安全研究人员:更多木马将锁定Linux系统

来源:博客   
2012/11/22 19:06:35
本月早前,系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告

本文关键字: 木马 Linux系统

本月早前,系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示,这次的木马攻击行为较具危险性但水平比较普通,从代码上来看,此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到,这个程序似乎是设计样本,可能具有商业目的,而非针对性攻击。

研究人员认为此木马的意图为攻击web服务器,感染64位Linux内核,随后在web页面实现代码方面的攻击。从这个已被发觉的木马来看,黑客似乎开始钟情于向Linux系统开刀了,毕竟在攻击方面的难度更高一些。此恶意程序运行在操作系统内核级别,有一定能力避免被普通反病毒软件侦测到。

“虽然从代码质量上来看,对于高级目标攻击行为来说,这只木马可能做得还不是非常到位,但至少开始告诫人们,专精于Windows系统木马编制的黑客们已经开始转向Linux平台了。”安全企业Crowdstrike在其恶意软件样本分析文章中如此写道。“分析代码上的部分缺失,就会发现,这不是精心布局的有针对性的攻击行为。”

Crowdstrike的安全研究人员解释说,从木马的攻击行为来看,似乎是恶意软件开发者为了一个项目进行的工作,借此对买家进行展示。来自卡巴斯基实验室的一位研究人员Marta Janus则说,此程序在攻击方式上只需稍加改动还有许多变化。

Janus写道:“虽然此木马应当还在开发阶段,但未来我们应当还会看到更多类似这样的恶意程序出现在Linux上。”

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918