“Hand of Thief”惡意軟件粉墨登場

Patagonia

　　
    ZDNET安全頻道 08月14日 綜合消息： 多年以來，Linux桌面系統(tǒng)用戶的日子都相當(dāng)閑適。使用Windows系統(tǒng)的兄弟姐妹們飽受病毒困擾、需要永無休止地同惡意軟件抗爭;相比之下，除了一小撮針對Linux服務(wù)器系統(tǒng)的攻擊之外，用戶根本無需擔(dān)憂真正的Linux桌面環(huán)境木馬或者病毒。不過幸福的時光總是過得特別快，現(xiàn)在我們要與美好的安全回憶說拜拜了。
如今的商業(yè)惡意軟件，例如Hand of Thief，甚至擁有自己的標志與指揮、控制界面，其完善程度可見一斑。
EMC公司安全部門RSA在報告中指出，“某個來自俄羅斯的網(wǎng)絡(luò)犯罪團伙已經(jīng)將注意力轉(zhuǎn)移到專門針對Linux操作系統(tǒng)的新型銀行木馬軟件身上，這就是Hand of Thief�！�

這種狀況在當(dāng)下Windows惡意軟件領(lǐng)域非常常見，也就是銀行木馬。

這種銀行木馬會利用“表格采集工具”在用戶向銀行或者其它在線系統(tǒng)中輸入信息時奪取我們的個人登錄名稱以及密碼數(shù)據(jù)。這類信息中可能包含有被盜的認證證書、用戶訪問網(wǎng)站產(chǎn)生的時間戳、訪問的具體網(wǎng)站以及網(wǎng)絡(luò)瀏覽器cookie文件等�？傊�，所有內(nèi)容都會通過互聯(lián)網(wǎng)被傳遞至某臺指揮及控制服務(wù)器端。在這臺服務(wù)器中，詐騙分子能夠?qū)⑦@些敏感信息出售給其他犯罪集團，再由專人通過信用卡套取資金。

Hand of Thief還擁有一套防止用戶訪問反病毒網(wǎng)站的機制。具體方式目前尚不明確，但犯罪分子似乎是通過操縱內(nèi)存中的互聯(lián)網(wǎng)域名系統(tǒng)(簡稱DNS)地址實現(xiàn)自己的目的，而非利用改變主機文件記錄等明顯的篡改手段。

該木馬的開發(fā)者聲稱“已經(jīng)在15種不同Linux桌面發(fā)行版當(dāng)中進行過測試，其中包括Ubuntu、Fedora以及Debian等知名版本。這套惡意軟件支持八種不同的桌面系統(tǒng)環(huán)境，Gnome與KDE也在其中�！惫�擊活動專門針對常用網(wǎng)絡(luò)瀏覽器，例如火狐、谷歌Chrome以及其它一些Linux系統(tǒng)中廣受支持的瀏覽器類型，諸如Chromium、Aurora以及Ice Weasel等。

看到這里，很多Linux用戶可能充滿藐視地認為Hand of Thief只是FUD(即由競爭廠商散布的負面消息，往往并非真實存在)的又一種表現(xiàn)形式。事實并非如此。Hand of Thief絕對真實存在，而且早已經(jīng)有人希望讓我親自體驗一下它的威力。

幸運的是，正如RSA頂級網(wǎng)絡(luò)情報專家Limor Kessem在與該木馬的“銷售代理”交談后所說，Hand of Thief其實拿不出什么感染Linux用戶的好辦法。相反，開發(fā)者“建議利用電子郵件及社交工程作為感染載體�！�

實際上來說，這意味著大家不應(yīng)該點擊任何來自社交媒體或者電子郵件的陌生URL。不過這樣的提醒早已反復(fù)出現(xiàn)過無數(shù)次了，仍然有不少朋友中招，對吧?

順帶一提，我在前面提到的“銷售代理”絕不是什么口誤。同其它很多現(xiàn)代惡意軟件一樣，Hand of Thief也是由犯罪團伙專門為拉單幫的攻擊者所打造的。正如Kessem所指出，“這款惡意軟件目前已經(jīng)在地下犯罪社區(qū)中開始銷售，標價為2000美元(折合約1500歐元)，且提供免費更新�！碑�(dāng)上升到“商用”級別時，木馬的“價格預(yù)計將上升為3000美元(折合約2250歐元)，每次大版本發(fā)布后還要加收550美元�！�

再跟大家提一句，這樣的價位與目前黑市上的Windows惡意軟件工具包基本相同。不過考慮到相對較小的適用范圍，Hand of Thief的要價還是顯得比較昂貴。

雖然從本質(zhì)上說，Linux仍然比Windows更安全，但與任何其它操作系統(tǒng)一樣、它也開始面臨屬于自己的嚴峻威脅。如今，Linux桌面系統(tǒng)用戶比以往任何時候都更需要關(guān)注基本安全實踐，因為目前的互聯(lián)網(wǎng)安全狀況比以往任何時候都更加糟糕。


本文來自ChinaUnix新聞頻道，如果查看原文請點：http://news.chinaunix.net/opensource/2013/0814/2895315.shtml

redhair1314

安裝殺毒軟件時刻提放惡意軟件對電腦的危害才好