本月早前，系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示，这次的木马攻击行为较具危险性但水平比较普通，从代码上来看，此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到，这个程序似乎是设计样本，可能具有商业目的，而非针对性攻击。

　　研究人员认为此木马的意图为攻击web服务器，感染64位Linux内核，随后在web页面实现代码方面的攻击。从这个已被发觉的木马来看，黑客似乎开始 钟情于向Linux系统开刀了，毕竟在攻击方面的难度更高一些。此恶意程序运行在操作系统内核级别，有一定能力避免被普通反病毒软件侦测到。

　　“虽然从代码质量上来看，对于高级目标攻击行为来说，这只木马可能做得还不是非常到位，但至少开始告诫人们，专精于Windows系统木马编制的黑客们已 经开始转向Linux平台了。”安全企业Crowdstrike在其恶意软件样本分析文章中如此写道。“分析代码上的部分缺失，就会发现，这不是精心布局 的有针对性的攻击行为。”

　　Crowdstrike的安全研究人员解释说，从木马的攻击行为来看，似乎是恶意软件开发者为了一个项目进行的工作，借此对买家进行展示。来自卡巴斯基实验室的一位研究人员Marta Janus则说，此程序在攻击方式上只需稍加改动还有许多变化。

　　Janus写道：“虽然此木马应当还在开发阶段，但未来我们应当还会看到更多类似这样的恶意程序出现在Linux上。”

来自：http://www.cnbeta.com/articles/215020.htm