歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

安全研究人員:更多木馬將鎖定Linux系統

        本月早前,系統安全研究人員出示了一份關於一種不知名的、先前也沒有出現過的木馬程序的安全報告。或許這對研究人員深入了解惡意程序技術會有很大的 幫助。早期的分析數據顯示,這次的木馬攻擊行為較具危險性但水平比較普通,從代碼上來看,此程序參照了Windows系統的木馬標准制造。系統安全方面的 供應商已經注意到,這個程序似乎是設計樣本,可能具有商業目的,而非針對性攻擊。

 

        研究人員認為此木馬的意圖為攻擊web服務器,感染64位Linux內核,隨後在web頁面實現代碼方面的攻擊。從這個已被發覺的木馬來看,黑客似乎開始 鐘情於向Linux系統開刀了,畢竟在攻擊方面的難度更高一些。此惡意程序運行在操作系統內核級別,有一定能力避免被普通反病毒軟件偵測到。

  “雖然從代碼質量上來看,對於高級目標攻擊行為來說,這只木馬可能做得還不是非常到位,但至少開始告誡人們,專精於Windows系統木馬編制 的黑客們已經開始轉向Linux平台了。”安全企業Crowdstrike在其惡意軟件樣本分析文章中如此寫道。“分析代碼上的部分缺失,就會發現,這不 是精心布局的有針對性的攻擊行為。”

   Crowdstrike的安全研究人員解釋說,從木馬的攻擊行為來看,似乎是惡意軟件開發者為了一個項目進行的工作,借此對買家進行展示。來自卡巴斯基實驗室的一位研究人員Marta Janus則說,此程序在攻擊方式上只需稍加改動還有許多變化。

  Janus寫道:“雖然此木馬應當還在開發階段,但未來我們應當還會看到更多類似這樣的惡意程序出現在Linux上。”

Copyright © Linux教程網 All Rights Reserved