这是对所有Linux用户的警告。美国联邦调查局(FBI)和国家安全局(NSA)在一份报告中透露,他们发现了一个隐藏的恶意软件潜伏在基于Linux的计算机上。两个机构都将手指指向俄罗斯黑客。这种“花哨的熊”恶意软件可以做什么,以及如何防止成为一个人的受害者?
警告:俄罗斯黑客回来了!
如通过路透社,在8月13日,星期四,联邦调查局和国家安全局告诉媒体,最近在基于Linux的计算机上发现了一种复杂的俄罗斯黑客入侵工具。
根据他们的报告,俄罗斯的主要情报局被称为GRU,正在使用代号为“ Drovorub”的黑客工具。他们声称这是APT28(Fancy Bear,Sednit)的工作,这是通常授予俄罗斯军事团体行动的黑客的代号。
Linux是一种开源操作系统,通常用于网络服务,数据库或计算。它是微软的亲密竞争对手。
NSA网络安全局首席运营官Keppel Wood对路透社表示:“ Linux系统在整个国家安全系统,国防部和国防工业基础以及更大的网络安全社区书面范围内普遍使用。” “如果网络辩护人不采取行动,则恶意软件有可能产生广泛影响。”
通过警告,两个安全机构都表示,私人公司应保持警惕并提高意识,尤其是在使用该软件的情况下。
什么是“ Drovorub”恶意软件
正如McAfee CTO进一步解释的那样,Steve Grobman通过ZDNET,“ Drovorub”是一种Linux恶意软件工具集,可在计算机系统上插入“内核模块rootkit”。
该植入物具有自动文件传输和端口转发工具。从技术上讲,这意味着一旦恶意软件在系统内部,黑客可以轻松地控制和访问计算机。
McAfee Exec补充说:“除了Drovorub的多个功能外,它还通过使用高级'rootkit'技术而设计,这些技术使检测变得困难。” “隐身的要素使操作员能够将恶意软件植入许多不同类型的目标中,从而随时攻击。”
俄罗斯GRU尚未就此问题发表评论。但是,这是McAfee专家的另一个曝光。他警告Drovorub可能会对间谍活动构成威胁,或者更糟的是,选举干预该国。
如何防止被黑客入侵?
联邦调查局(FBI)招募了Linux所有者可以做的事情,以防止成为俄罗斯黑客的受害者。
该机构建议更新他们在办公室或家庭中拥有的任何Linux系统。具体而言,内核版本3.7或更高版本。
另请阅读:Intel Hacked:20GB数据,包括使用密码'intel123'泄漏在线访问的秘密文件
本文由技术时报拥有
由杰米·潘乔(Jamie Pancho)撰写
