Linux“HoT”银行木马：失败的恶意软件

什么？另一个Linux漏洞？不！其他操作系统或许更容易带有恶意软件，但是linux一直都在对抗恶意软件。最初，HoT（Hand of Thief）木马可能成为首个成功的Linux木马。但是，EMC安全部门RSA做的进一步调查显示，HoT的破坏力言过其实。确实，唯一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的网络罪犯。 RSA高级安全研究员Yotam Gottesman称，他们公司拿到了HoT代码创建器，并且创建了HoT代码。Gottesman报告称HoT不具备真正的功能。“我们的研究和分析显示，实际上，HoT的抓取能力非常有限，这样一来，恶意软件在被视为银行木马前，就需要做更多工作。” 以笔者自己对HoT的经验而言，虽然知道它有破坏力，但是只闻其声，不见其“身”。它只是Chrome Web浏览器的无害漏洞。 HoT的创建器——真正创建病毒的部分——是一个Windows程序。理论上，这个创建器可以让僵尸主机生成HoT的变体。它创建过32位的ELF（可执行和连接格式）程序。ELF是标准的Linux二进制格式。安装完毕后，HoT可以从Web表单中攫取信息，然后把结果发送到僵尸网络服务器。但是，作为一个恶意软件，HoT在很多方面都是失败的：完成安装是件比较费力的事情。在某些操作系统上安装HoT相对比较容易感染，如Windows，用户甚至都没察觉到感染。而在其他系统，如安卓，用户必须要同意安装此程序。在Linux上，你必须换种方式来安装程序。所以不法分子无法在Linux上轻易利用HoT。事实上，即便你花费了时间和精力利用HoT感染装载Linux的电脑，该程序也不值一提。RSA发现，HoT通常与Fedora上的Firefox冲突，在Fedora上抓取的Chrome数据也没什么价值，而且在所有Ubuntu Linux上都无法运行。因此，RSA总结称，“当商用木马处于高位需求时，HoT曾是网络犯罪的秘密武器，刺激着一些不法分子的神经。尽管它最初是以新兴木马的姿态出现，但是RSA对其代码的深度分析证明了它不过是一个原型而已，还谈不上真正意义上的商用而已软件，它与被感染机器的浏览器冲突，而且不能抓取有价值的数据。” 至于感染Linux系统的关键事项，“HoT的开发者表示已经到了部署Web注入机制的最终阶段，但是由于他设计的表单抓取器在很多浏览器上不能正常使用，所以这种注入也不能达到真正效果。” 这个恶意软件存在硬伤，所以谁买谁悲剧。相关阅读：警惕更多 Linux木马的到来 http://www.linuxidc.com/Linux/2013-08/88830.htmLinux C编写木马程序盗取root用户密码 http://www.linuxidc.com/Linux/2013-08/88428.htm研究人员发现至今最先进的 Android 木马 http://www.linuxidc.com/Linux/2013-06/85618.htmLinux 下一木马程序分享 http://www.linuxidc.com/Linux/2013-03/81168.htm安全研究人员：更多木马将目标锁定Linux系统 http://www.linuxidc.com/Linux/2012-11/74601.htmLinux 下使用杀毒软件clamav扫描木马病毒 http://www.linuxidc.com/Linux/2012-09/69465.htmMicrosoft Excel内存破坏漏洞（CVE-2013-1315）（MS13-073）GameHouse RealArcade Installer 本地任意代码执行漏洞（CVE-2013-2604）相关资讯 Linux木马

Linux全新木马Ekocms曝光：每30秒（01月20日）
没错，Linux是感染了木马！但，这（01/09/2015 07:30:57）
顶级 Linux 间谍木马潜伏多年，监（12/16/2014 08:18:10）

第一种瞄准Android、Linux、Mac和（11/07/2015 08:27:06）
那些年困扰Linux的蠕虫、病毒和木（01/07/2015 19:36:53）
安全研究人员发现间谍软件Turla的（12/10/2014 16:48:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款