研究人员称更多木马将目标锁定Linux系统

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
tessvicence
帖子: 297
注册时间: 2012-06-12 12:04

研究人员称更多木马将目标锁定Linux系统

#1

帖子 tessvicence » 2012-11-22 18:04

http://netsecurity.51cto.com/art/201211/366075.htm


本月早前,系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示,这次的木马攻击行为较具危险性但水平比较普通,从代码上来看,此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到,这个程序似乎是设计样本,可能具有商业目的,而非针对性攻击。

研究人员认为此木马的意图为攻击web服务器,感染64位Linux内核,随后在web页面实现代码方面的攻击。从这个已被发觉的木马来看,黑客似乎开始钟情于向Linux系统开刀了,毕竟在攻击方面的难度更高一些。此恶意程序运行在操作系统内核级别,有一定能力避免被普通反病毒软件侦测到。

“虽然从代码质量上来看,对于高级目标攻击行为来说,这只木马可能做得还不是非常到位,但至少开始告诫人们,专精于Windows系统木马编制的黑客们已经开始转向Linux平台了。”安全企业Crowdstrike在其恶意软件样本分析文章中如此写道。“分析代码上的部分缺失,就会发现,这不是精心布局的有针对性的攻击行为。”

Crowdstrike的安全研究人员解释说,从木马的攻击行为来看,似乎是恶意软件开发者为了一个项目进行的工作,借此对买家进行展示。来自卡巴斯基实验室的一位研究人员Marta Janus则说,此程序在攻击方式上只需稍加改动还有许多变化。

Janus写道:“虽然此木马应当还在开发阶段,但未来我们应当还会看到更多类似这样的恶意程序出现在Linux上。”
PC:amd 5400+ / 2GB DDR2 /Seagate 1T+3T(320GB) /ATI HD6750/CENTOS 6.3

HASEE:K450-I5 D1/
CPU:i5 3210M
内存:4GB DDR3 1333MHz
硬盘:500GB SATA
显卡:NVIDIA GeForce GT 640M
系统:win 7 & CENTOS 6.3
页首
头像
tooktang
帖子: 674
注册时间: 2010-07-15 18:30

Re: 研究人员称更多木马将目标锁定Linux系统

#2

帖子 tooktang » 2012-11-22 18:21

放“马”过来! :em09
我是OS控…
页首
头像
qy117121
论坛版主
帖子: 50587
注册时间: 2007-12-14 13:40
系统: Winbuntu
来自: 志虚国乌由市
联系:
联系 qy117121

Re: 研究人员称更多木马将目标锁定Linux系统

#3

帖子 qy117121 » 2012-11-22 18:24

tooktang 写了:放“马”过来! :em09
渠月 · QY   
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu

邮箱 [email protected]
页首
头像
youzhiyili
帖子: 2422
注册时间: 2012-03-22 20:42
系统: ubuntu22.04

Re: 研究人员称更多木马将目标锁定Linux系统

#4

帖子 youzhiyili » 2012-11-22 18:34

代码: 全选

感染内核
有这么容易吗?
@自由建客 @qy117121 @枫叶饭团 @cikekid @YeLee @jtshs256 @eexpress @ljj_jjl2008 @zhw2101024 @TeliuTe @月下叹逍遥 @leeaman @懒蜗牛Gentoo @灰色小狼 @photor @adagio @JiangHui @phoenixlzx @oneleaf
页首
tessvicence
帖子: 297
注册时间: 2012-06-12 12:04

Re: 研究人员称更多木马将目标锁定Linux系统

#5

帖子 tessvicence » 2012-11-22 18:49

据说只是演示版的,不知真正具有攻击性的时候是什么样的,毕竟很多服务器是LINUX的
PC:amd 5400+ / 2GB DDR2 /Seagate 1T+3T(320GB) /ATI HD6750/CENTOS 6.3

HASEE:K450-I5 D1/
CPU:i5 3210M
内存:4GB DDR3 1333MHz
硬盘:500GB SATA
显卡:NVIDIA GeForce GT 640M
系统:win 7 & CENTOS 6.3
页首
头像
monk
帖子: 19507
注册时间: 2010-01-28 10:45

Re: 研究人员称更多木马将目标锁定Linux系统

#6

帖子 monk » 2012-11-22 19:59

病毒怎样取得权限 :em01

*********宁静致远*********
如果我说的有什么不对,请看签名第一行
页首
头像
TeliuTe
论坛版主
帖子: 7675
注册时间: 2007-11-25 13:29
系统: 16/18/20/w7
来自: 新疆博乐
联系:
联系 TeliuTe

Re: 研究人员称更多木马将目标锁定Linux系统

#7

帖子 TeliuTe » 2012-11-22 20:34

研究人员认为此木马的意图为攻击web服务器,感染64位Linux内核,随后在web页面实现代码方面的攻击。
ARP病毒也有些像
页首
ubt-fans
帖子: 79
注册时间: 2011-03-12 23:54

Re: 研究人员称更多木马将目标锁定Linux系统

#8

帖子 ubt-fans » 2012-11-23 9:42

没事 电脑天天用强效杀毒剂喷 :em06
供我所能,求我所需,乐于论坛
页首
ice-06
帖子: 177
注册时间: 2012-07-06 10:49

Re: 研究人员称更多木马将目标锁定Linux系统

#9

帖子 ice-06 » 2012-11-23 10:57

一个木马就叫更多木马将目标锁定Linux系统??
页首
头像
Hi-Stupid
帖子: 813
注册时间: 2011-05-13 10:26

Re: 研究人员称更多木马将目标锁定Linux系统

#10

帖子 Hi-Stupid » 2012-11-24 22:10

有码, 不喜欢.
页首
头像
YeLee
论坛版主
帖子: 26406
注册时间: 2008-08-13 8:48
系统: Fundu i64
来自: 东海硇州,一双管钥。
联系:
联系 YeLee

Re: 研究人员称更多木马将目标锁定Linux系统

#11

帖子 YeLee » 2012-11-24 22:18

放心,那木马活不了多久的,用L的人那么少,没多久那群家伙就删掉换W了。 :em01
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
页首
pdlenovo
帖子: 232
注册时间: 2010-08-27 22:29

Re: 研究人员称更多木马将目标锁定Linux系统

#12

帖子 pdlenovo » 2012-11-24 22:19

我好怕怕呀 :em04 :em04
页首
回复

回到 “新闻和通知”