mirror of
https://github.com/LCTT/TranslateProject.git
synced 2025-01-25 23:11:02 +08:00
校对完毕Linux “HoT” bank Trojan
This commit is contained in:
jasminepeng
parent
42deae9a86
commit
44f48f0127
@ -1,58 +1,58 @@
|
|||||||
Linux "HoT"银行木马:失败的恶意软件
|
Linux "HoT"银行木马:失败的恶意软件
|
||||||
=======================================
|
=======================================
|
||||||
|
|
||||||
摘要:我了个去?又一个Linux漏洞?非也非也。其他操作系统可能很容易被恶意软件盯上,但是Linux对抗恶意软件依然坚挺。
|
摘要:哦?又一个Linux漏洞?非也非也。其他操作系统可能很容易被恶意软件盯上,但是Linux对抗恶意软件依然坚挺。
|
||||||
|
|
||||||
作者 Steven J.Vaughan-Nichols
|
作者 Steven J.Vaughan-Nichols
|
||||||
|
|
||||||
起初,貌似[HoT(Hand of Thief)木马即将成为第一个真正意义上成功的Linux木马][1]。但是EMC的安全部门RSA进一步研究发现,其实HoT木马长期以来只是“号称”很牛叉而已。
|
起初,[HoT(Hand of Thief)木马看起来将成为第一个真正意义上成功的Linux木马][1]。但是EMC的安全部门RSA进一步研究发现,HoT木马其实只是“所谓”的Linux 恶意软件而已,打个比方,就是叫的响,很少咬人。
|
||||||
|
|
||||||
|
|
||||||
Hand of Thief:又一个失败的Linux恶意软件程序。(来源:RSA)
|
Hand of Thief:又一个失败的Linux恶意软件程序。(来源:RSA)
|
||||||
|
|
||||||
是的!唯一会因为这个“号称牛叉”的半成品木马而受伤害的也只有那些肯花2000美刀去购买这款木马的“黑客”自己。
|
是的!唯一因为这个“所谓”的木马而受伤害的也只有那些肯花2000美元去购买这款木马的“黑客”自己。
|
||||||
|
|
||||||
来自RSA的一位高级安全研究员Yotam Gottesman报告说,他们已经获取到了HoT的源代码并生成了可执行文件,发现[HoT并没有什么实际功能][2]。“我们的研究分析表明,实际上HoT的窃取能力非常有限,只相当于一个恶意软件的雏形,如果要将它作为一个商用的银行木马还需要做非常多的工作”。
|
来自RSA的一位高级安全研究员Yotam Gottesman报告说,他们已经获取到了HoT的源代码并生成了可执行文件,发现[HoT并没有什么实际功能][2]。“我们的研究分析表明,实际上HoT的窃取能力非常有限,只相当于一个恶意软件的雏形,如果要将它作为一个商用的银行木马还需要做非常多的工作”。
|
||||||
|
|
||||||
我个人“体验”了一下HoT,感觉就好像我闻到烟味了,但其实并没有着火,(其实是我媳妇儿在炒菜)。它只对我电脑上没有及时打上漏洞补丁的Chrome浏览器有影响,其他并无大碍。
|
我个人“体验”了一下HoT,感觉就好像我闻到烟味了,但其实并没有着火。它只是利用了Chrome浏览器已有补丁的一个问题。
|
||||||
|
|
||||||
HoT的生成器(builder——实际用来生成木马的部分)是一个windows程序。理论上,生成器可以产生HoT的新变体,即32位的[ELF][3]程序。ELF是Linux上的标准二进制格式。
|
HoT的生成器(builder——实际用来生成木马的部分)是一个windows程序。理论上,生成器可以产生HoT的新变体,即32位的[ELF][3]程序。ELF是Linux上的标准二进制格式。
|
||||||
|
|
||||||
一旦中招,HoT就会从Web表格抓取信息,并将其发送到僵尸网络服务器。但是,作为恶意软件,HoT很难发挥出绝大多数功能,因为用户很可能压根就不会中招。
|
一旦被安装,HoT就会从Web表单抓取信息,并将其发送到僵尸网络服务器。但是,作为恶意软件,HoT失败在最基本的地方,因为他需要用户批准才能安装。
|
||||||
|
|
||||||
在一些诸如Windows的操作系统中,在用户不知情的情况下,系统很容易感染恶意软件。而在其他系统中,例如[Android,系统如果要安装程序则必须经过用户同意才行][4]。至于Linux,普通用户想要正常安装程序更需要使出浑身解数。针对这些现状,HoT并未能够为网络犯罪提供某种机制使入侵Linux变得简单。
|
在一些诸如Windows的操作系统中,在用户不知情的情况下,系统很容易感染恶意软件。而在其他系统中,例如[Android,系统如果要安装程序则必须经过用户同意才行][4]。至于Linux,普通用户想要正常安装程序更需要使出浑身解数。针对这些现状,HoT并未能够为网络犯罪提供某种机制使入侵Linux变得简单。
|
||||||
|
|
||||||
事实上,架设你即使真的被HoT感染了一台Linux个人电脑,它仍然几乎啥也干不了。RSA发现HoT常常只能通过Firefox入侵[Fedora][5],而对[Ubuntu Linux][6]上的所有程序它都无能为力。
|
事实上,即使你真的被HoT感染了一台Linux个人电脑,它仍然几乎啥也干不了。RSA发现HoT在[Fedora][5]的firefox上常常崩溃,对 Fedora上的Chrome 常常抓取到无用的数据,而在[Ubuntu Linux][6]上它根本不能运行。
|
||||||
|
|
||||||
所以,RSA得出结论,“HoT只是赶上了网络黑市中商业木马需求量飙高的好时机,才引起了网络罪犯们的兴趣和注意。尽管它起初貌似已经成为木马界的新宠,但经过RSA的深入分析,证明它并非一款真正的商业恶意软件,只能算是一个雏形,通过浏览器漏洞感染Linux主机,所展示的功能也只是窃取一些数据,仅此而已。”
|
所以,RSA得出结论,“HoT只是赶上了网络黑市中商业木马需求量飙高的好时机,才引起了网络罪犯们的兴趣和注意。尽管它起初貌似已经成为木马界的新宠,但经过RSA的深入分析,证明它并非一款真正的商业恶意软件,只能算是一个雏形,使感染漏洞的Linux主机的浏览器崩溃,而在获取适当的数据方面,几乎没有能力。”
|
||||||
|
|
||||||
关于那个入侵Linux的机制问题,“HoT的开发者声称他已经进入某种Web入侵机制的最终实现阶段,但是鉴于他之前吹过的关于‘表格窃取’的牛逼并不好使,所以对于这个所谓的Web入侵,我们同样也可以忽略不计。”
|
关于那个入侵Linux的关键问题,“HoT的开发者声称他已经进入实施某种Web入侵机制的最终实现阶段,但是鉴于他之前开发并号称通过测试的‘表单窃取’功能并未生效,所以该Web入侵也可能无法生效。”
|
||||||
|
|
||||||
文章最后,我可以进一步得出结论:无论过去或将来,唯一会因HoT陷入麻烦的,只有购买这款无可救药的残废木马的那些准恶棍(这里我觉得意译为“假黑客”更好,请校对斟酌)们!
|
文章最后,我可以进一步得出结论:无论过去或将来,唯一会因HoT陷入麻烦的,只有购买了这款无可救药的残废木马的黑客们!
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
文章作者简介:
|
文章作者简介:
|
||||||
|
|
||||||
Steven J. Vaughan-Nichols,亦称sjvn,早在上世纪80年代,CP/M-80还是最前沿操作系统的时候,就开始撰写技术及商业文章。范围涵盖网络、Linux、开源以及操作系统。
|
Steven J. Vaughan-Nichols,亦称sjvn,早在上世纪80年代,CP/M-80还是最前沿操作系统的时候,就开始撰写技术及商业文章。范围涵盖网络、Linux、开源以及操作系统。
|
||||||
|
|
||||||
|
|
||||||
via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/
|
via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/
|
||||||
|
|
||||||
本文由 [LCTT][] 原创翻译,[Linux中国][] 荣誉推出
|
本文由 [LCTT][] 原创翻译,[Linux中国][] 荣誉推出
|
||||||
|
|
||||||
译者:[Mr小眼儿][] 校对:[校对者ID][]
|
译者:[Mr小眼儿][] 校对:[jasminepeng][]
|
||||||
|
|
||||||
|
|
||||||
[LCTT]:https://github.com/LCTT/TranslateProject
|
[LCTT]:https://github.com/LCTT/TranslateProject
|
||||||
[Linux中国]:http://linux.cn/portal.php
|
[Linux中国]:http://linux.cn/portal.php
|
||||||
[译者ID]:http://linux.cn/space/Mr小眼儿
|
[Mr小眼儿]:http://linux.cn/space/Mr小眼儿
|
||||||
[校对者ID]:http://linux.cn/space/校对者ID
|
[jasminepeng]:http://linux.cn/space/jasminepeng
|
||||||
|
|
||||||
[1]:http://www.zdnet.com/linux-desktop-trojan-hand-of-thief-steals-in-7000019175/
|
[1]:http://www.zdnet.com/linux-desktop-trojan-hand-of-thief-steals-in-7000019175/
|
||||||
[2]:https://blogs.rsa.com/rsa-peeks-into-the-bits-of-new-linux-based-trojan-hand-of-thief/
|
[2]:https://blogs.rsa.com/rsa-peeks-into-the-bits-of-new-linux-based-trojan-hand-of-thief/
|
||||||
[3]:http://www.thegeekstuff.com/2012/07/elf-object-file-format/
|
[3]:http://www.thegeekstuff.com/2012/07/elf-object-file-format/
|
||||||
[4]:http://www.zdnet.com/five-simple-ways-to-avoid-android-malware-7000017463
|
[4]:http://www.zdnet.com/five-simple-ways-to-avoid-android-malware-7000017463
|
||||||
[5]:http://fedoraproject.org/
|
[5]:http://fedoraproject.org/
|
||||||
[6]:http://www.ubuntu.com/
|
[6]:http://www.ubuntu.com/
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user