Linux中國

Linux "HoT"銀行木馬:失敗的惡意軟體

Hand of Thief:又一個失敗的Linux惡意軟體程序。(來源:RSA)

是的!唯一因為這個「所謂」的木馬而受傷害的也只有那些肯花2000美元去購買這款木馬的「黑客」自己。

來自RSA的一位高級安全研究員Yotam Gottesman報告說,他們已經獲取到了HoT的源代碼並生成了可執行文件,發現HoT並沒有什麼實際功能。「我們的研究分析表明,實際上HoT的竊取能力非常有限,只相當於一個惡意軟體的雛形,如果要將它作為一個商用的銀行木馬還需要做非常多的工作」。

我個人「體驗」了一下HoT,感覺就好像我聞到煙味了,但其實並沒有著火。它只是利用了Chrome瀏覽器已有補丁的一個問題。

HoT的生成器(builder——實際用來生成木馬的部分)是一個windows程序。理論上,生成器可以產生HoT的新變體,即32位的ELF程序。ELF是Linux上的標準二進位格式。

一旦被安裝,HoT就會從Web表單抓取信息,並將其發送到殭屍網路伺服器。但是,作為惡意軟體,HoT失敗在最基本的地方,因為他需要用戶批准才能安裝。

在一些諸如Windows的操作系統中,在用戶不知情的情況下,系統很容易感染惡意軟體。而在其他系統中,例如Android,系統如果要安裝程序則必須經過用戶同意才行。至於Linux,普通用戶想要正常安裝程序更需要使出渾身解數。針對這些現狀,HoT並未能夠為網路犯罪提供某種機制使入侵Linux變得簡單。

事實上,即使你真的被HoT感染了一台Linux個人電腦,它仍然幾乎啥也幹不了。RSA發現HoT在Fedora的firefox上常常崩潰,對 Fedora上的Chrome 常常抓取到無用的數據,而在Ubuntu Linux上它根本不能運行。

所以,RSA得出結論,「HoT只是趕上了網路黑市中商業木馬需求量飆高的好時機,才引起了網路罪犯們的興趣和注意。儘管它起初貌似已經成為木馬界的新寵,但經過RSA的深入分析,證明它並非一款真正的商業惡意軟體,只能算是一個雛形,使感染漏洞的Linux主機的瀏覽器崩潰,而在獲取適當的數據方面,幾乎沒有能力。」

關於那個入侵Linux的關鍵問題,「HoT的開發者聲稱他已經進入實施某種Web入侵機制的最終實現階段,但是鑒於他之前開發並號稱通過測試的『表單竊取』功能並未生效,所以該Web入侵也可能無法生效。」

文章最後,我可以進一步得出結論:無論過去或將來,唯一會因HoT陷入麻煩的,只有購買了這款無可救藥的殘廢木馬的黑客們!

文章作者簡介:

Steven J. Vaughan-Nichols,亦稱sjvn,早在上世紀80年代,CP/M-80還是最新的操作系統的時候,就開始撰寫技術及商業文章。範圍涵蓋網路、Linux、開源以及操作系統。

via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/

本文由 LCTT 原創翻譯,Linux中國 榮譽推出

譯者:Mr小眼兒 校對:jasminepeng


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國