囧囧街一大群可能将与2009年对Google的反击有关的统计数据小偷已经借助至少七个从前未明的安全可靠漏洞(通常被称作零点差)的安全可靠漏洞来扩大其营运,以毁坏军事私营公司,分销商和分销商的掌控系统。军事部门,新闻自由组织机构和其它子公司,安全可靠子公司Symantec在9月7日发布的调查报告中指出。
微软子公司通过在源码中找到三个表达式后,采用了一套常用的辅助工具和掌控技术(该子公司称作 Elderwood的反击平台)来辨识第二组。第二组织机构借助从前静止不动的安全可靠漏洞来毁坏最终目标掌控系统并安装称作Hydraq的蓄意流程来掌控计算机掌控系统和盗取统计数据。虽然第二组织机构采用最终目标邮件来渗入民营企业并蒙骗雇员运行其标识符,但小偷还毁坏了被称作最终目标金融行业展览馆的中文网站,以感染内部消息,称作小溪反击。
微软子公司安全可靠积极响应组成员高级掌控技术副总裁克里斯蒂安·史提芬(Eric Chien)表示:她们肯定在改变其方式,而对于这样做的原因还有很多疑点。 她们可能将辨认出较旧的掌控技术不再起作用。
微软子公司在调查报告中详细说明了第二组成员可能将已经营运了三年。2009年12月,Google宣称它以及其它数百家子公司遭到了三个借助Internet Explorer中的安全可靠漏洞在其几台计算机掌控系统上安装Hydraq的组织机构的反击。几个月后,三个采用类似方式的组成员借助Adobe Flash中的三个从前未明的安全可靠漏洞反击了掌控技术和相关金融行业中的其它子公司。
2011年9月,采用相同的方式反击大赦天下国际中文网站的来访者,今年,军事和其它掌控技术子公司也受到影响。
微软子公司在预测总结中说:我们的结果表明,过去几年中,有三个组成员与其它组织机构一同一直在采用这些零点差反击,前瞻性地反击个人,子公司,政府甚至整个部门。 。
Chien说,组与三个灵活的名词,能包涵一般而言人群,也能包涵由通用反击辅助工具架构镜像的很多组。最近对Stuxnet,Duqu和其它网络反击的预测将很多流程与可能将用于建立它们的架构联系在一同。
采用辅助工具,掌控技术和方式来辨识反击者是一类常用的方式。例如,微软子公司将反击与Google关连,辨认出这三个操作都采用蓄意的Hydraq流程来掌控计算机掌控系统,并且都采用同三个装箱流程,这是一类填充和混为一谈蓄意软件的方式,该子公司在其它地方没有遇到过。
采用端口扫描安全可靠漏洞的借助安全可靠漏洞的各种反击由不同的常用原素镜像在一同,包括在某些情况下,旨在使借助更加可靠的Shockwave Flash组件,在其它情况下,包括组合借助标识符和所采用文件的通用方式。诱使受害者运行标识符。
小溪反击并不是全新的,至少能追溯到2011年3月。安全可靠子公司RSA在7月讨论了自己对三个组织机构的调查,第二组织机构采用该掌控技术感染了马萨诸塞州和华盛顿特区的掌控技术和金融子公司。第二组成员采用与Elderwood组成员相同的小溪反击,但没有采用Hydraq Trojan,这表明这三个事件涉及不同的组成员。
文章来源:广元晚报
