您现在的位置:天津11选五开奖结果 > 公司动态 > 安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

安全公告:顶级 Linux 间谍木马图兰(Turla)监控45国政府,及它的检测和处理办法

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。


最新发现的Linux间谍木马是卡巴斯基和赛门铁克今年8月份发现的高级持续攻击——图兰(Turla)的另外一块拼图?!巴祭肌敝饕セ髂勘晔侨?5个国家的政府部门、使领馆、军队、教育科研机构以及医药公司,是当今最顶级的APT高级持续攻击活动,与最近发现的Regin处于同一级别,与近年来发现的国家级恶意软件如Flame、Stuxnet和Duqu很像,技术上高度复杂。


据卡巴斯基实验室透露此前安全界仅发现基于Windows系统的“图兰”间谍木马。而且由于“图兰”采用了Rootkit技术,极难被发现。


Linux间谍木马的曝光表明“图兰”的攻击面还覆盖了Linux系统,与Windows版木马类似,Linux版“图兰”木马高度隐秘,使用常规 方法(例如Netstat命令)根本无法察觉,该木马进入系统后会隐藏并保持静默潜伏,有时甚至会在目标的电脑中潜伏长达数年之久,直到攻击者发送包含特 定序列数字的IP包时才会被激活。


激活后Linux版图兰木马可以执行任意命令,甚至无需提升系统权限,任何一个普通权限用户都能启动它进行监控。


目前安全界对Linux版图兰木马及其潜在功能的了解还非常有限,已知信息包括该木马由C和C++语言开发,包含了必要的代码库,能够独立运行。图兰木马的的代码去除了符号信息,这使得研究者很难对其进行逆向工程和深入研究。


天津11选五开奖结果 www.hm4a3.cn 群英建议用户的Linux系统管理员尽快自查是否感染了Linux版图兰木马,方法很简单:

检查出站流量中是否包含以下链接或地 址:news-bbc.podzone[.]org or 80.248.65.183,这是目前已经发现的Linux版图兰木马硬编码的命令控制服务器地址。系统管理员还可以使用开源恶意软件研究工具YARA生成证书,并检测其中是否包含”TREX_PID=%u” 和 “Remote VS is empty !”两个字符串。

免费拨打  400-100-2938
免费拨打  400-100-2938 免费拨打 400-100-2938
天津11选五开奖结果 返回顶部
返回顶部 返回顶部
  • 陈彤:“凤凰号”和“一点号”将打通后台 2019-02-16
  • 屈原作为一个浪漫诗人的确才华横溢,值得称道,但是他反对统一就得批评。是吧小作? 2019-02-15
  • 甘肃省酒泉市:推行“一办四室一中心”工作模式 2019-02-15
  • 看着都疼的球场伤人犯规,都是冲着废人去的 2019-02-14
  • 歼—20列装空军传递了什么(强军梦) 2019-02-14
  • 解说米勒谈WE:LPL夏季赛夺冠可能性不大 2019-02-13
  • 智能音箱靠平台补贴“砍”到百元以下   2019-02-13
  • 中美男篮热身赛第二场 中国队24 2019-02-12
  • 你是哪儿农民?请说实话[微笑] 2019-02-12
  • 安徽省质监局抽查8组空气净化器产品 样品全合格 2019-02-11
  • 搂住所言延退对于企业和零活就业者或专家型科技工作者而言很恰当,可是对于公务员这一群体来说延退可能导致利益固化行政僵化,这是普罗大众不能够容忍的。 2019-02-11
  • 高清:2016环法赛落幕 弗洛姆第三次荣膺总冠军 2019-02-10
  • 女排小鬼当家大逆转德国队 安家杰带队三人发挥惊艳 2019-02-10
  • 福利!我国最大内陆淡水湖博斯腾湖风光壁纸出炉 2019-02-09
  • 【学习时刻】北大教授韩毓海:文艺工作要更加深入基层,为人民写作 2019-02-08
  • 775| 398| 743| 595| 507| 544| 126| 814| 933| 412|