快捷导航

Linux木马病毒猖獗

[复制链接]
jc68 发表于 2014-12-10 20:17:24 来自手机 | 显示全部楼层 |阅读模式
信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多年。

调查显示,Linux系统病毒主要目标是窃取全球政府和制药公司的重要数据,后门程序与间谍活动相勾结,已经对超过45个国家政府造成危害。

卡巴斯基研究员表示Linux病毒的隐藏性非常高,并且不需要提高系统权限就能够执行任何命令,Linux管理员目前能够通过检查上行数据是否包含连接newsbbc.podzone.org或80.248.65.183的部分来判断有无受该木马感染,也可以使用成为YARA的工具,检测是否包含字符串“TREX_PID=%u”和“Remote VS is empty !”,研究人员正在开发查杀该木马的方法。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|建材|家居建材|O2O|建材网|Archiver|手机版|小黑屋|博一社区 ( 粤ICP备07502877号-28 )

GMT+8, 2024-11-16 20:43 , Processed in 0.072478 second(s), 5 queries , Redis On.

快速回复 返回顶部 返回列表