感染ELF格式文件的病毒

　　這類病毒以ELF格式的文件為主要感染目標，通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當它發(fā)現(xiàn)一個ELF文件時，將檢查被感染的機器類型是否為Intel80386。如果是，則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進制AEO)，如果有，病毒就會用自身代碼覆蓋它并添加宿主文件的相應部分的代碼，同時將宿主文件的入口點指向病毒代碼部分。

　　防范：由于Linux下有良好的權限控制機制，所以這類病毒要有足夠的權限才能進行傳播。在防范此類病毒時，我們要注意管理好自己Linux系統(tǒng)中的各種文件的權限，特別要注意的是在做日常操作時不要使用root賬號，最好不要以root身份運行來歷不明的可執(zhí)行文件，以免無意中觸發(fā)了含病毒的文件從而傳染到整個系統(tǒng)中。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]