甚么？另外一个Linux缝隙？不!其他把持系统或许更等闲带有歹意软件，可是linux一向都在匹敌歹意软件。

　　最初，HoT(Hand of Thief)木马可能成为首个成功的Linux木马。可是，EMC安然部门RSA做的进一法度查显示，HoT的粉碎力夸大其词。

　　确切，独一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的收集罪犯。

　　RSA高级安然研究员Yotam Gottesman称，他们公司拿到了HoT代码成立器，并且成立了HoT代码。Gottesman陈述称HoT不具有真实的功能。“我们的研究和阐发显示，实际上，HoT的抓取能力很是有限，如许一来，歹意软件在被视为银行木马前，就需要做更多工作。”

　　以笔者本身对HoT的经验而言，当然知道它有粉碎力，可是只闻其声，不见其“身”。它只是Chrome Web浏览器的无害缝隙。

　　HoT的成立器——真正成立病毒的部门——是一个Windows法度。理论上，这个成立器可让僵尸主机生成HoT的变体。它成立过32位的ELF(可履行和连接格局)法度。ELF是尺度的Linux二进制格局。

　　安装终了后，HoT可以从Web表单中打劫信息，然后把成果发送到僵尸收集办事器。可是，作为一个歹意软件，HoT在良多方面都是掉败的：完成安装是件比较吃力的工作。

　　在某些把持系统上安装HoT相对比较等闲传染，如Windows，用户乃至都没发觉到传染。而在其他系统，如安卓，用户必需要同意安装此法度。在Linux上，你必需换种编制来安装法度。所以犯警分子没法在Linux上等闲操纵HoT。

　　事实上，即便你破钞了时候和精力操纵HoT传染装载Linux的电脑，该法度也不值一提。RSA发现，HoT凡是与Fedora上的Firefox冲突，在Fedora上抓取的Chrome数据也没甚么价值，并且在所有Ubuntu Linux上都没法运行。

　　是以，RSA总结称，“当商用木马处于高位需求时，HoT曾是收集犯法的奥秘兵器，刺激着一些犯警分子的神经。虽然它最初是以新兴木马的姿态呈现，可是RSA对其代码的深度阐发证实了它不外是一个原型罢了，还谈不上真正意义上的商用罢了软件，它与被传染机械的浏览器冲突，并且不克不及抓取有价值的数据。”

　　至于传染Linux系统的关头事项，“HoT的开辟者暗示已到了摆设Web注进机制的最终阶段，可是因为他设计的表单抓取器在良多浏览器上不克不及正常利用，所以这类注进也不克不及达到真正结果。”

　　这个歹意软件存在硬伤，所以谁买谁悲剧。