更多木马将方针转向Linux体系

时间: 2018-09-01 13:47:26 作者: 管理员

   研究人员称更多木马将方针转向Linux体系  

    本月早前,体系安全研究人员出示了一份关于一种不知名的、从前也没有呈现过的木马程序的安全陈述。或许这对研究人员深化了解歹意程序技能会有很大的帮助。前期的剖析数据显现,这次的木马进犯行为较具危险性但水平比较一般,从代码上来看,此程序参照了Windows体系的木马规范制作。体系安全方面的供货商现已注意到,这个程序好像是规划样本,可能具有商业意图,而非针对性进犯。
 
    研究人员认为此木马的意图为进犯web服务器,感染64位Linux内核,随后在web页面实现代码方面的进犯。从这个已被发觉的木马来看,黑客好像开端钟情于向Linux体系开刀了,毕竟在进犯方面的难度更高一些。此歹意程序运行在操作体系内核级别,有一定才能防止被一般反病毒软件侦测到。
 
    “尽管从代码质量上来看,关于高档方针进犯行为来说,这只木马可能做得还不对错常到位,但至少开端劝诫人们,专精于Windows体系木马编制的黑客们现已开端转向Linux渠道了。”安全企业Crowdstrike在其歹意软件样本剖析文章中如此写道。“剖析代码上的部分缺失,就会发现,这不是精心布局的有针对性的进犯行为。”
 
    Crowdstrike的安全研究人员解说说,从木马的进犯行为来看,好像是歹意软件开发者为了一个项目进行的作业,借此对买家进行展现。来自卡巴斯基实验室的一位研究人员Marta Janus则说,此程序在进犯方式上只需稍加改动还有许多改变。
 
    Janus写道:“尽管此木马应当还在开发阶段,但未来咱们应当还会看到更多相似这样的歹意程序呈现在Linux上。”