天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

史上最复杂的恶意程序

2014-2-12不详佚名
:史上最复杂的恶意程序

Mask号称是目前发现的最复杂的恶意程序,来自卡巴斯基的研究人员说,Mask的横行至少要追溯到2007年,感染的电脑系统包括Windows、OS X以及Linux,来自31个国家总共380个受害者。别看它受害人数不多,但Mask只针对大型的企业、公司、政府机构、外交使馆、石油天然气等能源企业等等,从中窃取重要的信息。

Mask这个名字源自该恶意程序样本中的一段TXT文字。由于该文字是西班牙语(原文为Careto),同时受害电脑多为西班牙语言国家,所以研究人员怀疑撰写该程序的黑客,可能来自西班牙。一旦电脑感染Mask,黑客便可以了解该电脑上的大部分操作信息,包括Skype语音通话信息等等。实际上,不仅仅只有桌面操作系统,在AndroidiPhone上也发现了Mask

研究人员在报告中提到:这应该是一个从2007年就开始的,网络间谍活动。Mask是至今发现的最复杂的间谍软件,超过了Stuxnet、Flame、Duqu、Red October、Icefog和Gauss

Mask主要通过钓鱼网站进行传播,同时偶尔也会劫持一些大型网站例如The Guardian和The Washington Post进行扩散。同时也会利用例如CVE-2012-0773 Adobe Flash漏洞进行入侵。

卡巴斯基首次发现Mask是发现它可以利用卡巴斯基旧版本的一个漏洞隐藏起来。这才顺藤摸瓜发现了这么一个大黑洞。Mask使用了一个名为TecSystem Ltd的假公司进行了数字签名,让它可以搞定类似HTTPS通信。

研究人员目前可以找到一些被Mask感染的服务器。但总的来说一共有来自31个国家1000个IP被卷入了这起事件中。同时在Mask被卡巴斯基调查出来没多久,Mask立即关闭了它的服务器。卡巴斯基认为Mask背后一定是个超强大的精英团队在操作。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行