本月早前，系統(tǒng)安全研究人員出示了一份關(guān)于一種不知名的、先前也沒(méi)有出現(xiàn)過(guò)的木馬程序的安全報(bào)告。或許這對(duì)研究人員深入了解惡意程序技術(shù)會(huì)有很大的幫助。早期的分析數(shù)據(jù)顯示，這次的木馬攻擊行為較具危險(xiǎn)性但水平比較普通，從代碼上來(lái)看，此程序參照了Windows系統(tǒng)的木馬標(biāo)準(zhǔn)制造。系統(tǒng)安全方面的供應(yīng)商已經(jīng)注意到，這個(gè)程序似乎是設(shè)計(jì)樣本，可能具有商業(yè)目的，而非針對(duì)性攻擊。

研究人員認(rèn)為此木馬的意圖為攻擊web服務(wù)器，感染64位Linux內(nèi)核，隨后在web頁(yè)面實(shí)現(xiàn)代碼方面的攻擊。從這個(gè)已被發(fā)覺(jué)的木馬來(lái)看，黑客似乎開(kāi)始鐘情于向Linux系統(tǒng)開(kāi)刀了，畢竟在攻擊方面的難度更高一些。此惡意程序運(yùn)行在操作系統(tǒng)內(nèi)核級(jí)別，有一定能力避免被普通反病毒軟件偵測(cè)到。

“雖然從代碼質(zhì)量上來(lái)看，對(duì)于高級(jí)目標(biāo)攻擊行為來(lái)說(shuō)，這只木馬可能做得還不是非常到位，但至少開(kāi)始告誡人們，專精于Windows系統(tǒng)木馬編制的黑客們已經(jīng)開(kāi)始轉(zhuǎn)向Linux平臺(tái)了。”安全企業(yè)Crowdstrike在其惡意軟件樣本分析文章中如此寫(xiě)道。“分析代碼上的部分缺失，就會(huì)發(fā)現(xiàn)，這不是精心布局的有針對(duì)性的攻擊行為。”

Crowdstrike的安全研究人員解釋說(shuō)，從木馬的攻擊行為來(lái)看，似乎是惡意軟件開(kāi)發(fā)者為了一個(gè)項(xiàng)目進(jìn)行的工作，借此對(duì)買(mǎi)家進(jìn)行展示。來(lái)自卡巴斯基實(shí)驗(yàn)室的一位研究人員Marta Janus則說(shuō)，此程序在攻擊方式上只需稍加改動(dòng)還有許多變化。

Janus寫(xiě)道：“雖然此木馬應(yīng)當(dāng)還在開(kāi)發(fā)階段，但未來(lái)我們應(yīng)當(dāng)還會(huì)看到更多類似這樣的惡意程序出現(xiàn)在Linux上。”