本月早前，系統(tǒng)安全研究人員出示了一份關于一種不知名的、先前也沒有出現(xiàn)過的木馬程序的安全報告。或許這對研究人員深入了解惡意程序技術會有很大的幫助。早期的分析數(shù)據(jù)顯示，這次的木馬攻擊行為較具危險性但水平比較普通，從代碼上來看，此程序參照了Windows系統(tǒng)的木馬標準制造。系統(tǒng)安全方面的供應商已經注意到，這個程序似乎是設計樣本，可能具有商業(yè)目的，而非針對性攻擊。

研究人員認為此木馬的意圖為攻擊web服務器，感染64位Linux內核，隨后在web頁面實現(xiàn)代碼方面的攻擊。從這個已被發(fā)覺的木馬來看，黑客似乎開始鐘情于向Linux系統(tǒng)開刀了，畢竟在攻擊方面的難度更高一些。此惡意程序運行在操作系統(tǒng)內核級別，有一定能力避免被普通反病毒軟件偵測到。

“雖然從代碼質量上來看，對于高級目標攻擊行為來說，這只木馬可能做得還不是非常到位，但至少開始告誡人們，專精于Windows系統(tǒng)木馬編制的黑客們已經開始轉向Linux平臺了。”安全企業(yè)Crowdstrike在其惡意軟件樣本分析文章中如此寫道。“分析代碼上的部分缺失，就會發(fā)現(xiàn)，這不是精心布局的有針對性的攻擊行為。”

Crowdstrike的安全研究人員解釋說，從木馬的攻擊行為來看，似乎是惡意軟件開發(fā)者為了一個項目進行的工作，借此對買家進行展示。來自卡巴斯基實驗室的一位研究人員Marta Janus則說，此程序在攻擊方式上只需稍加改動還有許多變化。

Janus寫道：“雖然此木馬應當還在開發(fā)階段，但未來我們應當還會看到更多類似這樣的惡意程序出現(xiàn)在Linux上。”