信息來源：Cnbeta

美國 FBI 和國家安全局（National Security Agency，NSA）近日發(fā)出聯(lián)合安全警報稱，俄羅斯軍事情報部門已經(jīng)開發(fā)出了一款針對 Linux 系統(tǒng)的惡意軟件，名為“Drovorub”。據(jù)介紹，Drovorub 是一個多組件系統(tǒng)，其中包括一個 implant、一個內(nèi)核模塊 rootkit、一個文件傳輸工具、一個 port-forwarding 模塊以及一個命令和控制（C2）服務(wù)器。

McAfee 首席技術(shù)官 Steve Grobman 在一封電子郵件中表示，“Drovorub 具有強(qiáng)大的功能，攻擊者可以執(zhí)行許多不同的功能，例如竊取文件和遠(yuǎn)程控制受害者的計算機(jī)”。此外，McAfee 高管補(bǔ)充稱，“它還可以利用先進(jìn)的‘rootkit’技術(shù)進(jìn)行隱身設(shè)計，從而使檢測變得困難。隱形元素使得操作人員可以將惡意軟件植入許多不同類型的目標(biāo)中，進(jìn)而可以隨時發(fā)起攻擊?！?

FBI 和 NSA 官員聲稱，其收集到的證據(jù)表明，Drovorub 惡意軟件是 APT28（Fancy Bear, Sednit）的手筆。而 APT28 是俄羅斯總參謀部主要情報理事會（GRU）第 85 主要特殊服務(wù)中心（GTsSS）軍事聯(lián)合 26165 部黑客的代號。他們希望通過聯(lián)合發(fā)出警報，提高美國私營和公共部門的意識，以便 IT 管理者能夠迅速部署檢測規(guī)則和預(yù)防措施 。

為了引起民眾的重視，最新警告指出，所有系統(tǒng)和設(shè)備都可以而且很可能會成為攻擊目標(biāo)。為了預(yù)防來自該惡意軟件的攻擊，F(xiàn)BI 和 NSA 建議所有的 Linux系統(tǒng)都升級到 Linux Kernel 3.7 或更高版本，并采取預(yù)防措施以確保僅加載具有有效數(shù)字簽名的模塊。