكا . مؤرشف من الأصل في 20 مارس 2013. تم الاطلاع عليه في 21 مارس 2013 .
- ↑ جون ليدن (9 سبتمبر 2014). "هل تستخدم معدات الشبكات المنزلية؟ عاد برنامج DDoS... وقد تطور" . ذا ريجستر . مؤرشف من الأصل في 12 سبتمبر 2014. تم الاطلاع عليه في 9 سبتمبر 2014 .
- ↑ جون ليدن (31 أكتوبر 2016). "خليفة لميراي؟ برمجية خبيثة مكتشفة حديثًا تهدف إلى إنشاء شبكة بوتات جديدة لإنترنت الأشياء" . ذا ريجستر . مؤرشف من الأصل في 1 نوفمبر 2016. تم الاطلاع عليه في 31 أكتوبر 2016 .
- ↑ unixfreaxjp (28 نوفمبر 2016). "MMD-0061-2016 - EnergyMech 2.8 Overkill Mod" . MalwareMustDie . مؤرشف من الأصل في 19 يناير 2017. تم الاطلاع عليه في 28 نوفمبر 2016 .
- ↑ "Linux.Encoder.1" . drweb.com . مؤرشف من الأصل بتاريخ 17 نوفمبر 2015. تم الاطلاع عليه بتاريخ 10 نوفمبر 2015 .
- ↑ لوسيان كونستانتين (10 نوفمبر 2015). "تم اختراق أول برنامج فدية لنظام لينكس، حتى الآن" . كمبيوتر وورلد . مؤرشف من الأصل في 12 نوفمبر 2015. تم الاطلاع عليه في 10 نوفمبر 2015 .
- ↑ "Lilocked" . مؤرشف من الأصل في 7 سبتمبر 2019. تم الاطلاع عليه في 7 سبتمبر 2019 .
- ↑ غود، نافين (6 سبتمبر 2019). "برنامج الفدية LiLocked يصيب خوادم لينكس" . مؤرشف من الأصل في 21 فبراير 2021. تم الاطلاع عليه في 7 سبتمبر 2019 .
- ↑ ليدن، جون (21 نوفمبر 2012)، بإمكان المجرمين الآن تحويل جميع المواقع على خادم لينكس إلى جحيم صامت. مؤرشف في 16 نوفمبر 2016 في Wayback Machine ، The Register ، تم الاطلاع عليه في 21 نوفمبر 2012
- ↑ "تم استخدام برمجية خبيثة مخصصة باسم "Pygmy Goat" في اختراق جدار الحماية Sophos على شبكة حكومية" .
- ↑ كوفاليف وآخرون، إفوجن - أداة حقن متطورة جديدة لخوادم الويب Nginx، مؤرشفة بتاريخ 6 يناير 2016 في أرشيف Wayback Machine ، نشرة الفيروسات
- ↑ rsa.com. "لصوص يستهدفون لينكس - حصان طروادة "يد اللص" يستهدف لينكس #INTH3WILD » الحديث عن الأمن - مدونة RSA الصوتية" . Blogs.rsa.com. مؤرشف من الأصل في 15 أغسطس 2013. تم الاطلاع عليه في 11 أغسطس 2013 .
- ↑ فوغان، ستيفن ج. "حصان طروادة 'يد اللص' على سطح مكتب لينكس يتسلل إلى النظام" . زد نت. مؤرشف من الأصل في 16 نوفمبر 2014. تم الاطلاع عليه في 11 أغسطس 2013 .
- ↑ فلوريو، إيليا (فبراير 2006). "Linux.Backdoor.Kaiten" . مؤرشف من الأصل في 14 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ فلوريو، إيليا (ديسمبر 2007). "Linux.Backdoor.Rexob" . مؤرشف من الأصل في 14 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ فيرفلوسيم، كوين (ديسمبر 2009). "برمجيات لينكس الخبيثة: حادثة وبعض الحلول" . مؤرشف من الأصل في 18 نوفمبر 2016. تم الاطلاع عليه في 16 سبتمبر 2010 .
- ↑ "Backdoor.Linux.Tsunami.gen" . Securelist. مؤرشف من الأصل في 6 يناير 2016. تم الاطلاع عليه في 9 مايو 2014 .
- ↑ "The 'Penquin' Turla - Securelist" . securelist.com . 8 ديسمبر 2014. مؤرشف من الأصل في 20 نوفمبر 2015. تم الاطلاع عليه في 10 نوفمبر 2015 .
- ↑ جوي-إليجاه سنيدون (9 ديسمبر 2014). "نعم، هذا الحصان الطروادي يصيب لينكس. لا، ليس نهاية العالم - يا إلهي! أوبونتو!" . يا إلهي! أوبونتو! . مؤرشف من الأصل في 1 أكتوبر 2015. تم الاطلاع عليه في 10 نوفمبر 2015 .
- ↑ unixfreaxjp.wirehack7، شيبومي (29 سبتمبر 2014). "Linux/XOR.DDoS : تحليل عكسي تقريبي لملف ELF صيني جديد" . MalwareMustDie . مؤرشف من الأصل في 2 أكتوبر 2014. تم الاطلاع عليه في 29 سبتمبر 2014 .
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ أكاماي تكنولوجيز (29 سبتمبر 2015). "شبكة بوتات OR DDoS تشن 20 هجومًا يوميًا من أجهزة لينكس مخترقة، بحسب أكاماي" . مؤرشف من الأصل في 18 مارس 2016. تم الاطلاع عليه في 18 مارس 2016 .
- ↑ صامويل جيبس (6 يوليو 2016). "برمجية HummingBad الخبيثة تصيب 10 ملايين جهاز أندرويد" . TheGuardian.com . مؤرشف من الأصل في 19 يونيو 2019. تم الاطلاع عليه في 6 يوليو 2016 .
- ↑ ديفيد بيسون (17 أكتوبر 2016). "برنامج NyaDrop يستغل ثغرات أمن إنترنت الأشياء لإصابة أجهزة لينكس ببرمجيات خبيثة" . غراهام كلولي . مؤرشف من الأصل في 5 نوفمبر 2018. تم الاطلاع عليه في 4 نوفمبر 2018 .
- ↑ كاتالين سيمبانو (25 أغسطس 2016). "عودة حصان طروادة PNScan لنظام لينكس بهجمات جديدة تستهدف أجهزة التوجيه في الهند" . سوفتبيديا . مؤرشف من الأصل في 26 أغسطس 2016. تم الاطلاع عليه في 25 أغسطس 2016 .
- ↑Tara Seals (4 February 2019). "SpeakUp Linux Backdoor Sets Up for Major Attack". Archived from the original on 29 November 2019. Retrieved 4 February 2019.
- ↑herm1t (August 2008). "Linux.42: Using CRC32B (SSE4.2) instruction in polymorphic decryptor".
{{cite web}}: CS1 maint: deprecated archival service (link) CS1 maint: numeric names: authors list (link) - ↑Ferrie, Peter (September 2008). "Life, the Universe, and Everything". Archived from the original on 13 August 2012. Retrieved 17 January 2010.
- ↑herm1t (August 2006). "Infecting ELF-files using function padding for Linux". Archived from the original on 22 January 2012.
{{cite web}}: CS1 maint: numeric names: authors list (link) - ↑Kaspersky Lab (May 2007). "Virus.Linux.Alaeda". Archived from the original on 13 July 2009. Retrieved 8 March 2008.
- ↑McAfee (December 2004). "Linux/Binom". Archived from the original on 24 January 2005. Retrieved 8 March 2008.
- ↑Rieck, Konrad and Konrad Kretschmer (August 2001). "Brundle Fly 0.0.1 - A Good-Natured Linux ELF Virus". Archived from the original on 14 May 2008. Retrieved 8 March 2008.
- ↑de Almeida Lopes, Anthony (July 2007). "Project Bukowski". Archived from the original on 14 May 2013. Retrieved 8 March 2008.
- ↑herm1t (February 2008). "Caveat virus". Archived from the original on 23 December 2018. Retrieved 17 January 2010.
{{cite web}}: CS1 maint: numeric names: authors list (link) - ↑Ferrie, Peter (July 2009). "Can you spare a seg?". Archived from the original on 17 January 2012.
- ↑TMZ (January 2019). "Linux.Cephei - ESET Virusradar". Archived from the original on 5 July 2018.
- ↑herm1t (October 2007). "Reverse of a coin: A short note on segment alignment". Archived from the original on 3 March 2012. Retrieved 17 January 2010.
{{cite web}}: CS1 maint: numeric names: authors list (link) - ↑ فيري، بيتر (سبتمبر 2009). "صورة أم كتابة؟" . مؤرشف من الأصل في 17 يناير 2012.
- ↑ herm1t (أكتوبر 2007). "Hashin' the elves" . مؤرشف من الأصل في 10 أكتوبر 2014. تم الاسترجاع في 17 يناير 2010 .
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ فيري، بيتر (أغسطس 2009). "إفساد الأمور" . مؤرشف من الأصل في 17 يناير 2012.
- ↑ herm1t (يونيو 2008). "README" . مؤرشف من الأصل في 6 فبراير 2012.
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ فيري، بيتر (فبراير 2008). "نهر القرم" . مؤرشف من الأصل في 17 يناير 2012.
- ↑ مختبر كاسبرسكي (ديسمبر 2001). "فيروس لينكس نوكس بي 1403" . مؤرشف من الأصل في 2 مارس 2012. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ herm1t (نوفمبر 2007). "INT 0x80؟ لا، شكرًا!" . مؤرشف من الأصل في 23 ديسمبر 2018. تم الاطلاع عليه في 17 يناير 2010 .
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ فيري، بيتر (سبتمبر 2009). "التحليق منفرداً" . مؤرشف من الأصل في 17 يناير 2012.
- ↑ فيري، بيتر (أبريل 2007). "Linux.Podloso" . مؤرشف من الأصل في 30 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ فيري، بيتر (أبريل 2007). "فيروس الآيبود" . مؤرشف من الأصل في 2 مارس 2008. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ herm1t (ديسمبر 2009). "من شفرة فيروسية مستقلة عن الموقع إلى شفرة فيروسية ذاتية النقل" . مؤرشف من الأصل في 24 مايو 2019. تم الاطلاع عليه في 7 مايو 2010 .
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ مختبر كاسبرسكي (أغسطس 2003). "Virus.Linux.Rike.1627" . مؤرشف من الأصل في 2 مارس 2012. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ مختبر كاسبرسكي (يناير 2002). "Virus.Linux.RST.a" . مؤرشف من الأصل في 7 نوفمبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ "طرق انتشار الفيروسات في لينكس: ما مدى أمانها؟" (ملف PDF) . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 17 مايو 2014. تم الاطلاع عليه بتاريخ 21 أغسطس 2009 .
- ↑ مختبر كاسبرسكي (مارس 2000). "Virus.Linux.Vit.4096" . مؤرشف من الأصل في 7 نوفمبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ مختبر كاسبرسكي (أكتوبر 2000). "فيروس لينكس الشتوي 341" . مؤرشف من الأصل في 10 نوفمبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ راوتياينن، سامي؛ وآخرون . (مارس 2001). "أوصاف فيروسات F-Secure: ليندوز" . مؤرشف من الأصل في 21 يونيو 2008. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ "فيروس ويت: فيروس مبني على فيروس ViT ELF" (ملف PDF) . مؤرشف (ملف PDF) من الأصل في 3 مارس 2016. تم الاطلاع عليه في 31 ديسمبر 2008 .
- ↑ TMZ (يناير 2015). "Linux.Zariche - ESET Virusradar" . مؤرشف من الأصل في 30 نوفمبر 2018. تم الاطلاع عليه في 23 يناير 2015 .
- ↑ مختبر كاسبرسكي (يناير 2001). "فيروس لينكس زيب وورم" . مؤرشف من الأصل في 13 يوليو 2009. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ مختبر كاسبرسكي (مايو 2001). "Net-Worm.Linux.Adm" . مؤرشف من الأصل في 30 أكتوبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ راوتياينن، سامي (أبريل 2001). "وصف فيروسات F-Secure: Adore" . مؤرشف من الأصل في 12 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ سميث، ستيوارت (مايو 2007). "Perl.Badbunny" . مؤرشف من الأصل في 14 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ مختبر كاسبرسكي (مايو 2001). "Net-Worm.Linux.Cheese" . مؤرشف من الأصل في 28 أكتوبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ راوتياينن، سامي (أبريل 2001). "أوصاف فيروسات F-Secure: كورك" . مؤرشف من الأصل في 12 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ موهيت كومار (30 نوفمبر 2013). "دودة لينكس تستهدف أجهزة التوجيه وأجهزة الاستقبال الرقمية وكاميرات المراقبة عبر ثغرة PHP-CGI" . ذا هاكر نيوز. مؤرشف من الأصل في 30 نوفمبر 2018. تم الاطلاع عليه في 4 ديسمبر 2013 .
- ↑ جو كاساد (3 ديسمبر 2013). "دودة جديدة تهاجم أجهزة لينكس" . مجلة لينكس. مؤرشف من الأصل في 6 ديسمبر 2013. تم الاطلاع عليه في 4 ديسمبر 2013 .
- ↑ مكافي (يونيو 2005). "وصف فيروس لينكس/لوبر" . مؤرشف من الأصل في 24 نوفمبر 2005. تم الاطلاع عليه في 10 أكتوبر 2010 .
- ↑ مختبر كاسبرسكي (أكتوبر 2002). "Net-Worm.Linux.Mighty" . مؤرشف من الأصل في 7 نوفمبر 2007. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ بيريو، فريدريك (فبراير 2007). "Linux.Millen.Worm" . مؤرشف من الأصل في 16 مايو 2013. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ راوتياينن، سامي؛ وآخرون . (سبتمبر 2002). "أوصاف فيروسات F-Secure: سلابر" . مؤرشف من الأصل في 27 يونيو 2012. تم الاطلاع عليه في 8 مارس 2008 .
- ↑ فوس، جويل (ديسمبر 2007). "فيروس SSH Bruteforce بواسطة AltSci Concepts" . تم الاسترجاع في 13 مارس 2008 .
روابط خارجية
- فيروس لينكس في وثائق أوبونتو الرسمية
- برمجيات خبيثة لنظام لينكس
- لينكس
- البرامج الضارة حسب المنصة
