Вредоносная программа «Рука вора»?
Кто-нибудь знает что-нибудь о вредоносном ПО «Рука вора», которое было объявлено о продаже на явном подпольном форуме о киберпреступности? Говорят, что он был протестирован для работы на Ubuntu! Должен ли я волноваться, и я предполагаю, что Canonical предпринимает шаги, чтобы остановить эту вредоносную программу?
2 ответа
У трояна «Рука вора» нет когтей в Linux: http://www.infosecurity-magazine.com/view/34349/hand-of-thief-trojan-has-no-claws/ [ 111]
Я прочитал несколько статей о нем. В то время как это - риск, я сказал бы, что, если Вы осторожны, риск минимален.
Это - выборка от "настольной руки 'Троянца Linux Вора' кражи в" (из ZDnet.com)
К счастью, как Limor Kessem, один из ведущих кибер Специалистов разведки RSA, записал после разговора с "агентом по продажам" Троянца, Рука Вора не имеет никаких хороших способов заразить пользователей Linux. Вместо этого взломщик "предложил использовать электронную почту и социальную инженерию как вектор заражения".
Я сам не могу поместить его лучше, чем автор статьи: Steven J. Vaughan-Nichols
Практически говорящий, который означает, Вы не должны нажимать ни на какие странные URL, отправленные Вам по социальным сетям или по электронной почте. Но, Вы уже знали это?Правильно?Правильно!?
Таким образом, как я заявил ранее, если Вы осторожны, необходимо быть в безопасности. Для подведения его не открывайте файл, отправленный от кого-то, кого Вы не знаете и очень осторожны в щелчке на ссылки, отправленные Вам людьми, которых Вы делаете (оба из которых необходимо уже делать так или иначе).
Статья я относился и связался с, является лучшим из нескольких, я считал на "Руке Вора" троянца, и я отошлю Вас к ней, если Вы хотели бы дальнейшую информацию.
Я также отослал бы Вас к статье, расположенной Mitch в его комментарии к Вашему вопросу. Это также указывает отсутствие распределения, которое это вредоносное программное обеспечение имеет, хотя немного отличающимся способом и немного более неопределенно.
Без способности распространить вредоносное программное обеспечение так же широко как на платформе Windows, цена кажется огромной, и поднимает вопрос – у троянца Linux будет то же значение как его дубликаты Windows?
Я повторю ссылку так, чтобы мои источники были процитированы, но кредит на этого все еще переходит к Mitch. Воры, Достигающие Linux —” Рука Вора” троянские Цели Linux
Редактирование на новой статье на 9-10-13 А было записано о "ГОРЯЧЕМ", в то время как я не хочу некроударять этот вопрос, только делать мой ответ больше завершенный, я заключу его в кавычки здесь [мой акцент, добавленный]:
После того, как установленный, HoT стремился бы захватить информацию из Веб-форм и отправить результаты на сервер ботнета. Как вредоносное программное обеспечение, однако, HoT перестал работать самым фундаментальным возможным способом: Это требует преднамеренного усилия пользователя установить его.
это продолжило:
На самом деле, даже если Вы действительно не торопитесь и усилие заразить ПК Linux HoT, программа все еще не работает стоящая проклятого. RSA нашел, что HoT, часто разрушаемый с Firefox на Fedora, захватил бесполезные данные с Chrome на Fedora и был заблокирован от выполнения вообще на Ubuntu Linux.
Для подведения статьи вредоносное программное обеспечение HoT было главным образом шумихой и, что касается специалистов по безопасности (RSA), что это - полный отказ.
Статья делает интересное чтение и как это говорит; единственные люди, которые были ранены им, были мошенниками, достаточно немыми для оплаты 2 000$ его.
Статья, которую я расположил, была на zdnet.com:
Linux “ГОРЯЧИЙ” троянец банка: Неудавшееся вредоносное программное обеспечение