俗话说,解铃还须系铃人。我们有理由相信,在不长的时间内将会有大量的良性病毒用于为黑客的进攻。既然我们黑客能够知道病毒,那么,除了制造破坏病毒以外,当然也会制造他们“做好事”的病毒。
事实上,2001年5月,互联网上就已经出现了一种专做好事的善意病毒,它能够检测系统的弱点与漏洞,并且自动进行修补。这种叫做“cheese”的蠕虫的目标,是运行Linux的系统。而在此之前,则有另外一种类似的恶意病毒专门对Linux系统进行破坏。所以才会出现这种病毒与之作对。有破坏病毒就有行善病毒,这也符合辩证法的基本规律。
随着Linux系统的不断普及,Linux系统也越来越成为病毒作者和恶意黑客们攻击的目标。一些恶意的黑客们,已经开始将目标盯在了日益普及的Linux软件上。2001年以来,已经有4种蠕虫程序专门攻击这种软件即Ramen、Lion、Adore和Sadmind/IIS蠕虫。
令人感到奇怪的是,尽管这种cheese蠕虫专门行善,但是反病毒公司对它的出现并不表示欢迎。它们认为,任何未经授权就对计算机进行修改的软件都有其潜在的危险性。道理当然没错。
2001年3月份,一种叫做“Lion”的恶意蠕虫程序就已经在网络中出现了。这种蠕虫专门感染Linux服务器,并且在系统中安装“后门”,入侵者则可以利用这个后门进入系统。这种蠕虫还盗窃系统密码,并把密码发送给用这种程序作为入侵工具的系统破坏者。这种蠕虫留下的后门,可以被用来发动拒绝服务式的攻击,利用一系列被控制的远程计算机伪造的大量的请求,对目标服务器进行狂轰滥炸。通常,被攻击的计算机会因为负载过重而陷于瘫痪,或者让合法的用户无法进行访问。
cheese蠕虫的最大特点是,能够修补Lion蠕虫造成的一些破坏。它能够用某些网络地址来对网络进行扫描,寻找被Lion蠕虫打开的后门或入口。入口是指计算机系统中的一个逻辑部门,每个程序都等待着信息被送到不同的入口。就好像一座摩天大厦的各个门牌号码一样,不同的公司同在一座大楼的不同楼层。送到这座大数的邮件将按照地址送到各层。发送到服务器的数据也是以同样的方法被送抵某个程序的。
当cheese发现某台计算机存在漏洞以后,它就会用一个软件补丁来封闭这个漏洞,进行自我复制,然后利用这台被“治愈”的计算机,来寻找其它具有同样弱点的网络。
Cheese的面孔和特洛伊有很大的不同。“特洛伊”程序看上去貌似友善而实质上包含着恶意企图,而cheese蠕虫内部代码的说明则称:“这一程序代码并非出于恶意。创造cheese是为了阻止那些讨厌的黑客们搞乱您的机器。”很明显,编写者是出于善意的目的。