Ekspert RSA ostrzega przez Hand of Thief - groźnym, linuksowym trojanem

Użytkownicy linuksowych desktopów zwykli sądzić, że są w miarę bezpieczni, ponieważ złośliwe oprogramowanie malware atakuje przede wszystkim systemy Windows. Ekspert z RSA (Limor Kessem) twierdzi jednak, że powinni się mieć na baczności, ponieważ w sieci grasuje groźny trojan, który atakuje właśnie desktopy linuksowe.

Nosi on nazwę "Hand of Thief" i zachowuje się w podobny sposób, jak większość trojanów atakujących systemy Windows. Po zagnieżdżeniu się na komputerze podkrada informacje znajdujące się na formularzach WWW (nawet jeśli są to formularze HTTPS), tworzy sobie sekretne ścieżki dostępu do zainfekowanego komputera i blokuje mechanizmy pozwalające wykryć jego obecność (np. uniemożliwiając desktopowi komunikowanie się z serwerami wykonującymi update oprogramowania antywirusowego). Hand of Thief inkorporuje też panel administratora, pozwalając włamywaczowi kontrolować zdalne komputery, do których udało mu się wcześniej włamać.

Trojan ma już nawet swoją cenę na czarnym rynku. Można go podobno kupić za 2000 USD, a za wersję wspierają nowsze technologie atakowania komputerów (takie jak webowe ataki oparte na metodzie „injection”) trzeba zapłacić 3000 USD. Tyle samo trzeba obecnie zapłacić za podobne oprogramowanie malware atakujące systemy Windows. Biorąc jednak pod uwagę fakt, że komputerów Windows jest dużo, ale to dużo więcej niż komputerów Linuks, jest to bardzo wygórowana cena. Świadczyć to może tylko o tym, że jest to bardzo groźny linuksowy trojan.

Zobacz również:

Limor Kessem twierdzi, że pojawienie się trojana Hand of Thief może oznaczać, że dla użytkowników desktopów linuksowych nadchodzą ciężkie czasy. Byli oni bowiem do tej pory przyzwyczajeni do tego, że oprogramowanie malware właściwie im nie zagraża i jest to zmartwienie wyłącznie użytkowników komputerów Windows. Nic podobnego – rosnąca ilość desktopów linuksowych zaktywizowała świat przestępczy, który doszedł do wniosku, że najwyższy czas wziąć pod lupę też ten system operacyjny, a nie koncentrować się wyłącznie na systemie Windows czy urządzeniach mobilnych pracujących pod kontrolą systemu Android.

Działanie trojana zostało przetestowane na 15 różnych dystrybucjach systemu operacyjnego Linuks, w tym na takich jak Ubuntu, Fedora i Debian.


TOP 200