信息來源：Cnbeta

美國 FBI 和國家安全局（National Security Agency，NSA）近日發(fā)出聯(lián)合安全警報(bào)稱，俄羅斯軍事情報(bào)部門已經(jīng)開發(fā)出了一款針對(duì) Linux 系統(tǒng)的惡意軟件，名為“Drovorub”。據(jù)介紹，Drovorub 是一個(gè)多組件系統(tǒng)，其中包括一個(gè) implant、一個(gè)內(nèi)核模塊 rootkit、一個(gè)文件傳輸工具、一個(gè) port-forwarding 模塊以及一個(gè)命令和控制（C2）服務(wù)器。

McAfee 首席技術(shù)官 Steve Grobman 在一封電子郵件中表示，“Drovorub 具有強(qiáng)大的功能，攻擊者可以執(zhí)行許多不同的功能，例如竊取文件和遠(yuǎn)程控制受害者的計(jì)算機(jī)”。此外，McAfee 高管補(bǔ)充稱，“它還可以利用先進(jìn)的‘rootkit’技術(shù)進(jìn)行隱身設(shè)計(jì)，從而使檢測(cè)變得困難。隱形元素使得操作人員可以將惡意軟件植入許多不同類型的目標(biāo)中，進(jìn)而可以隨時(shí)發(fā)起攻擊。”

FBI 和 NSA 官員聲稱，其收集到的證據(jù)表明，Drovorub 惡意軟件是 APT28（Fancy Bear, Sednit）的手筆。而 APT28 是俄羅斯總參謀部主要情報(bào)理事會(huì)（GRU）第 85 主要特殊服務(wù)中心（GTsSS）軍事聯(lián)合 26165 部黑客的代號(hào)。他們希望通過聯(lián)合發(fā)出警報(bào)，提高美國私營和公共部門的意識(shí)，以便 IT 管理者能夠迅速部署檢測(cè)規(guī)則和預(yù)防措施 。

為了引起民眾的重視，最新警告指出，所有系統(tǒng)和設(shè)備都可以而且很可能會(huì)成為攻擊目標(biāo)。為了預(yù)防來自該惡意軟件的攻擊，F(xiàn)BI 和 NSA 建議所有的 Linux系統(tǒng)都升級(jí)到 Linux Kernel 3.7 或更高版本，并采取預(yù)防措施以確保僅加載具有有效數(shù)字簽名的模塊。