安全公司RSA的研究人員發(fā)現(xiàn)了針對(duì)Linux用戶的銀行欺詐惡意程序。名叫Hand of Thief的 病毒正以2000美元的價(jià)格在地下論壇出售，相對(duì)于Windows惡意程序，它的功能相對(duì)簡(jiǎn)陋，只包含了表格抓取和后門功能。但研究人員估計(jì)它有望變得更 為成熟，功能更為豐富，能向用戶信任的銀行網(wǎng)頁(yè)插入攻擊者控制的內(nèi)容。Linux用戶群比較小，因此惡意程序作者很少會(huì)專門為L(zhǎng)inux操作系統(tǒng)開(kāi)發(fā)病毒 木馬。而Linux的開(kāi)源開(kāi)發(fā)模式也讓它不容易受到利用安全漏洞的惡意代碼的攻擊。但這一觀點(diǎn)在安全研究人員中間頗有爭(zhēng)議，因?yàn)橛蠰inux漏洞存在多年 未修復(fù)的案例。Hand of Thief開(kāi)發(fā)者自稱木馬測(cè)試了15種桌面發(fā)行版，包括Ubuntu、Fedora和Debian，支持八種桌面環(huán)境，包括Gnome and Kde。木馬的功能包括能抓取 Firefox 和 Google Chrome 等瀏覽器上的HTTP和HTTPS會(huì)話，屏蔽訪問(wèn)安全更新和殺毒軟件地址，阻止在虛擬機(jī)上運(yùn)行——可能是為了防止安全研究人員和競(jìng)爭(zhēng)對(duì)手逆向 工程。

 [[82792]]