天下网吧 >> 网吧系统 >> 系统动态 >> 正文

微软TechNet网站被黑客渗透:正与邪的较量

2015-5-16不详佚名

多年来,微软都在运行一个名为TechNet的网站,IT专业人士可通过其下载有关微软产品的技术资料,进而帮助微软发现和解决问题。可是周三,安全公司FireEye爆料称,黑客正以一种巧妙的方式渗透入TechNet,并在其上运行他们的非法网络(或称僵尸网络)。

▲微软CEO纳德拉

这些黑客没有直接针对TechNet的安全措施发动攻击。相反,他们在TechNet上建立普通用户账号,然后在个人信息中暗藏恶意软件。他们会前往论坛页面,恶意软件也会随之留下。FireEye称这一过程为“藏而不露”。

FireEye宣称,要想黑掉TechNet网站并不容易,但是它允许黑客秘密运行僵尸网络,因为受害者的杀毒软件认为非法流量来自安全的微软网站。

这令微软感到非常尴尬,其僵尸狩猎组、微软反数字犯罪小组等正与FBI和80多个国家的官方机构合作,努力打击世界上最大、最危险的僵尸网络。对于微软来说,这相当于被黑客赤裸裸的“打脸”。

FireEye与微软已经找到反击方式。他们在黑客的恶意软件中植入追踪代码,追查僵尸网络的服务器。

▲ FireEye首席执行官Dave DeWalt

FireEye表示,他们已经升级了安全软件,可以阻止这种黑客袭击方式,并在Github上分享软件,帮助网络开发者确认类似攻击。微软也已经升级自己的安全软件。

FireEye的技术帮助发现所谓的“高级持续性威胁”(APT),即黑客故意针对一个目标,这种袭击很难被阻止。4月份,微软作为FireEye的竞争对手迈出了一大步,推出了自己的APT安全工具。目前,微软还未对FireEye的报告做出回应。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下