隱蔽Linux惡意木馬被發現 已被用作攻擊手段多年

        信息安全研究者近日發現了一種隱藏于 Linux 系統多年的極度隱蔽的木馬程序，并顯示其與 Turla 網絡間諜攻擊相關，已經被用來作為相關的網絡攻擊手段多年。八月，卡巴斯基和賽門鐵克信息安全公司揭露了 Turla 網絡間諜攻擊的真面目，是一個多階段的攻擊行動，目標為政府機構、大使館、軍事組織、研究和教育組織以及制藥企業，已知超過 45 個國家的上百個 IP 成為受害者。第一階段的攻擊使用了諸多零日漏洞進行攻擊，第二階段則部署后門進行攻擊。    Turla 有著寬泛的攻擊范圍和復雜的攻擊手段，全球化的高級攻擊或將成為常態。

        就如同 Turla 網絡攻擊行為的 Windows 攻擊手段，Linux 版本的木馬程序也極為隱蔽。無法被一般的 Netstat 命令偵測到，能夠借助外殼隱藏于被感染者電腦長時間。攻擊者可以將包含獨特序列號并精心包裝的文件包發送給其他人。據卡巴斯基實驗室研究人員懷疑，這種木 馬能夠在無需提升系統權限的情況下執行任意指令。啟動后，能夠在不被偵測到的情況下攔截網絡數據，運行各種命令。讓攻擊者通過遠程軟件實現監控和攻擊。

        Linux 管理員目前能夠通過檢查上行數據是否包含連接 newsbbc.podzone.org 或 80.248.65.183 的部分來判斷有無受該木馬感染，也可以使用稱為 YARA 的工具判斷，檢測是否包含字符串“TREX_PID=%u”和“Remote VS is empty !”，研究人員正在開發查殺該木馬的方法。

                    <span id="shareA4" class="fl">                  
                        </span> 

</div>