什么?另一个Linux漏洞?不!其他操作系统或许更容易带有恶意软件，但是linux一直都在对抗恶意软件。

最初，HoT(Hand of Thief)木马可能成为首个成功的Linux木马。但是，EMC安全部门RSA做的进一步调查显示，HoT的破坏力言过其实。

确实，唯一会被这款所谓的木马影响的人只能是花了2000美金来买这款坑爹木马的网络罪犯。

RSA高级安全研究员Yotam Gottesman称，他们公司拿到了HoT代码创建器，并且创建了HoT代码。Gottesman报告称HoT不具备真正的功能。“我们的研究和分析显示，实际上，HoT的抓取能力非常有限，这样一来，恶意软件在被视为银行木马前，就需要做更多工作。”

以笔者自己对HoT的经验而言，虽然知道它有破坏力，但是只闻其声，不见其“身”。它只是Chrome Web浏览器的无害漏洞。

HoT的创建器——真正创建病毒的部分——是一个Windows程序。理论上，这个创建器可以让僵尸主机生成HoT的变体。它创建过32位的ELF(可执行和连接格式)程序。ELF是标准的Linux二进制格式。

安装完毕后，HoT可以从Web表单中攫取信息，然后把结果发送到僵尸网络服务器。但是，作为一个恶意软件，HoT在很多方面都是失败的：完成安装是件比较费力的事情。

在某些操作系统上安装HoT相对比较容易感染，如Windows，用户甚至都没察觉到感染。而在其他系统，如安卓，用户必须要同意安装此程序。在Linux上，你必须换种方式来安装程序。所以不法分子无法在Linux上轻易利用HoT。

事实上，即便你花费了时间和精力利用HoT感染装载Linux的电脑，该程序也不值一提。RSA发现，HoT通常与Fedora上的Firefox冲突，在Fedora上抓取的Chrome数据也没什么价值，而且在所有Ubuntu Linux上都无法运行。

因此，RSA总结称，“当商用木马处于高位需求时，HoT曾是网络犯罪的秘密武器，刺激着一些不法分子的神经。尽管它最初是以新兴木马的姿态出现，但是RSA对其代码的深度分析证明了它不过是一个原型而已，还谈不上真正意义上的商用而已软件，它与被感染机器的浏览器冲突，而且不能抓取有价值的数据。”

至于感染Linux系统的关键事项，“HoT的开发者表示已经到了部署Web注入机制的最终阶段，但是由于他设计的表单抓取器在很多浏览器上不能正常使用，所以这种注入也不能达到真正效果。”

这个恶意软件存在硬伤，所以谁买谁悲剧。

(责任编辑：安博涛)