您现在的位置:天津11选五开奖结果 > 公司动态 > 安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。


最新发现的Linux间谍木马是卡巴斯基和赛门铁克今年8月份发现的高级持续攻击——图兰(Turla)的另外一块拼图?!巴祭肌敝饕セ髂勘晔侨?5个国家的政府部门、使领馆、军队、教育科研机构以及医药公司,是当今最顶级的APT高级持续攻击活动,与最近发现的Regin处于同一级别,与近年来发现的国家级恶意软件如Flame、Stuxnet和Duqu很像,技术上高度复杂。


据卡巴斯基实验室透露此前安全界仅发现基于Windows系统的“图兰”间谍木马。而且由于“图兰”采用了Rootkit技术,极难被发现。


Linux间谍木马的曝光表明“图兰”的攻击面还覆盖了Linux系统,与Windows版木马类似,Linux版“图兰”木马高度隐秘,使用常规 方法(例如Netstat命令)根本无法察觉,该木马进入系统后会隐藏并保持静默潜伏,有时甚至会在目标的电脑中潜伏长达数年之久,直到攻击者发送包含特 定序列数字的IP包时才会被激活。


激活后Linux版图兰木马可以执行任意命令,甚至无需提升系统权限,任何一个普通权限用户都能启动它进行监控。


目前安全界对Linux版图兰木马及其潜在功能的了解还非常有限,已知信息包括该木马由C和C++语言开发,包含了必要的代码库,能够独立运行。图兰木马的的代码去除了符号信息,这使得研究者很难对其进行逆向工程和深入研究。


天津11选五开奖结果 www.hm4a3.cn 群英建议用户的Linux系统管理员尽快自查是否感染了Linux版图兰木马,方法很简单:

检查出站流量中是否包含以下链接或地 址:news-bbc.podzone[.]org or 80.248.65.183,这是目前已经发现的Linux版图兰木马硬编码的命令控制服务器地址。系统管理员还可以使用开源恶意软件研究工具YARA生成证书,并检测其中是否包含”TREX_PID=%u” 和 “Remote VS is empty !”两个字符串。

免费拨打  400-100-2938
免费拨打  400-100-2938 免费拨打 400-100-2938
天津11选五开奖结果 返回顶部
返回顶部 返回顶部
  • 新华社评论员:全面贯彻习近平强军思想 2018-12-16
  • 人的本质的演变规律:从原始母系氏族社会的公有者经过父系氏族社会私有和公有双重所有者而演变为私有制阶级社会的私有者,然后经过现代社会公有和私有双重所有者... 2018-12-15
  • 职务科技成果转化奖金享个税优惠 2018-12-14
  • 上半年信用卡五大套路排行榜 你中了几招 2018-12-14
  • 湖南开展食药安全风险隐患大整治 这些地方是重点 2018-12-13
  • 2017年邵逸夫奖在港颁奖 5位科学家获此殊荣 2018-12-12
  • 市委宣传部纪检组为扶贫提供坚强纪律保障 2018-12-11
  • 端午节旅游远离人群与繁华 来这四个冷门却有独特风情之地 2018-12-10
  • 越南女神级小学老师 穿奥黛上课美翻了 2018-12-10
  • 这些是世界杯上最不可或缺的“笑脸” 2018-12-09
  • 尼斯湖里有啥?新西兰学者欲探测“水怪DNA”揭秘 2018-12-08
  • 专业技术资格考试合格证可网上领 2018-12-07
  • 国家重大科研装备研制项目“高性能条纹相机的研制”顺利通过验收 标注时空成像新速度 2018-12-07
  • 足球界最丑十大球星:小罗第4!鲁尼第3 里贝里仅第6! ——凤凰网房产 2018-12-06
  • “煤老大”渐行渐远 新动能清风徐来 山西抓紧资源型经济转型 2018-12-06
  • 235| 425| 602| 553| 698| 791| 442| 986| 233| 338|