Lunix木马全世界范围出现

个安全专家相信是来自于英国的基于Lunix操作系统的木马,在因特网上出现了.

据弱点评估服务公司Qualys说,Remote Shell是类似于基于windows平台的后门的一种程序,并且人们要对此引起很大的重视,Qualys暗示说Remote Shell“它的破坏力可能会使红色代号也黯然失色。”

我们认为这种假定在很大程度上是不可能的。很多其他的反病毒专家也持同样的意见。

Eric Chien，Symantec反病毒研究中心的主要研究员并不指望这个病毒会扩散，主要是因为它缺少像红色代号和Lion蠕虫（这是个影响Linux的病毒）那样有自我复制的特性。

“我不认为在安全公司中的任何人将这个特别的Lunix病毒认为是一个对于实际世界中对于电脑用户重大的（甚至是微小的）威胁。”Chien说。“然而，它的确重申了这个事实，就是Lunix就像其他任何的操作系统一样是易受攻击的。”

相比起对于windows机器受到的上千中病毒，现在所知感染Linux系统的病毒就这麽几种。

用户或许希望考虑使用Qualys的免费漏洞测试（但是必须注册）。反病毒公司正在升级他们软件的病毒库以探测这个木马的存在。

Qualys提出Remote Shell能它哦难过不引人注目的邮件传播，并在使用Linux系统的机器之间相互传播。这个木马安装了一个后门，来窃听在UDP端口5503或者更高的上的连接，使得远程攻击者能够连接和控制系统。

一旦一个系统被感染了，Remote Shell就联系位于英国的一个网站，在那儿黑客可以收集受感染的系统的名单。Qualys已经通知了英国国家智力犯罪服务处，和FBI关于这个木马的事情。我们相信警方正在调查这个病毒的起源。