Linux "HoT"銀行木馬:失敗的惡意軟體
Hand of Thief:又一個失敗的Linux惡意軟體程序。(來源:RSA)
是的!唯一因為這個「所謂」的木馬而受傷害的也只有那些肯花2000美元去購買這款木馬的「黑客」自己。
來自RSA的一位高級安全研究員Yotam Gottesman報告說,他們已經獲取到了HoT的源代碼並生成了可執行文件,發現HoT並沒有什麼實際功能。「我們的研究分析表明,實際上HoT的竊取能力非常有限,只相當於一個惡意軟體的雛形,如果要將它作為一個商用的銀行木馬還需要做非常多的工作」。
我個人「體驗」了一下HoT,感覺就好像我聞到煙味了,但其實並沒有著火。它只是利用了Chrome瀏覽器已有補丁的一個問題。
HoT的生成器(builder——實際用來生成木馬的部分)是一個windows程序。理論上,生成器可以產生HoT的新變體,即32位的ELF程序。ELF是Linux上的標準二進位格式。
一旦被安裝,HoT就會從Web表單抓取信息,並將其發送到殭屍網路伺服器。但是,作為惡意軟體,HoT失敗在最基本的地方,因為他需要用戶批准才能安裝。
在一些諸如Windows的操作系統中,在用戶不知情的情況下,系統很容易感染惡意軟體。而在其他系統中,例如Android,系統如果要安裝程序則必須經過用戶同意才行。至於Linux,普通用戶想要正常安裝程序更需要使出渾身解數。針對這些現狀,HoT並未能夠為網路犯罪提供某種機制使入侵Linux變得簡單。
事實上,即使你真的被HoT感染了一台Linux個人電腦,它仍然幾乎啥也幹不了。RSA發現HoT在Fedora的firefox上常常崩潰,對 Fedora上的Chrome 常常抓取到無用的數據,而在Ubuntu Linux上它根本不能運行。
所以,RSA得出結論,「HoT只是趕上了網路黑市中商業木馬需求量飆高的好時機,才引起了網路罪犯們的興趣和注意。儘管它起初貌似已經成為木馬界的新寵,但經過RSA的深入分析,證明它並非一款真正的商業惡意軟體,只能算是一個雛形,使感染漏洞的Linux主機的瀏覽器崩潰,而在獲取適當的數據方面,幾乎沒有能力。」
關於那個入侵Linux的關鍵問題,「HoT的開發者聲稱他已經進入實施某種Web入侵機制的最終實現階段,但是鑒於他之前開發並號稱通過測試的『表單竊取』功能並未生效,所以該Web入侵也可能無法生效。」
文章最後,我可以進一步得出結論:無論過去或將來,唯一會因HoT陷入麻煩的,只有購買了這款無可救藥的殘廢木馬的黑客們!
文章作者簡介:
Steven J. Vaughan-Nichols,亦稱sjvn,早在上世紀80年代,CP/M-80還是最新的操作系統的時候,就開始撰寫技術及商業文章。範圍涵蓋網路、Linux、開源以及操作系統。
via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/
譯者:Mr小眼兒 校對:jasminepeng
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive