您现在的位置:天津11选五开奖结果 > 公司动态 > 安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。


最新发现的Linux间谍木马是卡巴斯基和赛门铁克今年8月份发现的高级持续攻击——图兰(Turla)的另外一块拼图?!巴祭肌敝饕セ髂勘晔侨?5个国家的政府部门、使领馆、军队、教育科研机构以及医药公司,是当今最顶级的APT高级持续攻击活动,与最近发现的Regin处于同一级别,与近年来发现的国家级恶意软件如Flame、Stuxnet和Duqu很像,技术上高度复杂。


据卡巴斯基实验室透露此前安全界仅发现基于Windows系统的“图兰”间谍木马。而且由于“图兰”采用了Rootkit技术,极难被发现。


Linux间谍木马的曝光表明“图兰”的攻击面还覆盖了Linux系统,与Windows版木马类似,Linux版“图兰”木马高度隐秘,使用常规 方法(例如Netstat命令)根本无法察觉,该木马进入系统后会隐藏并保持静默潜伏,有时甚至会在目标的电脑中潜伏长达数年之久,直到攻击者发送包含特 定序列数字的IP包时才会被激活。


激活后Linux版图兰木马可以执行任意命令,甚至无需提升系统权限,任何一个普通权限用户都能启动它进行监控。


目前安全界对Linux版图兰木马及其潜在功能的了解还非常有限,已知信息包括该木马由C和C++语言开发,包含了必要的代码库,能够独立运行。图兰木马的的代码去除了符号信息,这使得研究者很难对其进行逆向工程和深入研究。


天津11选五开奖结果 www.hm4a3.cn 群英建议用户的Linux系统管理员尽快自查是否感染了Linux版图兰木马,方法很简单:

检查出站流量中是否包含以下链接或地 址:news-bbc.podzone[.]org or 80.248.65.183,这是目前已经发现的Linux版图兰木马硬编码的命令控制服务器地址。系统管理员还可以使用开源恶意软件研究工具YARA生成证书,并检测其中是否包含”TREX_PID=%u” 和 “Remote VS is empty !”两个字符串。

免费拨打  400-100-2938
免费拨打  400-100-2938 免费拨打 400-100-2938
天津11选五开奖结果 返回顶部
返回顶部 返回顶部
  • 新疆兵团第六师骨干教师赴墨玉县乡镇中心学校开展送教活动 2019-06-25
  • 南海网专题报道:2016海南国际旅游岛五一房展 2019-06-24
  • 长治全省率先发布人才落户新政 2019-06-23
  • 走近土掌房文章中国国家地理网 2019-06-22
  • 证监会李钢:将直接融资等同于IPO是误解 2019-06-22
  • 【科普探长】地震自救12秒求生指南 2019-06-21
  • 炮制数万斤毒豆芽 广州三个黑作坊被警方捣毁 2019-06-20
  • SSD价格持续下探:部分产品今年降幅接近腰斩SSD价格持续下探部分产品今年降幅接近腰斩-手机行情 2019-06-19
  • 国家开发银行获第十二届人民企业社会责任奖年度企业奖 2019-06-19
  • 紫光阁中共中央国家机关工作委员会 2019-06-18
  • 惯性的做表面文章,糊弄了谁,欺骗了谁,你懂得。 2019-06-18
  • 光明日报评论员:坚持推动构建人类命运共同体 2019-06-17
  • 中国精神  乘“舟”出海:龙舟运动风靡全球 2019-06-16
  • 两部门发文实施绿色循环优质高效特色农业促进项目 2019-06-16
  • 西班牙一旅游公司官网竟把台湾和香港列为“国家” 2019-06-15
  • 江苏快三赚钱是真的吗 体育彩票山西11选5 嘻嘻双色球17o96期分析 好运彩3d试机号 折叠打麻将椅子 2019年福彩3D复式投注奖金 北京快3安卓应用下载 六合彩最新资料库 任9玩法规则 辽宁11选5开奖数据 五分彩开奖号码走势图 山西十一选五奖励 藏宝图图片 黑龙江时时彩走势图官 新疆25选7中奖历史