TranslateProject/translated/Linux “HoT” bank Trojan- Failed malware.md
2013-09-17 16:20:35 +08:00

4.3 KiB
Raw Blame History

Linux "HoT"银行木马:失败的恶意软件

摘要我了个去又一个Linux漏洞非也非也。其他操作系统可能很容易被恶意软件盯上但是Linux对抗恶意软件依然坚挺。

作者 Steven J.Vaughan-Nichols

起初,貌似HoT(Hand of Thief)木马即将成为第一个真正意义上成功的Linux木马。但是EMC的安全部门RSA进一步研究发现其实HoT木马长期以来只是“号称”很牛叉而已。

img Hand of Thief又一个失败的Linux恶意软件程序。(来源RSA)

是的唯一会因为这个“号称牛叉”的半成品木马而受伤害的也只有那些肯花2000美刀去购买这款木马的“黑客”自己。

来自RSA的一位高级安全研究员Yotam Gottesman报告说他们已经获取到了HoT的源代码并生成了可执行文件发现HoT并没有什么实际功能。“我们的研究分析表明实际上HoT的窃取能力非常有限只相当于一个恶意软件的雏形如果要将它作为一个商用的银行木马还需要做非常多的工作”。

我个人“体验”了一下HoT感觉就好像我闻到烟味了但其实并没有着火其实是我媳妇儿在炒菜。它只对我电脑上没有及时打上漏洞补丁的Chrome浏览器有影响其他并无大碍。

HoT的生成器(builder——实际用来生成木马的部分)是一个windows程序。理论上生成器可以产生HoT的新变体即32位的ELF程序。ELF是Linux上的标准二进制格式。

一旦中招HoT就会从Web表格抓取信息并将其发送到僵尸网络服务器。但是作为恶意软件HoT很难发挥出绝大多数功能因为用户很可能压根就不会中招。

在一些诸如Windows的操作系统中在用户不知情的情况下系统很容易感染恶意软件。而在其他系统中例如Android系统如果要安装程序则必须经过用户同意才行。至于Linux普通用户想要正常安装程序更需要使出浑身解数。针对这些现状HoT并未能够为网络犯罪提供某种机制使入侵Linux变得简单。

事实上架设你即使真的被HoT感染了一台Linux个人电脑它仍然几乎啥也干不了。RSA发现HoT常常只能通过Firefox入侵Fedora,而对Ubuntu Linux上的所有程序它都无能为力。

所以RSA得出结论“HoT只是赶上了网络黑市中商业木马需求量飙高的好时机才引起了网络罪犯们的兴趣和注意。尽管它起初貌似已经成为木马界的新宠但经过RSA的深入分析证明它并非一款真正的商业恶意软件只能算是一个雏形通过浏览器漏洞感染Linux主机所展示的功能也只是窃取一些数据仅此而已。”

关于那个入侵Linux的机制问题“HoT的开发者声称他已经进入某种Web入侵机制的最终实现阶段但是鉴于他之前吹过的关于表格窃取的牛逼并不好使所以对于这个所谓的Web入侵我们同样也可以忽略不计。”

文章最后我可以进一步得出结论无论过去或将来唯一会因HoT陷入麻烦的只有购买这款无可救药的残废木马的那些准恶棍这里我觉得意译为“假黑客”更好请校对斟酌

文章作者简介:

Steven J. Vaughan-Nichols亦称sjvn早在上世纪80年代CP/M-80还是最前沿操作系统的时候就开始撰写技术及商业文章。范围涵盖网络、Linux、开源以及操作系统。

via: http://www.zdnet.com/linux-hot-bank-trojan-failed-malware-7000020436/

本文由 LCTT 原创翻译,Linux中国 荣誉推出

译者:[Mr小眼儿][] 校对:校对者ID