本月早前,系統安全研究人員出示了一份關於一種不知名的、先前也沒有出現過的木馬程序的安全報告。或許這對研究人員深入了解惡意程序技術會有很大的幫助。早期的分析數據顯示,這次的木馬攻擊行為較具危險性但水平比較普通,從代碼上來看,此程序參照了Windows系統的木馬標准制造。系統安全方面的供應商已經注意到,這個程序似乎是設計樣本,可能具有商業目的,而非針對性攻擊。
研究人員認為此木馬的意圖為攻擊web服務器,感染64位Linux內核,隨後在web頁面實現代碼方面的攻擊。從這個已被發覺的木馬來看,黑客似乎開始鐘情於向Linux系統開刀了,畢竟在攻擊方面的難度更高一些。此惡意程序運行在操作系統內核級別,有一定能力避免被普通反病毒軟件偵測到。
“雖然從代碼質量上來看,對於高級目標攻擊行為來說,這只木馬可能做得還不是非常到位,但至少開始告誡人們,專精於Windows系統木馬編制的黑客們已經開始轉向Linux平台了。”安全企業Crowdstrike在其惡意軟件樣本分析文章中如此寫道。“分析代碼上的部分缺失,就會發現,這不是精心布局的有針對性的攻擊行為。”
Crowdstrike的安全研究人員解釋說,從木馬的攻擊行為來看,似乎是惡意軟件開發者為了一個項目進行的工作,借此對買家進行展示。來自卡巴斯基實驗室的一位研究人員Marta Janus則說,此程序在攻擊方式上只需稍加改動還有許多變化。
Janus寫道:“雖然此木馬應當還在開發階段,但未來我們應當還會看到更多類似這樣的惡意程序出現在Linux上。”