jc68 发表于 2014-12-10 20:17:24

Linux木马病毒猖獗

信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多年。

调查显示,Linux系统病毒主要目标是窃取全球政府和制药公司的重要数据,后门程序与间谍活动相勾结,已经对超过45个国家政府造成危害。

卡巴斯基研究员表示Linux病毒的隐藏性非常高,并且不需要提高系统权限就能够执行任何命令,Linux管理员目前能够通过检查上行数据是否包含连接newsbbc.podzone.org或80.248.65.183的部分来判断有无受该木马感染,也可以使用成为YARA的工具,检测是否包含字符串“TREX_PID=%u”和“Remote VS is empty !”,研究人员正在开发查杀该木马的方法。
页: [1]
查看完整版本: Linux木马病毒猖獗