思科研究人員稱發現1200萬台PC安裝了後門間諜程序

【博聞社】思科Talos Group的安全研究人員聲稱發現1200萬台PC安裝了後門程序Tuto4PC。

據稱,可疑的後門程序由法國網路廣告公司Wizzlabs公司開發,具有廣告軟體和間諜軟體的功能。

Wizzlabs已經發表聲明聲稱對Tuto4PC的描述是錯誤的,威脅「對思科採取法律行動」。

Tuto4PC有管理許可權,研究人員對其進行分析後認定它不僅能下載和安裝其它程序,還能收集個人信息。

它還能探測沙盒、殺毒軟體、安全軟體、取證軟體和遠程訪問工具。研究人員認為它應該被歸類為後門程序。

Fig 7 - Event summary
Fig 7 – Event summary

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。