美国FBI和国家安全局（NationalSecurityAgency，NSA）近日发出联合安全警报称，俄罗斯军事情报部门已经开发出了一款针对Linux系统的恶意软件，名为“Drovorub”。

　　据介绍，Drovorub是一个多组件系统，其中包括一个implant、一个内核模块rootkit、一个文件传输工具、一个port-forwarding模块以及一个命令和控制（C2）服务器。

　　McAfee首席技术官SteveGrobman在一封电子邮件中表示，“Drovorub具有强大的功能，攻击者可以执行许多不同的功能，例如窃取文件和远程控制受害者的计算机”。此外，McAfee高管补充称，“它还可以利用先进的‘rootkit’技术进行隐身设计，从而使检测变得困难。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中，进而可以随时发起攻击。”

　　FBI和NSA官员声称，其收集到的证据表明，Drovorub恶意软件是APT28（FancyBear,Sednit）的手笔。而APT28是俄罗斯总参谋部主要情报理事会（GRU）第85主要特殊服务中心（GTsSS）军事联合26165部黑客的代号。他们希望通过联合发出警报，提高美国私营和公共部门的意识，以便IT管理者能够迅速部署检测规则和预防措施。

　　为了引起民众的重视，最新警告指出，所有系统和设备都可以而且很可能会成为攻击目标。为了预防来自该恶意软件的攻击，FBI和NSA建议所有的Linux系统都升级到LinuxKernel3.7或更高版本，并采取预防措施以确保仅加载具有有效数字签名的模块。

　　下载YPS行业门户系统APP，分享赚金币换豪礼

　　相关文章

　　关键词：黑客，Linux

　　周鸿祎谈黑客：是个很好的词汇，不能因少数为非作歹把群体污名化DebianGNU/Linux诞生27周年每年会费50万美元，Facebook以最高级别身份加入Linux基金会及董事会Linux优麒麟服务器维护升级，诸多功能将暂时关闭：时间长达半个月LinuxelementaryOS6抢先体验版现已可用男子当黑客致40多家网吧网络瘫痪：看到别人断网着急就兴奋