警惕更多 Linux木马的到来

习惯了没有恶意软件骚扰的桌面Linux用户该长长心了，RSA一位研究员详细介绍了Hand of Thief木马的存在，该病毒瞄准的就是Linux。网络情报专家Limor Kessem表示，Hand of Thief的行为与攻击Windows机器的恶意软件相似，就算用户使用HTTPS，一旦安装Hand of Thief，就能从Web窃取信息，创建一个后门程序访问指向受感染的机器，并尝试阻挡对反病毒更新服务器、虚拟机和其他潜在侦查方式的访问。 Kessem说，Hand of Thief目前在地下交易市场价格是2000美金，包括免费更新。不过，即将添加的新web注入式工具技术将价格提升至3000美金，主要版本更新需要另交550美金。 “这些价格与开发攻击Windows操作系统的恶意软件差不多，这使得Hand of Thief的定价远高于市场价值，毕竟使用Linux的用户基础不大。” 不过，首先就让Linux计算机受到感染会对窃贼带来难题，Kessem表示对目标Linux开发的缺乏意味着社交工程与邮箱是最容易的攻击媒介。 Kessem也表示桌面Linux用户的增长——部分原因是对Windows系统感到不安全——可能潜在驱动更多类似Hand of Thief这样的恶意软件出现，因为可攻击的对象在大大增加。历史上，桌面Linux用户或多或少从祸害Windows的恶意软件那隔离，这是由于他们的基数小，对Windows用户影响不大。不过，基于Linux的安卓智能手机用户已经成为受攻击的目标，以及上文提及的桌面Linux用户的增长，威胁变得前所未有的大。相关阅读：Linux C编写木马程序盗取root用户密码 http://www.linuxidc.com/Linux/2013-08/88428.htm研究人员发现至今最先进的 Android 木马 http://www.linuxidc.com/Linux/2013-06/85618.htmLinux 下一木马程序分享 http://www.linuxidc.com/Linux/2013-03/81168.htm安全研究人员：更多木马将目标锁定Linux系统 http://www.linuxidc.com/Linux/2012-11/74601.htmLinux 下使用杀毒软件clamav扫描木马病毒 http://www.linuxidc.com/Linux/2012-09/69465.htmGoogle Chrome "WebVTTParser::createDocumentFragmentFromCueText（）" 拒绝服务漏洞Microsoft NAT Driver 拒绝服务漏洞（CVE-2013-3182）（MS13-064）相关资讯 Linux木马

Linux全新木马Ekocms曝光：每30秒（01月20日）
没错，Linux是感染了木马！但，这（01/09/2015 07:30:57）
顶级 Linux 间谍木马潜伏多年，监（12/16/2014 08:18:10）

第一种瞄准Android、Linux、Mac和（11/07/2015 08:27:06）
那些年困扰Linux的蠕虫、病毒和木（01/07/2015 19:36:53）
安全研究人员发现间谍软件Turla的（12/10/2014 16:48:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款