相关内容

就业课程

热门标签

python RHCA RHE7.0 KVM linux就业培训 linux培训 linux 金源万博 mysql 云计算 python培训 RedHat redhat linux Redhat培训 redhat认证 RH442 linux认证 RHCE RHCE培训 openstack openstack培训 北京金源万博 RHCE培训 Django 虚拟化 Python运维开发

您所在的位置:首页>新闻动态>新闻内容

隐蔽Linux恶意木马被发现 已被用作攻击手段多年

    信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多 年。八月,卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目,是一个多阶段的攻击行动,目标为政府机构、大使馆、军事组织、研究和教 育组织以及制药企业,已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击,第二阶段则部署后门进行攻击。 Turla 有着宽泛的攻击范围和复杂的攻击手段,全球化的高级攻击或将成为常态。
    就如同Turla网络攻击行为的Windows攻击手段,Linux版本的木马程序也极为隐蔽。无法被一般的Netstat命令侦测到,能够借助外壳隐藏于被感染者电脑长时间。攻击者可以将包含独特序列号并精心包装的文件包发送给其他人。据卡巴斯基实验室研究人员怀疑,这种木马能够在无需提升系统权限的情况下执行任意指令。启动后,能够在不被侦测到的情况下拦截网络数据,运行各种命令。让攻击者通过远程软件实现监控和攻击。
    Linux管理员目前能够通过检查上行数据是否包含连接newsbbc.podzone.org或80.248.65.183的部分来判断有无受该木马感染,也可以使用成为YARA的工具,检测是否包含字符串“TREX_PID=%u”和“Remote VS is empty !”,研究人员正在开发查杀该木马的方
上一篇:红帽Linux界年度盛会,汇聚全国各地精英...
下一篇:2014年PC游戏行业五大热点分析:Linux游戏平台崛起...

金源在线客服

QQ在线咨询

咨询电话
010-83650488

在线咨询

在线咨询

电话咨询