Linux木马病毒猖獗
信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多年。调查显示,Linux系统病毒主要目标是窃取全球政府和制药公司的重要数据,后门程序与间谍活动相勾结,已经对超过45个国家政府造成危害。
卡巴斯基研究员表示Linux病毒的隐藏性非常高,并且不需要提高系统权限就能够执行任何命令,Linux管理员目前能够通过检查上行数据是否包含连接newsbbc.podzone.org或80.248.65.183的部分来判断有无受该木马感染,也可以使用成为YARA的工具,检测是否包含字符串“TREX_PID=%u”和“Remote VS is empty !”,研究人员正在开发查杀该木马的方法。
页:
[1]