亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　信息安全研究者近日發現了一種隱藏于Linux系統多年的極度隱蔽的木馬程序，并顯示其與Turla網絡間諜攻擊相關，已經被用來作為相關的網絡攻擊手段多 年。八月，卡巴斯基和賽門鐵克信息安全公司揭露了Turla網絡間諜攻擊的真面目，是一個多階段的攻擊行動，目標為政府機構、大使館、軍事組織、研究和教 育組織以及制藥企業，已知超過45個國家的上百個IP成為受害者。第一階段的攻擊使用了諸多零日漏洞進行攻擊，第二階段則部署后門進行攻擊?！urla 有著寬泛的攻擊范圍和復雜的攻擊手段，全球化的高級攻擊或將成為常態。

　　就如同Turla網絡攻擊行為的Windows攻擊手段，Linux版本的木馬程序也極為隱蔽。無法被一般的Netstat命令偵測到，能夠借助外殼隱藏于被感染者電腦長時間。攻擊者可以將包含獨特序列號并精心包裝的文件包發送給其他人。據卡巴斯基實驗室研究人員懷疑，這種木馬能夠在無需提升系統權限的情況下執行任意指令。啟動后，能夠在不被偵測到的情況下攔截網絡數據，運行各種命令。讓攻擊者通過遠程軟件實現監控和攻擊。

　　Linux管理員目前能夠通過檢查上行數據是否包含連接newsbbc.podzone.org或80.248.65.183的部分來判斷有無受該木馬感染，也可以使用稱為YARA的工具判斷，檢測是否包含字符串“TREX_PID=%u”和“Remote VS is empty ！”，研究人員正在開發查殺該木馬的方法。