卡巴斯基发现新的网络间谍行动 The Mask

oschina
 oschina
发布于 2014年02月12日
收藏 12


卡巴斯基实验室的研究人员发现了一 个至少始于2007年的秘密网络间谍行动,在控制了间谍软件使用的一个指令控制服务器之后,他们识别出了来自31个国家的380名受害者。研究人员称这个 间谍行动代号为The Mask,名字来自病毒模块中的一个字符串(如图所示)——Mask是西班牙语Careto的英译(有人认为Careto实 际上是葡萄牙语),受害者主要来自南美和北非。安全研究人员声称,Mask是至今发现的最复杂的间谍软件,超过了此前发现的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss,针对政府机构,外交使馆,石油天然气和能源企业,研究机构和活动人士。它主要是通过钓鱼攻击利用Flash等 常用软件的漏洞入侵受害者电脑系统,它的武器库包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的恶意程序,可能还有Android和iPad/iPhone版本。在被曝光之后,Mask立即关闭了它的服务器。研究人员称,他们发 现的病毒样本最早是在2007年编译的,至今尚未发现Linux版本的恶意程序,但发现了设计感染Linux计算机的病毒模块。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:卡巴斯基发现新的网络间谍行动 The Mask
加载中

最新评论(17

糊子
糊子
屌爆了
骄阳
骄阳
好牛逼
白文
白文

引用来自“sulinixl”的评论

为什么老有人说攻击linux的价值不大? “价值”难道和“数量”对等么?

反正我感觉谁要是能把linux黑了,肯定赚大发了。什么机密数据、资料不是随便拿走卖钱。

我pc被黑1000次都无所谓,线上服务器被黑一次都吓死人了。

一般黑客窃取都是个人银行帐户信息,大公司内外网物理隔离,根本窃取不到。攻击政府和电信运营商,除了那种觉得自己命长的,大概没有人敢
sulinixl
sulinixl
为什么老有人说攻击linux的价值不大? “价值”难道和“数量”对等么?

反正我感觉谁要是能把linux黑了,肯定赚大发了。什么机密数据、资料不是随便拿走卖钱。

我pc被黑1000次都无所谓,线上服务器被黑一次都吓死人了。
白文
白文

引用来自“Kevin19701”的评论

还是开源滴比较好啊

主要是用的人少,攻击价值不大
vincent1988
vincent1988
牛逼啊
Kevin19701
Kevin19701
还是开源滴比较好啊
IdleMan
IdleMan
不知道没有被发现的而且是国家、组织支持的间谍软件还有好多
乾坤摄
乾坤摄
美国 这几个天用2500万美金在收病毒,你懂的。。。。
纵使有花兼明月何堪无酒亦无人
纵使有花兼明月何堪无酒亦无人

引用来自“会美工的程序猿”的评论

07年的毒能跑到现在啊,我擦好牛B.

2000的XP不是也跑到了现在
返回顶部
顶部