2019年1月至10月，瑞星安全研究院共截获Linux病毒样本152万个，同比增长高达100%，而2019年捕获到Linux的病毒样本数量比2009年翻了将近十万倍，可见2019年是Linux病毒大爆发的一年！

这组数据来自国家信息中心与瑞星公司近日发布的《2019年中国网络安全报告》，由瑞星安全研究院对近十年捕获到的Linux病毒样本进行分析得出。瑞星早在2014年底发布的《Linux系统安全报告》中就已预测，未来数年时间里Linux病毒将会有一个爆发式增长。2018年瑞星“云安全”系统共截获Linux病毒样本60万个，相较于2017年同比增长15%，而2019年截获的样本数量更是比同期增长了100%，在十年时间上涨了十万倍。由此可见，重视Linux系统安全早已迫在眉睫。

据瑞星安全研究院对近些年来捕获到的Linux病毒样本分析后发现，Linux系统上的病毒主要有针对嵌入式和IOT设备的Botnet（僵尸网络），利用Linux服务器资源进行挖矿的挖矿病毒以及同Windows上非常类似的勒索病毒这几类，黑客可以通过多种传播手段发起DDoS攻击，或加密受害者文件，以及通过受害者主机硬件资源牟取私利，严重时刻造成系统卡顿、硬件损伤甚至大面积网络瘫痪等危害。

目前，瑞星安全研究院发现Linux病毒具有以下几种特点：

1. Linux上大部分病毒的传播方式大都通过漏洞和弱口令进行传播

Linux系统主要被应用在服务器和嵌入式等网络设备中，同Windows在桌面级操作系统占据统治地位不同，病毒在Windows中利用的邮件、挂马、捆绑安装等传播方式在Linux系统中比较少见。由于Linux服务器中承载着Web、数据库、Redis等第三方应用，因此漏洞是Linux病毒传播主要的利用途径。同时，错误系统配置，如SSH、数据库、Web等弱口令也是Linux上病毒的一种主要传播手段。

1. Linux上大部分病毒种类较少、目的相对单一，增长迅速

同Windows系统中病毒“百花齐放”不同，Linux病毒的种类相对较少，主要以占用系统CPU资源进行挖矿、利用网络资源进行垃圾邮件发送和DDOS为主要目的。那些在Windows系统中常见的间谍软件、隐私窃取、广告等种类病毒在Linux系统中还是鲜有看到。

1. Linux病毒的开发成本逐渐变小，门槛越来越低

目前泛滥的挖矿病毒，通过第三方漏洞扫描工具扫描，加远程命令执行传播到挖矿木马的种植，全过程几乎不用开发任何程序，通过公开的工具即可实现，将Linux病毒制造和传播门槛降到几乎为零。随着Linux病毒的增长，Linux病毒开发者之间相互学习借鉴也加快了病毒的增长。

由此可见，虽然Linux病毒因其系统的生态和应用场景而呈现出和Windows不同的特点，病毒数量和Windows平台上差距巨大，但是Linux病毒增长速度远超Windows。未来，随着5G、物联网设备和国产操作系统的发展，可以预见Linux病毒将在未来很长一段时间内快速增长。