本月早前，系統(tǒng)安全研究人員出示了一份關(guān)于一種不知名的、先前也沒有出現(xiàn)過的木馬程序的安全報(bào)告。或許這對研究人員深入了解惡意程序技術(shù)會有很大的幫助。早期的分析數(shù)據(jù)顯示，這次的木馬攻擊行為較具危險(xiǎn)性但水平比較普通，從代碼上來看，此程序參照了Windows系統(tǒng)的木馬標(biāo)準(zhǔn)制造。系統(tǒng)安全方面的供應(yīng)商已經(jīng)注意到，這個(gè)程序似乎是設(shè)計(jì)樣本，可能具有商業(yè)目的，而非針對性攻擊。

研究人員認(rèn)為此木馬的意圖為攻擊web服務(wù)器，感染64位Linux內(nèi)核，隨后在web頁面實(shí)現(xiàn)代碼方面的攻擊。從這個(gè)已被發(fā)覺的木馬來看，黑客似乎開始鐘情于向Linux系統(tǒng)開刀了，畢竟在攻擊方面的難度更高一些。此惡意程序運(yùn)行在操作系統(tǒng)內(nèi)核級別，有一定能力避免被普通反病毒軟件偵測到。

“雖然從代碼質(zhì)量上來看，對于高級目標(biāo)攻擊行為來說，這只木馬可能做得還不是非常到位，但至少開始告誡人們，專精于Windows系統(tǒng)木馬編制的黑客們已經(jīng)開始轉(zhuǎn)向Linux平臺了。”安全企業(yè)Crowdstrike在其惡意軟件樣本分析文章中如此寫道。“分析代碼上的部分缺失，就會發(fā)現(xiàn)，這不是精心布局的有針對性的攻擊行為。”

Crowdstrike的安全研究人員解釋說，從木馬的攻擊行為來看，似乎是惡意軟件開發(fā)者為了一個(gè)項(xiàng)目進(jìn)行的工作，借此對買家進(jìn)行展示。來自卡巴斯基實(shí)驗(yàn)室的一位研究人員Marta Janus則說，此程序在攻擊方式上只需稍加改動還有許多變化。

Janus寫道：“雖然此木馬應(yīng)當(dāng)還在開發(fā)階段，但未來我們應(yīng)當(dāng)還會看到更多類似這樣的惡意程序出現(xiàn)在Linux上。”