11威力 可隱形竊取用戶密碼
賽門鐵克公司在官方博客中揭秘這一網(wǎng)絡(luò)間諜工具的運行機(jī)制,把“雷金”的攻擊界定為“多級別威脅”,包括5個環(huán)節(jié),每個環(huán)節(jié)都采取隱藏和加密處理,用戶很難察覺。
根據(jù)這家網(wǎng)絡(luò)安全商的描述,只要開始運行“雷金”程序的第一環(huán)節(jié),就如同推倒“多米諾”骨牌,隨后的四個環(huán)節(jié)將依次啟動運行。不過,單看每個環(huán)節(jié)都不足以分析出整個程序的攻擊目標(biāo)。只有掌握全部環(huán)節(jié),才能分析程序的真正威脅。
為了讓程序不惹人注意,“雷金”的開發(fā)人員顯然費了一番腦筋。即便感染病毒的用戶發(fā)現(xiàn)“雷金”的存在,也很難摸清它到底在做什么;即便作為專業(yè)網(wǎng)絡(luò)安全提供商,賽門鐵克公司現(xiàn)階段也僅能借助破譯樣本文檔分析“多級別威脅”的最后環(huán)節(jié),并不掌握這一程序的完整構(gòu)成。
攻擊者可以利用“雷金”抓取屏幕截圖、控制鼠標(biāo)點擊功能、竊取用戶密碼、監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)、恢復(fù)已刪除文檔。賽門鐵克公司說,“雷金”可能誘導(dǎo)攻擊目標(biāo)訪問一些知名網(wǎng)站的“山寨版”或者經(jīng)由網(wǎng)絡(luò)瀏覽器自行安裝植入。在一例感染報告中,“雷金”隱藏在雅虎的即時聊天工具“雅虎通”中。
攻擊 全球十國遭惡意攻擊
賽門鐵克公司說,“雷金”與“震網(wǎng)”病毒有類似之處,不過其復(fù)雜程度遠(yuǎn)超同類軟件。開發(fā)這樣的木馬程序需要投入大量時間和資源,可能耗時數(shù)月乃至數(shù)年。
這家公司說,“雷金”2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”,不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時間后,這一軟件于2013年推出“新版本”。
博客介紹,“雷金”攻擊范圍廣,涉及全球多個國家。其中28%的病毒感染出現(xiàn)在俄羅斯,24%出現(xiàn)在沙特阿拉伯。其他受感染國家包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦。美國迄今沒有出現(xiàn)感染“雷金”的報告。
賽門鐵克公司說,大約一半攻擊出現(xiàn)在屬于互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)址中,不過“雷金”的目標(biāo)應(yīng)該不是這些互聯(lián)網(wǎng)服務(wù)提供商,而是它們的用戶。一些電信企業(yè)也成為受害者,“雷金”顯然企圖獲取經(jīng)由這些電信企業(yè)網(wǎng)線傳送的用戶通話信息。
來源 精密復(fù)雜是國家行為
美國“截?fù)簟本W(wǎng)站24日刊登調(diào)查報道稱,研究人員認(rèn)為,鑒于“雷金”精密復(fù)雜以及開發(fā)設(shè)計需要大量時間和資源,這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計算機(jī)系統(tǒng)的惡意軟件有相像之處,但沒有證據(jù)把這個惡意軟件與某個特定國家聯(lián)系起來。
“截?fù)簟本W(wǎng)站通過采訪知情人士和技術(shù)分析指出,“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時電信公司進(jìn)行網(wǎng)絡(luò)攻擊的聯(lián)合行動的一部分。這些網(wǎng)絡(luò)攻擊因去年美國前防務(wù)承包商雇員斯諾登的“泄密”而曝光,但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。
“截?fù)簟本W(wǎng)站說,美國國家安全局和英國政府通信總部都對其報道不予置評。
該網(wǎng)站獲取了“雷金”的樣本,可供公眾下載,以便進(jìn)一步加以研究和分析。該網(wǎng)站還提供由其計算機(jī)安全人員所做的簡要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件,因此安全人員對它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時電信公司的細(xì)節(jié)。
| 歡迎光臨 盛世收藏網(wǎng) (http://www.ylpqc.cn/) | Powered by Discuz! X3.4 |