研究人员发现针对Linux用户的银行欺诈病毒

　　安全公司 RSA 的研究人员发现了针对 Linux 用户的银行欺诈恶意程序。名叫 Hand of Thief 的病毒正以 2000 美元的价格在地下论坛出售，相对于 Windows 恶意程序，它的功能相对简陋，只包含了表格抓取和后门功能。但研究人员估计它有望变得更为成熟，功能更为丰富，能向用户信任的银行网页插入攻击者控制的内容。Linux 用户群比较小，因此恶意程序作者很少会专门为 Linux 操作系统开发病毒木马。而 Linux 的开源开发模式也让它不容易受到利用安全漏洞的恶意代码的攻击。

　　但这一观点在安全研究人员中间颇有争议，因为有 Linux 漏洞存在多年未修复的案例。Hand of Thief 开发者自称木马测试了 15 种桌面发行版，包括 Ubuntu、Fedora 和 Debian，支持八种桌面环境，包括 Gnome and Kde。木马的功能包括能抓取 Firefox 和 Google Chrome 等浏览器上的 HTTP 和 HTTPS 会话，屏蔽访问安全更新和杀毒软件地址，阻止在虚拟机上运行——可能是为了防止安全研究人员和竞争对手逆向工程。