网络安全: 研究人员发现新的国家级先进恶意程序

(ARS)
(ARS)

【博闻社】卡巴斯基和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台,它的设计和执行是如此先进,只可能是由国家支持开发的。

ARS报道,新的恶意程序被称为 ProjectSauron,是继Duqu、Flame、Equation和Regin之后的新国家级恶意程序。

ProjectSauron 以二进制大对象(Binary Large Objects)方式编写,只在内存中运行,很难被杀毒软件检测出。

很多恶意程序的指令控制系统会复用服务器、域名和IP,但
ProjectSauron对于每一个攻击目标都使用不同的指令控制系统。研究人员掌握了30多个恶意程序攻击的目标,认为这只是冰山一角。

报道说,ProjectSauron最令人印象的一点是它窃取不联网计算机上数据的能力。它使用预先准备的USB驱动,利用Windows系统不可见的虚拟文件系统,悄悄收集插上USB的电脑上的数据。

研究人员还没有完全搞清楚这一机制的工作原理,推测可能利用了尚未发现的0day漏洞。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。