传统上，Linux 一直被认为比其他常见平台（尤其是 Windows 系列）更安全。安全性的部分原因是缺少大量的恶意软件应用程序，以及秘密部署这些应用程序的难度。然而，这种情况可能在上周四发生了改变，一家商业“渗透测试”公司发布了迄今为止可能最难检测的 Linux rootkit——以开源许可证的形式。

这家公司名为 Immunity, Inc.，它以 GPL Version 2 许可证发布了名为“Debug Register”的 rootkit，作为其 Canvas 安全专业人员工具包的一部分。该 rootkit 的运行方式与之前的示例不同，它避免了更传统的系统调用攻击，而是将自己伪装成内核调试器。据报道，该 rootkit 利用了 Intel 芯片架构中的调试机制，这可能意味着像 AMD 这样的供应商免疫。无论如何，每个 Linux 用户现在都必须注意，因为现成的开源 Linux rootkit 的可用性意味着，正如一位安全研究人员所说，“脚本小子和黑客之间的差距变得更小了。”

Immunity 公司正在提供 Debug Register 的商业支持，毫无疑问，它将成为大量讨论的对象——我们怀疑其中一些讨论并不那么文明——关于发布所涉及的成本/效益。无论怎么说，唯一不能改变的是，简单、现成的 Linux 恶意软件现在掌握在从这里到赫尔辛基及返回的所有黑客手中。