图兰木马登陆Linux
ahcoder 2025-05-15 16:00 3 浏览
“图兰”(Turla)一种难以辨别的木马已经困扰 Windows 系统多年,现如今至少有两个 Linux 下的变种,卡巴斯基实验室研究人员说Linux Turla 通过运行远程命令进行攻击,并不需要提升系统权限就可以执行任意指令,因此一直以来都保持着潜伏状态。使用常规工具(例如Netstat命令)根本无法察觉该恶意软件。
据卡巴斯基和赛门铁克信息安全公司揭露 几年来 Turla 的攻击目标为政府机构、大使馆、军事组织、研究和教育组织以及制药企业的 Windows 系统,目前已知超过45个国家的上百个IP成为受害者,如今 Linux 系统下已经发现至少两个变种。
第一种 Linux Turla 变种程序由C语言和C++语言编写,由于连接了多个库,所以它的文件体积明显增大。攻击者除去了带有符号信息的代码,这大大增加了安全专家分析该程序的难度。和其他Turla变种一样,Linux Turla也可以隐藏网络通信,任意执行远程命令和远程控制受害者机器。
Linux Turla大量使用了开源的静态链接库,包括glibc2.3.2、openssl v0.9.6 和libpcap。Linux Turla并不需要使用root权限即可以执行攻击命令,同时难以被发现,不会被Linux上管理工具(命令)netstat探测到。也就是说,即使用户在启动该程序时限制了系统权限,Linux Turla仍然可以继续截断数据包和执行恶意操作。
卡巴斯基并没有提供更多关于第二种变种的资料。科技咨询公司Enderle Group 的首席分析师Rob Enderle 说:图兰木马起源于俄罗斯,这种 Linux 恶意软件可以潜伏多年而不被发现,其幕后攻击者可能有国家支持。不得不说该恶意软件十分优雅,但又极难被人发现。之前人们对 Linux 下的恶意软件并没有花费太多心思,这一事件告诉我们:没有人是安全的。
Linux Story是一个全新的Linux资讯网站,每天为您带来第一手的开源资讯和新鲜温暖的科技故事。歡迎關注我們的微信平台:LinuxStory
相关推荐
- 解决 MySQL 8.0 一直拒绝 root 登录问题
-
Accessdeniedforuser'root'@'localhost'(usingpassword:YES)这个错误在网上搜一下,能看到非常多的此类...
- Linux:实现Hadoop集群Master无密码登录
-
以下所介绍的安装方式都是在线安装方式,如果你需要连网请参考:Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机(静态IP)实现上网方案环境:OS:LinuxUbuntu1...
- 「Linux基础」开启SSH服务教程
-
简介SSH服务,全称为SecureShell,是一种提供在网络环境中安全远程访问服务。SSH服务通过加密通信、身份验证和数据完整性保护,使用户能够安全地远程登录服务器、传输文件或执行命令,是替代传统...
- Linux远程shell登录出现bash-4.2#问题
-
出现以上问题的原因是/root目录下丢失了.bashrc和.bash_profile文件/etc/skel/.bash_profile和/etc/skel/.bashrc的文件复制到/root下即可命...
- Linux安全之SSH 密钥创建及密钥登录
-
#2023度创作挑战#创建秘钥1.首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:cd.s...
- Linux 如何实现无密码登录
-
1在自己的Linux系统上生成SSH密钥和公钥打开终端,使用下面的ssh-keygen来生成RSA密钥和公钥.-t表示type,就是说要生成RSA加密的钥匙.>#ssh-keygen-...
- 索尼PS5 DualSense手柄驱动即将登陆Linux 5.12 也可支持Android
-
对于2020年这样一个糟糕的年份,众多开源领域成就中的一项是索尼承担了他们HID驱动的"官方"维护工作,在圣诞节之前,他们发布了一个官方的PlayStation5DualSense开源控制器驱动...
- Linux用户终于能直接观看Netflix流媒体节目了
-
还记得我们说过Netflix流媒体节目不久将登陆Linux平台吗?(也就是说,Linux用户不需要再通过各种繁琐的解决方案就能观看Netflix视频了。)现在就可以了,不过有几件事需要提醒大家一下…首...
- 图兰木马登陆Linux
-
“图兰”(Turla)一种难以辨别的木马已经困扰Windows系统多年,现如今至少有两个Linux下的变种,卡巴斯基实验室研究人员说LinuxTurla通过运行远程命令进行攻击,并不需要提...
- Linux 下用 SSH 登录远程服务器后把远程服务器文件传本地电脑
-
在Linux下,使用SSH命令登录远程服务器后,可以使用scp命令将远程服务器上的文件复制到本地电脑。以下是scp命令的基本用法:scp[用户名]@[远程服务器地址]:[远程文件路径][本地存放路...
- 解决最美国产linux系统Deepin20不能登录官方论坛
-
我们都知道现在的国产的LINUX系统能接地气的要算Deepin系统了,而现在Deepin系统最近的版本号是Deepin20系统,这个号称最美国产系统却遇到一个小问题就是安装了Chrome软件后不能登录...
- Docker Desktop 登陆微软商店,开发者神器又升级了!
-
DockerDesktop4.41版本发布,这次更新给Windows开发者带来了三大实用功能,简单来说就是:AI模型本地跑、微软商店直接装、开发测试一条龙。先说最酷的——AI模型在Wi...
- PowerShell开源 Windows管理技术登陆Linux
-
【天极网IT新闻频道】微软近日宣布开源旗下的PowerShell脚本程序,支持在Linux平台上执行。目前该脚本程序支持Ubuntu、CentOS、RedHat和MacOSX等多平台,并已在Gi...
- 免密码ssh登录到linux系统
-
1、产生rsa密钥对:在win10,win11下的命令提示符模式直接输入ssh-keygen-trsa敲3次回车在默认位置产生id_rsa(私钥),id_rsa.pub(公钥),注意位置,默认在用...
- PowerShell登录远程Linux系统
-
要从PowerShell登录远程Linux系统,您可以使用OpenSSHforWindows。以下是一些步骤:在Windows上安装OpenSSHforWindows。您可以在Microsof...
- 一周热门
- 最近发表
- 标签列表
-
- linux 远程 (37)
- u盘 linux (32)
- linux 登录 (34)
- linux 路径 (33)
- linux 文件命令 (35)
- linux 是什么 (35)
- linux 界面 (34)
- 查看文件 linux (35)
- linux 语言 (33)
- linux代码 (32)
- linux 查看命令 (33)
- 关闭linux (34)
- root linux (33)
- 删除文件 linux (35)
- linux 主机 (34)
- linux与 (33)
- linux 函数 (35)
- linux .ssh (35)
- cpu linux (35)
- 查看linux 系统 (32)
- linux 防火墙 (33)
- linux 手机 (32)
- linux 镜像 (34)
- linux mac (32)
- linux ip地址 (34)