众所周知，与Windows病毒比较，Linux病毒是相对罕见的，这首要是因为全球的Windows用户要比Linux用户多得多。进犯者为了寻求利益最大化，显然会更多地倾向于进犯Windows用户。

　　但是，跟着近年来各种大大小小严重威胁到Linux体系和软件安全的缝隙被发表，一些网络黑客关于进犯Linux用户的热心好像也因而被点着了。

　　FBI和NSA发布了一份联合安全警报，其间包括一种新的Linux歹意软件的详细信息。这两家组织称，这种歹意软件是俄罗斯军方黑客在实在国际中开发和布置的。并表明，俄罗斯黑客运用名为Drovorub的歹意软件，在被侵略的网络中植入后门。

　　依据搜集的依据，美国联邦调查局和美国国家安全局官员宣称，该歹意软件是APT28 (Fancy Bear, Sednit)所为。APT28是俄罗斯总参谋部首要情报理事会(GRU)第85首要特别服务中心(GTsSS)军事联合26165部黑客的代号。FBI和NSA期望经过联合宣布警报，进步美国私营和公共部门的认识，以便IT管理者可以敏捷布置检测规矩和预防办法。

　　依据这两家组织的说法，Drovorub是一个多组件体系，包括一个implant、一个内核模块rootkit、一个文件传输东西、一个port-forwarding模块和一个指令和操控(C2)服务器。“Drovorub是一把‘瑞士军刀’，它答应进犯者履行许多不同的功用，比方盗取文件和长途操控受害者的电脑，”McAfee CTO Steve Grobman在今日的一封电子邮件中说。

　　“除了Drovorub的多种才能之外，它还使用先进的‘rootkit’技能进行隐身规划，使检测变得困难，”McAfee履行董事弥补说。“隐形的元素答应奸细在许多不同类型的方针中植入歹意软件，使进犯可以在任何时候进行。”

　　“美国是一个潜在网络进犯的方针丰厚的环境。Drovorub的方针没有在陈述中说到，但它们可能从工业间谍活动到干涉推举，”格罗布曼说。

　　“美国国家安全局和联邦调查局今日发布的有关APT28 Drovorub东西集的技能细节，关于美国各地的网络防御者来说十分有价值。”

　　为了避免进犯，主张将任何Linux体系升级到运转内核版别3.7或更高的版别，“以充分使用内核签名履行，”这一安全特性可以避免APT28黑客装置Drovorub的rootkit。

　　联合安全警报[PDF]包括关于运转波动性、勘探文件躲藏行为、Snort规矩和Yara规矩的辅导——所有这些都有助于布置正确的检测办法。

　　FBI和NSA表明，在俄罗斯黑客在不同举动中重用服务器之后，他们可以将Drovorub与APT28链接。例如，两家组织宣称Drovorub已连接到C＆C服务器，该服务器曾经曾在2019年春季用于针对物联网设备的APT28运营。该IP地址从前已由Microsoft记录在案。

上一篇：黑客与作家写匠 AIWriter 新品发布会来啦 下一篇：2020上半年十大典型勒索软件大盘点