研究人员发现针对Linux用户的银行欺诈病毒

研究人员发现针对Linux用户的银行欺诈病毒

安全公司RSA的研究人员发现了针对Linux用户的银行欺诈恶意程序。名叫Hand of Thief的病毒正以2000美元的价格在地下论坛出售，相对于Windows恶意程序，它的功能相对简陋，只包含了表格抓取和后门功能。但研究人员估计它有望变得更为成熟，功能更为丰富，能向用户信任的银行网页插入攻击者控制的内容。

Linux用户群比较小，因此恶意程序作者很少会专门为Linux操作系统开发病毒木马。而Linux的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。但这一观点在安全研究人员中间颇有争议，因为有Linux漏洞存在多年未修复的案例。Hand of Thief开发者自称木马测试了15种桌面发行版，包括Ubuntu、Fedora和Debian，支持八种桌面环境，包括Gnome and Kde。木马的功能包括能抓取 Firefox和Google Chrome等浏览器上的会话，屏蔽访问安全更新和杀毒软件地址，阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。

推荐阅读：

Linux 下使用杀毒软件clamav扫描木马病毒