移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

Linux“HoT”银行木马:掉败的歹意软件

时间:2013-09-12 10:29来源:TuZhiJiaMi企业信息安全专家 点击:
甚么?另外一个Linux缝隙?不!其他把持系统或许更等闲带有歹意软件,可是linux一向都在匹敌歹意软件。 最初,HoT(Hand of Thief)木马可能成为首个成功的Linux木马。可是,EMC安然部门RSA做的进一法
Tags恶意软件(261)网络威胁(394)Linux系统(18)银行木马(3)hot(1)  

  甚么?另外一个Linux缝隙?不!其他把持系统或许更等闲带有歹意软件,可是linux一向都在匹敌歹意软件。

  最初,HoT(Hand of Thief)木马可能成为首个成功的Linux木马。可是,EMC安然部门RSA做的进一法度查显示,HoT的粉碎力夸大其词。

Linux“HoT”银行木马:掉败的歹意软件

  确切,独一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的收集罪犯。

  RSA高级安然研究员Yotam Gottesman称,他们公司拿到了HoT代码成立器,并且成立了HoT代码。Gottesman陈述称HoT不具有真实的功能。“我们的研究和阐发显示,实际上,HoT的抓取能力很是有限,如许一来,歹意软件在被视为银行木马前,就需要做更多工作。”

  以笔者本身对HoT的经验而言,当然知道它有粉碎力,可是只闻其声,不见其“身”。它只是Chrome Web浏览器的无害缝隙。

  HoT的成立器——真正成立病毒的部门——是一个Windows法度。理论上,这个成立器可让僵尸主机生成HoT的变体。它成立过32位的ELF(可履行和连接格局)法度。ELF是尺度的Linux二进制格局。

  安装终了后,HoT可以从Web表单中打劫信息,然后把成果发送到僵尸收集办事器。可是,作为一个歹意软件,HoT在良多方面都是掉败的:完成安装是件比较吃力的工作。

  在某些把持系统上安装HoT相对比较等闲传染,如Windows,用户乃至都没发觉到传染。而在其他系统,如安卓,用户必需要同意安装此法度。在Linux上,你必需换种编制来安装法度。所以犯警分子没法在Linux上等闲操纵HoT。

  事实上,即便你破钞了时候和精力操纵HoT传染装载Linux的电脑,该法度也不值一提。RSA发现,HoT凡是与Fedora上的Firefox冲突,在Fedora上抓取的Chrome数据也没甚么价值,并且在所有Ubuntu Linux上都没法运行。

  是以,RSA总结称,“当商用木马处于高位需求时,HoT曾是收集犯法的奥秘兵器,刺激着一些犯警分子的神经。虽然它最初是以新兴木马的姿态呈现,可是RSA对其代码的深度阐发证实了它不外是一个原型罢了,还谈不上真正意义上的商用罢了软件,它与被传染机械的浏览器冲突,并且不克不及抓取有价值的数据。”

  至于传染Linux系统的关头事项,“HoT的开辟者暗示已到了摆设Web注进机制的最终阶段,可是因为他设计的表单抓取器在良多浏览器上不克不及正常利用,所以这类注进也不克不及达到真正结果。”

  这个歹意软件存在硬伤,所以谁买谁悲剧。

------分隔线----------------------------

推荐内容