Linux“HoT”银行木马:失败的恶意软件
什么?另一个Linux漏洞?不!其他操作系统或许更容易带有恶意软件,但是linux一直都在对抗恶意软件。
最初,HoT(Hand of Thief)木马可能成为首个成功的Linux木马。但是,EMC安全部门RSA做的进一步调查显示,HoT的破坏力言过其实。
确实,唯一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的网络罪犯。
RSA高级安全研究员Yotam Gottesman称,他们公司拿到了HoT代码创建器,并且创建了HoT代码。Gottesman报告称HoT不具备真正的功能。“我们的研究和分析显示,实际上,HoT的抓取能力非常有限,这样一来,恶意软件在被视为银行木马前,就需要做更多工作。”
以笔者自己对HoT的经验而言,虽然知道它有破坏力,但是只闻其声,不见其“身”。它只是Chrome Web浏览器的无害漏洞。
HoT的创建器——真正创建病毒的部分——是一个Windows程序。理论上,这个创建器可以让僵尸主机生成HoT的变体。它创建过32位的ELF(可执行和连接格式)程序。ELF是标准的Linux二进制格式。
安装完毕后,HoT可以从Web表单中攫取信息,然后把结果发送到僵尸网络服务器。但是,作为一个恶意软件,HoT在很多方面都是失败的:完成安装是件比较费力的事情。
在某些操作系统上安装HoT相对比较容易感染,如Windows,用户甚至都没察觉到感染。而在其他系统,如安卓,用户必须要同意安装此程序。在Linux上,你必须换种方式来安装程序。所以不法分子无法在Linux上轻易利用HoT。
事实上,即便你花费了时间和精力利用HoT感染装载Linux的电脑,该程序也不值一提。RSA发现,HoT通常与Fedora上的Firefox冲突,在Fedora上抓取的Chrome数据也没什么价值,而且在所有Ubuntu Linux上都无法运行。
因此,RSA总结称,“当商用木马处于高位需求时,HoT曾是网络犯罪的秘密武器,刺激着一些不法分子的神经。尽管它最初是以新兴木马的姿态出现,但是RSA对其代码的深度分析证明了它不过是一个原型而已,还谈不上真正意义上的商用而已软件,它与被感染机器的浏览器冲突,而且不能抓取有价值的数据。”
至于感染Linux系统的关键事项,“HoT的开发者表示已经到了部署Web注入机制的最终阶段,但是由于他设计的表单抓取器在很多浏览器上不能正常使用,所以这种注入也不能达到真正效果。”
这个恶意软件存在硬伤,所以谁买谁悲剧。
相关阅读: