日前，一种以Linux系统为目标的新型木马Linux.BackDoor.Xunpes.1悄然现身，并被证实和多起恶意活动相关。

该木马包含一套病毒释放器+一个后门。前者利用Lazarus（一套面向Free Pascal编译器的免费跨平台IDE，而且其中自带有后门）构建而成， 后门已经被用于在大量受感染设备上执行间谍活动。

该后门以未加密形式被保存在病毒释放器本体当中，并会在病毒释放器启动之后被进一步存储于/tmp/.ltmp/文件夹内，研究人员们解释称。他们同时警告，作为木马中的第二项组件，这一后门正是帮助恶意软件执行主要恶意功能的罪魁祸首。

一旦感染成功，该多用型木马将能够执行多种操作，包括将文件下载至受感染设备、针对文件对象实施不同操作、记录截屏信息以及键盘输入内容等等。在该后门被启动之后，它会利用自身内置的一套硬编码密钥对其配置文件进行加密，而配置文件内则包含一份命令与控制服务器（简称C&C服务器）以及代理服务器地址列表，外加其它一些实现正常运作的必要信息。接下来，该木马会与C&C服务器之间建立连接，并等待来自网络犯罪分子的控制指令。

除此之外，安全研究人员还发现，该木马能够将文件名发送至特定目录当中，同时将这些文件上传至目标服务器——如此一来，木马就能够实现文件与文件夹的创建、移除与重命名等操作。再有，该恶意软件的核心设计思路在于利用它执行bash命令、发送与设备相关的信息以及.default.conf文件以及关闭特定窗口等等。

目前国内基于Linux操作系统的安全防护软件凤毛麟角，而作为椒图科技旗下的云安全SAAS产品-云锁更是其中的佼佼者。云锁很好的延续了从底层实现对操作系统的安全加固理念，加固方案横跨windows、linux操作系统。

同时云锁以操作系统内核加固技术和web访问控制技术为核心，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客攻击，有效保护网络与信息安全，让用户在互联网上就能快速获取、部署服务器安全方案，实现跨平台windows/Linux系统及时、有效、全面的安全运维，让系统防护无懈可击！