什麼?另一個Linux漏洞?不!其他操作系統或許更容易帶有惡意軟件,但是linux一直都在對抗惡意軟件。
最初,HoT(Hand of Thief)木馬可能成為首個成功的Linux木馬。但是,EMC安全部門RSA做的進一步調查顯示,HoT的破壞力言過其實。
確實,唯一會被這款所謂的木馬影響的人隻能是花瞭2000美金來買這款坑爹木馬的網絡罪犯。
RSA高級安全研究員Yotam Gottesman稱,他們公司拿到瞭HoT代碼創建器,並且創建瞭HoT代碼。Gottesman報告稱HoT不具備真正的功能。“我們的研究和分析顯示,實際上,HoT的抓取能力非常有限,這樣一來,惡意軟件在被視為銀行木馬前,就需要做更多工作。”
以筆者自己對HoT的經驗而言,雖然知道它有破壞力,但是隻聞其聲,不見其“身”。它隻是Chrome Web瀏覽器的無害漏洞。
HoT的創建器——真正創建病毒的部分——是一個Windows程序。理論上,這個創建器可以讓僵屍主機生成HoT的變體。它創建過32位的ELF(可執行和連接格式)程序。ELF是標準的Linux二進制格式。
安裝完畢後,HoT可以從Web表單中攫取信息,然後把結果發送到僵屍網絡服務器。但是,作為一個惡意軟件,HoT在很多方面都是失敗的:完成安裝是件比較費力的事情。
在某些操作系統上安裝HoT相對比較容易感染,如Windows,用戶甚至都沒察覺到感染。而在其他系統,如安卓,用戶必須要同意安裝此程序。在Linux上,你必須換種方式來安裝程序。所以不法分子無法在Linux上輕易利用HoT。
事實上,即便你花費瞭時間和精力利用HoT感染裝載Linux的電腦,該程序也不值一提。RSA發現,HoT通常與Fedora上的Firefox沖突,在Fedora上抓取的Chrome數據也沒什麼價值,而且在所有Ubuntu Linux上都無法運行。
因此,RSA總結稱,“當商用木馬處於高位需求時,HoT曾是網絡犯罪的秘密武器,刺激著一些不法分子的神經。盡管它最初是以新興木馬的姿態出現,但是RSA對其代碼的深度分析證明瞭它不過是一個原型而已,還談不上真正意義上的商用而已軟件,它與被感染機器的瀏覽器沖突,而且不能抓取有價值的數據。”
至於感染Linux系統的關鍵事項,“HoT的開發者表示已經到瞭部署Web註入機制的最終階段,但是由於他設計的表單抓取器在很多瀏覽器上不能正常使用,所以這種註入也不能達到真正效果。”
這個惡意軟件存在硬傷,所以誰買誰悲劇。
Orignal From: Linux HoT 銀行木馬:失敗的惡意軟件
留言列表
