Linux桌面系统不再太平，“Hand of Thief”恶意软件粉墨登场

ZDNET安全频道 08月14日 综合消息： 多年以来，Linux桌面系统用户的日子都相当闲适。使用Windows系统的兄弟姐妹们饱受病毒困扰、需要永无休止地同恶意软件抗争;相比之下，除了一小撮针对Linux服务器系统的攻击之外，用户根本无需担忧真正的Linux桌面环境木马或者病毒。不过幸福的时光总是过得特别快，现在我们要与美好的安全回忆说拜拜了。

如今的商业恶意软件，例如Hand of Thief，甚至拥有自己的标志与指挥、控制界面，其完善程度可见一斑。

EMC公司安全部门RSA在报告中指出，“某个来自俄罗斯的网络犯罪团伙已经将注意力转移到专门针对Linux操作系统的新型银行木马软件身上，这就是Hand of Thief。”

这种状况在当下Windows恶意软件领域非常常见，也就是银行木马。

这种银行木马会利用“表格采集工具”在用户向银行或者其它在线系统中输入信息时夺取我们的个人登录名称以及密码数据。这类信息中可能包含有被盗的认证证书、用户访问网站产生的时间戳、访问的具体网站以及网络浏览器cookie文件等。总之，所有内容都会通过互联网被传递至某台指挥及控制服务器端。在这台服务器中，诈骗分子能够将这些敏感信息出售给其他犯罪集团，再由专人通过信用卡套取资金。

Hand of Thief还拥有一套防止用户访问反病毒网站的机制。具体方式目前尚不明确，但犯罪分子似乎是通过操纵内存中的互联网域名系统(简称DNS)地址实现自己的目的，而非利用改变主机文件记录等明显的篡改手段。

该木马的开发者声称“已经在15种不同Linux桌面发行版当中进行过测试，其中包括Ubuntu、Fedora以及Debian等知名版本。这套恶意软件支持八种不同的桌面系统环境，Gnome与KDE也在其中。”攻击活动专门针对常用网络浏览器，例如火狐、谷歌Chrome以及其它一些Linux系统中广受支持的浏览器类型，诸如Chromium、Aurora以及Ice Weasel等。

看到这里，很多Linux用户可能充满藐视地认为Hand of Thief只是FUD(即由竞争厂商散布的负面消息，往往并非真实存在)的又一种表现形式。事实并非如此。Hand of Thief绝对真实存在，而且早已经有人希望让我亲自体验一下它的威力。

幸运的是，正如RSA顶级网络情报专家Limor Kessem在与该木马的“销售代理”交谈后所说，Hand of Thief其实拿不出什么感染Linux用户的好办法。相反，开发者“建议利用电子邮件及社交工程作为感染载体。”

实际上来说，这意味着大家不应该点击任何来自社交媒体或者电子邮件的陌生URL。不过这样的提醒早已反复出现过无数次了，仍然有不少朋友中招，对吧?

顺带一提，我在前面提到的“销售代理”绝不是什么口误。同其它很多现代恶意软件一样，Hand of Thief也是由犯罪团伙专门为拉单帮的攻击者所打造的。正如Kessem所指出，“这款恶意软件目前已经在地下犯罪社区中开始销售，标价为2000美元(折合约1500欧元)，且提供免费更新。”当上升到“商用”级别时，木马的“价格预计将上升为3000美元(折合约2250欧元)，每次大版本发布后还要加收550美元。”

再跟大家提一句，这样的价位与目前黑市上的Windows恶意软件工具包基本相同。不过考虑到相对较小的适用范围，Hand of Thief的要价还是显得比较昂贵。

虽然从本质上说，Linux仍然比Windows更安全，但与任何其它操作系统一样、它也开始面临属于自己的严峻威胁。如今，Linux桌面系统用户比以往任何时候都更需要关注基本安全实践，因为目前的互联网安全状况比以往任何时候都更加糟糕。