安全公司RSA的研究人員發(fā)現(xiàn)了針對Linux用戶的銀行欺詐惡意程序。名叫Hand of Thief的 病毒正以2000美元的價格在地下論壇出售，相對于Windows惡意程序，它的功能相對簡陋，只包含了表格抓取和后門功能。但研究人員估計它有望變得更 為成熟，功能更為豐富，能向用戶信任的銀行網(wǎng)頁插入攻擊者控制的內(nèi)容。Linux用戶群比較小，因此惡意程序作者很少會專門為Linux操作系統(tǒng)開發(fā)病毒 木馬。而Linux的開源開發(fā)模式也讓它不容易受到利用安全漏洞的惡意代碼的攻擊。但這一觀點在安全研究人員中間頗有爭議，因為有Linux漏洞存在多年 未修復(fù)的案例。Hand of Thief開發(fā)者自稱木馬測試了15種桌面發(fā)行版，包括Ubuntu、Fedora和Debian，支持八種桌面環(huán)境，包括Gnome and Kde。木馬的功能包括能抓取 Firefox 和 Google Chrome 等瀏覽器上的HTTP和HTTPS會話，屏蔽訪問安全更新和殺毒軟件地址，阻止在虛擬機上運行——可能是為了防止安全研究人員和競爭對手逆向 工程。

 [[82792]]