您现在的位置:天津11选五开奖结果 > 公司动态 > 安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。


最新发现的Linux间谍木马是卡巴斯基和赛门铁克今年8月份发现的高级持续攻击——图兰(Turla)的另外一块拼图?!巴祭肌敝饕セ髂勘晔侨?5个国家的政府部门、使领馆、军队、教育科研机构以及医药公司,是当今最顶级的APT高级持续攻击活动,与最近发现的Regin处于同一级别,与近年来发现的国家级恶意软件如Flame、Stuxnet和Duqu很像,技术上高度复杂。


据卡巴斯基实验室透露此前安全界仅发现基于Windows系统的“图兰”间谍木马。而且由于“图兰”采用了Rootkit技术,极难被发现。


Linux间谍木马的曝光表明“图兰”的攻击面还覆盖了Linux系统,与Windows版木马类似,Linux版“图兰”木马高度隐秘,使用常规 方法(例如Netstat命令)根本无法察觉,该木马进入系统后会隐藏并保持静默潜伏,有时甚至会在目标的电脑中潜伏长达数年之久,直到攻击者发送包含特 定序列数字的IP包时才会被激活。


激活后Linux版图兰木马可以执行任意命令,甚至无需提升系统权限,任何一个普通权限用户都能启动它进行监控。


目前安全界对Linux版图兰木马及其潜在功能的了解还非常有限,已知信息包括该木马由C和C++语言开发,包含了必要的代码库,能够独立运行。图兰木马的的代码去除了符号信息,这使得研究者很难对其进行逆向工程和深入研究。


天津11选五开奖结果 www.hm4a3.cn 群英建议用户的Linux系统管理员尽快自查是否感染了Linux版图兰木马,方法很简单:

检查出站流量中是否包含以下链接或地 址:news-bbc.podzone[.]org or 80.248.65.183,这是目前已经发现的Linux版图兰木马硬编码的命令控制服务器地址。系统管理员还可以使用开源恶意软件研究工具YARA生成证书,并检测其中是否包含”TREX_PID=%u” 和 “Remote VS is empty !”两个字符串。

免费拨打  400-100-2938
免费拨打  400-100-2938 免费拨打 400-100-2938
天津11选五开奖结果 返回顶部
返回顶部 返回顶部
  • 护发-热门标签-华商生活 2019-04-22
  • 《紫砂的意蕴——宜兴紫砂工艺研究》简介 2019-04-22
  • 陕西守艺人丨一场大火后,她带领600羌州绣娘从头开始 2019-04-21
  • 人民币兑美元相关新闻 2019-04-21
  • “最接近王维的作品”将拍卖 它是王维的真迹吗? 2019-04-20
  • 宝沃推全新纯电动SUV最高时速150km 2019-04-20
  • 白春礼、顾行发、贺泓谈“科学治理灰霾 促进绿色发展” 2019-04-19
  • 回复@“老笑头”,你的牛二逻辑确实很通透!论坛奇葩!哈哈哈哈! 2019-04-19
  • “上党红色国际马拉松赛”将在长治县举办 2019-04-18
  • “可汗探索—2018”维和联演:中国参演官兵出征 2019-04-18
  • 光明日报:救命药岂能一降价就断货 2019-04-17
  • 靠VAR和智能芯片建功 法国天团世界杯首战胜之不武? 2019-04-17
  • 尬舞合集,你喜欢那个?打包带走啊 2019-04-16
  • 专访谢遐龄(上):中国人的“天命信仰”有何独特之处? 2019-04-15
  • 司机下班闻呼救 跳河勇救落水女(图) 2019-04-15
  • 433| 84| 273| 26| 887| 406| 644| 185| 298| 926|