黑客利用“我是查理”运动传播恶意软件

oschina
 oschina
发布于 2015年01月20日
收藏 4

1 月 7 日的《查理周刊》枪击案折射出人性的两面性:一方面,人们发起"我是查理"运动展现团结一致;另一方面,恶意软件却发起了疯狂的网络攻击。上周发生在巴黎 《查理周刊》编辑部的枪击案,迅速催生了展现法国人团结一面的"我是查理"运动,并成为媒体关注的热点。但并非只有记者关注"我是查理"运动。根据 Blue Coat 安全公司的调查研究,恶意软件组织正紧紧抓住这一机会传播恶意软件,而且每次有新的灾难事件,他们就会变得更好。

Blue Coat 的首席安全策略部主任 HughThompson 指出,就“我是查理”运动这一事件而言,恶意软件组织在运动发起的 24 小时内就闻风而动。“这些恶意软件组织可以迅速转变工作重心。他们的机制建设活跃而精悍。这些人完全就是肆虐网络的捕食者。”

在 一篇博客文章中,供职于 Blue Coat 的 Ashwin Varnshi 描述了一款名为 DarkComet RAT 的恶意软件,这款恶意软件已经利用互联网上对《查理周刊》枪击案的反应进行传播了。例如,网络上有一张新生婴儿的照片,婴儿的手腕上系着写有“我是查理” 字样(法文)的纸条。看似无害,但恶意软件就隐藏在照片后面。

一 旦下载这张照片,就有一条法语的消息弹出,解释说这张照片是由 MovieMaker 的早期版本制作的。事实上,下载了这个 MovieMaker 文件的用户,就已经被远程访问工具所影响,黑客就可以控制用户的电脑发送垃圾邮件、散步恶意软件和进行针对性的个人攻击。

Hugh Thompson 将这类恶意软件组织比作那些街边摆摊的小贩:利用天气的变化赚钱,在下雨的时候卖雨伞、天热的时候卖水壶。当然,恶意软件的散布者可不是卖雨伞。他们等机 会一到,就破坏服务器的网络,将恶意软件发布出去。Hugh Thompson 认为:“他们早就准备好破坏服务器的方法了。”

Hugh Thompson 还指出,这些黑客的攻击效果明显,因为那些惊天动地的大事件“让人们惊慌失措”,在安全防范方面松懈下来。黑客们并不一定是要散布什么政治信息,他们往往 只是利用大事件引发的社会情绪而已。自法国黑客 DarkCoderSC 刚开始设计出恶意软件 DarkComet 开始,恶意软件就渐渐有了跨国攻击的趋势。例如,在海地地震期间,黑客们利用公众希望援助难民的迫切心理,创建了一个号称可以向红十字会捐赠的假链接。而 随着埃博拉病毒的肆虐,恶意软件组织再度利用公众的恐慌,散布有关感染病例的虚假新闻链接。Hugh Thompson 指出:“就目前而言,整个世界都被《查理周刊》的枪击案震惊了,随之产生的结果,就是高度的团结一致。”

Blue Coat 向法国当局提供了他们对恶意软件DarkComet 的调查发现,而上周在法国爆发的不计其数的网络攻击事件中,这款软件所做的也只是九牛一毛。据美联社在周四的报道,负责法国网络防御的军方领导人 Adm. Amaud Coustilliere 宣称,自 1 月 7 日起,法国已经发生了一万九千起网络攻击事件。大多数的网络攻击损害很小,但 Coustilliere 还是指出,这是“法国第一次经历这么大的网络攻击浪潮”。

针对于此,Hugh Thompson 建议,为了保护自己,人们应该遵守安全上网的守则——比如说不要随便点开链接。此外,要保持清醒,意识到恶意软件的散布者正准备利用全球性事件进行网络攻 击。Ashwin Varnshi 强调:“真的没啥可担心的,那些坏人也没打算做什么。”

稿源:TECH2IPO创见

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:黑客利用“我是查理”运动传播恶意软件
加载中

最新评论(9

我也叫龙哥
我也叫龙哥

引用来自“自由之信”的评论

查理周刊说,我们是针对“政治化”的宗教,其实我觉得他们应该针对一下“宗教化”的政治更好。
小心“共济会”把他们‘共济’掉
梁选
梁选

引用来自“开源中国匿名会员”的评论

这个style的弹窗……好怀念。
x你pp
d
dwcz

引用来自“自由之信”的评论

查理周刊说,我们是针对“政治化”的宗教,其实我觉得他们应该针对一下“宗教化”的政治更好。
因为他们是“宗教化”政治的代言人。
莊博堯
莊博堯
反對爆力,但一小挫人在那“Je suis CHARLIE”,笑死全世界了
自由之信
自由之信
查理周刊说,我们是针对“政治化”的宗教,其实我觉得他们应该针对一下“宗教化”的政治更好。
张亦俊
张亦俊

引用来自“SupNatural”的评论

恶意软件组织正紧紧抓住这一机会传播恶意软件,而且每次有新的灾难事件,他们就会变得更好。

为什么变得更好?怎么体现的?
有些唯利是图的黑客可以通过传播恶意软件发财呗
binggan
binggan

引用来自“开源中国匿名会员”的评论

这个style的弹窗……好怀念。
en 现在你一说,确实不感觉有了,当我们失去的时候....
SupNatural
SupNatural
恶意软件组织正紧紧抓住这一机会传播恶意软件,而且每次有新的灾难事件,他们就会变得更好。

为什么变得更好?怎么体现的?
开源中国匿名会员
开源中国匿名会员
这个style的弹窗……好怀念。
返回顶部
顶部