研究人員認為此木馬的意圖為攻擊web服務器,感染64位Linux內核,隨後在web頁面實現代碼方面的攻擊。從這個已被發覺的木馬來看,黑客似乎開始 鐘情於向Linux系統開刀了,畢竟在攻擊方面的難度更高一些。此惡意程序運行在操作系統內核級別,有一定能力避免被普通反病毒軟件偵測到。
“雖然從代碼質量上來看,對於高級目標攻擊行為來說,這只木馬可能做得還不是非常到位,但至少開始告誡人們,專精於Windows系統木馬編制 的黑客們已經開始轉向Linux平台了。”安全企業Crowdstrike在其惡意軟件樣本分析文章中如此寫道。“分析代碼上的部分缺失,就會發現,這不 是精心布局的有針對性的攻擊行為。”
Crowdstrike的安全研究人員解釋說,從木馬的攻擊行為來看,似乎是惡意軟件開發者為了一個項目進行的工作,借此對買家進行展示。來自卡巴斯基實驗室的一位研究人員Marta Janus則說,此程序在攻擊方式上只需稍加改動還有許多變化。
Janus寫道:“雖然此木馬應當還在開發階段,但未來我們應當還會看到更多類似這樣的惡意程序出現在Linux上。”
