НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Hand of Thief: реальная угроза или ложная тревога?

Сергей Голубев
09.08.2013 13:07:08

Появился новый троян, ориентированный на Linux. Первоисточник и обсуждение на OpenNet (на OpenNet допущена опечатка - троян там назван Tand of Thief). Вроде, есть повод потирать руки - вот и на нас обратили внимание писатели вредоносного кода.

Однако, более детальное изучение вопроса показывает, что никаких поводов для "радости" нет.

Во-первых, речь идёт именно о троянской программе, а не о вирусе. Hand of Thief не может передаваться от машины к машине. Для заражения системы требуется точечная атака.

Во-вторых, разработчики трояна не скрывают, что для заражения системы необходимо использовать методы социальной инженерии. А это, сами понимаете, сводит ценность кода чуть ли не к нулю, поскольку уязвимым местом в этом случае является не система, а пользователь. В конце концов, используя эти методы можно развести человека на деньги без всяких троянских программ.

В-третьих, разработчики продают эту программу за $2000. Я небольшой специалист в этой области, но действительно эффективный инструмент получения доступа к чужим банковским счетам стоит всё-таки подороже. Видимо, с применением трояна на практике какие-то проблемы имеются.

В-общем, Linux пока продолжает оставаться "неинтересной" для сетевых мошенников системой. И каких-то качественных сдвигов в области её массового "взлома" на практике не наблюдается.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии