什么?另一個(gè)Linux漏洞?不!其他操作系統(tǒng)或許更容易帶有惡意軟件，但是linux一直都在對抗惡意軟件。

最初，HoT(Hand of Thief)木馬可能成為首個(gè)成功的Linux木馬。但是，EMC安全部門RSA做的進(jìn)一步調(diào)查顯示，HoT的破壞力言過其實(shí)。

確實(shí)，唯一會被這款所謂的木馬影響的人只能是花了2000美金來買這款坑爹木馬的網(wǎng)絡(luò)罪犯。

RSA高級安全研究員Yotam Gottesman稱，他們公司拿到了HoT代碼創(chuàng)建器，并且創(chuàng)建了HoT代碼。Gottesman報(bào)告稱HoT不具備真正的功能。“我們的研究和分析顯示，實(shí)際上，HoT的抓取能力非常有限，這樣一來，惡意軟件在被視為銀行木馬前，就需要做更多工作。”

以筆者自己對HoT的經(jīng)驗(yàn)而言，雖然知道它有破壞力，但是只聞其聲，不見其“身”。它只是Chrome Web瀏覽器的無害漏洞。

HoT的創(chuàng)建器——真正創(chuàng)建病毒的部分——是一個(gè)Windows程序。理論上，這個(gè)創(chuàng)建器可以讓僵尸主機(jī)生成HoT的變體。它創(chuàng)建過32位的ELF(可執(zhí)行和連接格式)程序。ELF是標(biāo)準(zhǔn)的Linux二進(jìn)制格式。

安裝完畢后，HoT可以從Web表單中攫取信息，然后把結(jié)果發(fā)送到僵尸網(wǎng)絡(luò)服務(wù)器。但是，作為一個(gè)惡意軟件，HoT在很多方面都是失敗的：完成安裝是件比較費(fèi)力的事情。

在某些操作系統(tǒng)上安裝HoT相對比較容易感染，如Windows，用戶甚至都沒察覺到感染。而在其他系統(tǒng)，如安卓，用戶必須要同意安裝此程序。在Linux上，你必須換種方式來安裝程序。所以不法分子無法在Linux上輕易利用HoT。

事實(shí)上，即便你花費(fèi)了時(shí)間和精力利用HoT感染裝載Linux的電腦，該程序也不值一提。RSA發(fā)現(xiàn)，HoT通常與Fedora上的Firefox沖突，在Fedora上抓取的Chrome數(shù)據(jù)也沒什么價(jià)值，而且在所有Ubuntu Linux上都無法運(yùn)行。

因此，RSA總結(jié)稱，“當(dāng)商用木馬處于高位需求時(shí)，HoT曾是網(wǎng)絡(luò)犯罪的秘密武器，刺激著一些不法分子的神經(jīng)。盡管它最初是以新興木馬的姿態(tài)出現(xiàn)，但是RSA對其代碼的深度分析證明了它不過是一個(gè)原型而已，還談不上真正意義上的商用而已軟件，它與被感染機(jī)器的瀏覽器沖突，而且不能抓取有價(jià)值的數(shù)據(jù)。”

至于感染Linux系統(tǒng)的關(guān)鍵事項(xiàng)，“HoT的開發(fā)者表示已經(jīng)到了部署Web注入機(jī)制的最終階段，但是由于他設(shè)計(jì)的表單抓取器在很多瀏覽器上不能正常使用，所以這種注入也不能達(dá)到真正效果。”

這個(gè)惡意軟件存在硬傷，所以誰買誰悲劇。