Linux“HoT”银行木马:失败的恶意软件

安全 黑客攻防
最初,HoT(Hand of Thief)木马可能成为首个成功的Linux木马。但是,EMC安全部门RSA做的进一步调查显示,HoT的破坏力言过其实。并且在Linux系统上获取的数据信息基本无价值,HoT本身就存在硬伤。

什么?另一个Linux漏洞?不!其他操作系统或许更容易带有恶意软件,但是linux一直都在对抗恶意软件。

最初,HoT(Hand of Thief)木马可能成为首个成功的Linux木马。但是,EMC安全部门RSA做的进一步调查显示,HoT的破坏力言过其实。

 

[[85356]]

 

确实,唯一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的网络罪犯。

RSA高级安全研究员Yotam Gottesman称,他们公司拿到了HoT代码创建器,并且创建了HoT代码。Gottesman报告称HoT不具备真正的功能。“我们的研究和分析显示,实际上,HoT的抓取能力非常有限,这样一来,恶意软件在被视为银行木马前,就需要做更多工作。”

以笔者自己对HoT的经验而言,虽然知道它有破坏力,但是只闻其声,不见其“身”。它只是Chrome Web浏览器的无害漏洞。

HoT的创建器——真正创建病毒的部分——是一个Windows程序。理论上,这个创建器可以让僵尸主机生成HoT的变体。它创建过32位的ELF(可执行和连接格式)程序。ELF是标准的Linux二进制格式。

安装完毕后,HoT可以从Web表单中攫取信息,然后把结果发送到僵尸网络服务器。但是,作为一个恶意软件,HoT在很多方面都是失败的:完成安装是件比较费力的事情。

在某些操作系统上安装HoT相对比较容易感染,如Windows,用户甚至都没察觉到感染。而在其他系统,如安卓,用户必须要同意安装此程序。在Linux上,你必须换种方式来安装程序。所以不法分子无法在Linux上轻易利用HoT。

事实上,即便你花费了时间和精力利用HoT感染装载Linux的电脑,该程序也不值一提。RSA发现,HoT通常与Fedora上的Firefox冲突,在Fedora上抓取的Chrome数据也没什么价值,而且在所有Ubuntu Linux上都无法运行。

因此,RSA总结称,“当商用木马处于高位需求时,HoT曾是网络犯罪的秘密武器,刺激着一些不法分子的神经。尽管它最初是以新兴木马的姿态出现,但是RSA对其代码的深度分析证明了它不过是一个原型而已,还谈不上真正意义上的商用而已软件,它与被感染机器的浏览器冲突,而且不能抓取有价值的数据。”

至于感染Linux系统的关键事项,“HoT的开发者表示已经到了部署Web注入机制的最终阶段,但是由于他设计的表单抓取器在很多浏览器上不能正常使用,所以这种注入也不能达到真正效果。”

这个恶意软件存在硬伤,所以谁买谁悲剧。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2020-04-17 10:56:32

恶意软件

2020-11-23 10:35:52

Emotet

2023-04-18 18:59:13

2021-04-15 10:59:20

IcedID

2011-06-17 10:47:03

2012-12-17 10:28:48

2013-06-27 10:46:29

2022-04-13 12:09:07

黑客木马网络攻击

2021-09-14 09:00:08

银行木马木马QakBo

2015-04-22 15:24:31

2013-12-12 16:23:58

2012-01-18 10:57:59

2014-10-31 14:25:39

2020-09-10 17:56:50

存储

2020-09-10 14:31:50

网络安全

2011-04-02 14:27:27

2012-01-18 13:38:11

2009-12-10 10:13:50

2009-12-09 17:49:39

2016-03-15 12:26:12

点赞
收藏

51CTO技术栈公众号