Linux "HoT"銀行木馬：失敗的惡意軟體

Hand of Thief：又一個失敗的Linux惡意軟體程序。(來源：RSA)

是的！唯一因為這個「所謂」的木馬而受傷害的也只有那些肯花2000美元去購買這款木馬的「黑客」自己。

來自RSA的一位高級安全研究員Yotam Gottesman報告說，他們已經獲取到了HoT的源代碼並生成了可執行文件，發現HoT並沒有什麼實際功能。「我們的研究分析表明，實際上HoT的竊取能力非常有限，只相當於一個惡意軟體的雛形，如果要將它作為一個商用的銀行木馬還需要做非常多的工作」。

我個人「體驗」了一下HoT，感覺就好像我聞到煙味了，但其實並沒有著火。它只是利用了Chrome瀏覽器已有補丁的一個問題。

HoT的生成器(builder——實際用來生成木馬的部分)是一個windows程序。理論上，生成器可以產生HoT的新變體，即32位的ELF程序。ELF是Linux上的標準二進位格式。

一旦被安裝，HoT就會從Web表單抓取信息，並將其發送到殭屍網路伺服器。但是，作為惡意軟體，HoT失敗在最基本的地方，因為他需要用戶批准才能安裝。

在一些諸如Windows的操作系統中，在用戶不知情的情況下，系統很容易感染惡意軟體。而在其他系統中，例如Android，系統如果要安裝程序則必須經過用戶同意才行。至於Linux，普通用戶想要正常安裝程序更需要使出渾身解數。針對這些現狀，HoT並未能夠為網路犯罪提供某種機制使入侵Linux變得簡單。

事實上，即使你真的被HoT感染了一台Linux個人電腦，它仍然幾乎啥也幹不了。RSA發現HoT在Fedora的firefox上常常崩潰，對 Fedora上的Chrome 常常抓取到無用的數據，而在Ubuntu Linux上它根本不能運行。

所以，RSA得出結論，「HoT只是趕上了網路黑市中商業木馬需求量飆高的好時機，才引起了網路罪犯們的興趣和注意。儘管它起初貌似已經成為木馬界的新寵，但經過RSA的深入分析，證明它並非一款真正的商業惡意軟體，只能算是一個雛形，使感染漏洞的Linux主機的瀏覽器崩潰，而在獲取適當的數據方面，幾乎沒有能力。」

關於那個入侵Linux的關鍵問題，「HoT的開發者聲稱他已經進入實施某種Web入侵機制的最終實現階段，但是鑒於他之前開發並號稱通過測試的『表單竊取』功能並未生效，所以該Web入侵也可能無法生效。」

文章最後，我可以進一步得出結論：無論過去或將來，唯一會因HoT陷入麻煩的，只有購買了這款無可救藥的殘廢木馬的黑客們！

文章作者簡介：

Steven J. Vaughan-Nichols，亦稱sjvn，早在上世紀80年代，CP/M-80還是最新的操作系統的時候，就開始撰寫技術及商業文章。範圍涵蓋網路、Linux、開源以及操作系統。

via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

譯者：Mr小眼兒 校對：jasminepeng

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive