安全性:更多的特洛伊木马锁定Linux系统
本月早些时候,系统安全研究人员对一个未知的、以前看不见的特洛伊木马进行了安全报告,也许这将有助于研究人员深入了解恶意软件技术,早期的分析数据表明这种特洛伊木马攻击行为更危险,但水平相当普通。从代码的角度来看,这个程序是由Windows系统的特洛伊木马标准制造所引用的,系统安全供应商已经注意到该程序似乎是一个设计示例,可能具有商业用途,而不是针对性的攻击。研究人员认为,该木马的目的是攻击Web服务器,感染64的Linux内核,进而实现对网页代码的攻击。从发现木马,黑客似乎开始喜欢Linux系统,毕竟,它的攻击更加困难。这种恶意软件运行在操作系统内核水平具有一定的防止被普通杀毒软件检测能力。
虽然从代码质量的角度,对高级目标的攻击行为,这个木马可能尚未到位,但至少开始警告人们,黑客谁专门在Windows系统的木马已经开始转向Linux平台。CrowdStrike,安全的企业,写在其恶意软件样本分析文章中的代码部分的不足的分析,我们会发现,这不是一个精心策划的、有针对性的攻击。
CrowdStrike安全研究人员解释说,木马的攻击行为的角度看来,恶意软件开发人员工作的一个项目,向购房者展示。Marta Janus,来自卡巴斯基实验室的研究员,说程序只需要一点改变,很多变化的方式攻击。
雅努斯写道:虽然木马应该处于开发阶段,但我们将来也应该看到更多类似于Linux的恶意软件。