399718奇闻趣事网oioi 【奇闻趣事网】399718.com02.11 , 22:00
来认识一下号称最复杂的恶意程序Mask
[-]
Mask 号称是目前发现的最复杂的恶意程序,来自卡巴斯基的研究人员说,Mask 的横行至少要追溯到2007年,感染的电脑系统包括Windows、OS X 以及Linux,来自31个国家总共380个受害者。别看它受寒人数不多,但Mask 只针对大型的企业、公司、政府机构、外交使馆、石油天然气等能源企业等等,从中窃取重要的信息。
Mask 这个名字源自该恶意程序样本中的一段TXT 文字。@于该文字是西班牙语(原文为Careto),同时受害电脑多少西班牙预习国家,所以研究人员怀疑撰写该程序的黑客,可能来自西班牙。一旦电脑感染Mask,黑客便可以了解该电脑上的大部分操作信息,包括Skype 语音通过信息等等。实际上,不仅仅只有桌面操作系统,在Android 和iPhone 上也发现了Mask。
研究人员才报告中提到:这应该是一个从2007年就开始的,网络间谍活动。Mask 是至今发现的最复杂的间谍软件,超过了Stux奇闻趣事网、Flame、Duqu、Red October、Icefog 和Gauss。
Mask 主要通过钓鱼网站进行传播,同时偶尔也会劫持一些大型网站例如The Guardian 和The Washington Post 进行扩散。同时也会利用例如CVE-2012-0773 Adobe Flash 漏洞进行入侵。
卡巴斯基首次发现Mask 是发现它可以利用卡巴斯基旧版本的一个漏洞隐藏起来。这才顺藤摸瓜发现了这么一个大黑洞。Mask 使用了一个名为 TecSystem Ltd 的假公司进行了数字签名,让它可以搞定类似HTTPS 通信。
研究人员目前可以找到一些被Mask 感染的服务器。但总的来说一共有来自31个国家1000个IP 被卷入了这起事件中。同时在Mask 被卡巴斯基调查出来没多久。Mask立即关闭了它的服务器。卡巴斯基认为Mask 背后一定是个超强大的精英团队在操作。本文译自 arstechnica,@ oioi 翻译。
本文版权归原作者,本站只做分享普及使用。若侵犯了你的权益,请提供版权有效证明,核实后下架删除。 (3)
未经允许不得转载:399718奇闻趣事网 » 来认识一下号称最复杂的恶意程序Mask