研究人员发现针对Linux用户的银行欺诈病毒
2013-08-09 07:21
423 查看
安全公司RSA的研究人员发现了针对Linux用户的银行欺诈恶意程序。名叫Hand of Thief的病毒正以2000美元的价格在地下论坛出售,相对于Windows恶意程序,它的功能相对简陋,只包含了表格抓取和后门功能。但研究人员估计它有望变得更为成熟,功能更为丰富,能向用户信任的银行网页插入攻击者控制的内容。
Linux用户群比较小,因此恶意程序作者很少会专门为Linux操作系统开发病毒 木马。而Linux的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。但这一观点在安全研究人员中间颇有争议,因为有Linux漏洞存在多年未修复的案例。
Hand of Thief开发者自称木马测试了15种桌面发行版,包括Ubuntu、Fedora和Debian,支持八种桌面环境,包括Gnome and Kde。木马的功能包括能抓取 Firefox和Google Chrome等浏览器上的会话,屏蔽访问安全更新和杀毒软件地址,阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。
Linux用户群比较小,因此恶意程序作者很少会专门为Linux操作系统开发病毒 木马。而Linux的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。但这一观点在安全研究人员中间颇有争议,因为有Linux漏洞存在多年未修复的案例。
Hand of Thief开发者自称木马测试了15种桌面发行版,包括Ubuntu、Fedora和Debian,支持八种桌面环境,包括Gnome and Kde。木马的功能包括能抓取 Firefox和Google Chrome等浏览器上的会话,屏蔽访问安全更新和杀毒软件地址,阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。
相关文章推荐
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 病毒研究之感染linux脚本
- 针对Oracle用户的Linux高级命令详解之文件操作篇
- linux单用户模式修改密码(针对CentOS)
- 首个Linux、Mac OS X的跨平台病毒被发现
- 利用开源 GIS 确定方位--针对 UNIX 和 Linux 用户的地理信息系统工具
- 用户研究:怎样从数据中发现消费者“真相”
- Linux下基于LDAP统一用户认证的研究
- 【研究】使用满意度与用户体验调查数据,揭示HR应用用户体验三大发现——HR应用趋势洞察解读系列(三)
- 我的毕业论文-Linux核心模式下的用户进程研究
- Linux 用户管理中UID和GID的研究
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 用户研究:发现用户言行不一的小技巧
- 研究发现 Twitter 用户忠诚度只有40%
- 研究人员发现新漏洞:多数手机都可被完全控制
- 研究人员在西部数据存储设备上发现硬编码后门
- linux centos7.4 针对新建用户登录后显示bash-4.2
- 研究发现 Twitter 用户忠诚度只有40%
- Kerneloops为Linux用户与开发人员搭建“oops”报告提交桥梁
- 用户研究人员从福尔摩斯身上可以学到什么