原标题:维基解密:CIA利用Windows档案伺服器散布木马程式
图片来源:维基解密
维基解密继3月在代号为Vault 7的行动中揭露美国中情局(CIA)发展骇客与攻击工具后, 周四再公布CIA开发恶意程式,藉由Windows档案伺服器感染使用者再向其他用户扩散的计画。?
在这个名为Pandemic(时疫)的计画,CIA开发了一个同名的可隐密潜藏在Windows档案伺服器的植入程式。等它的目标使用者下载程式档案时,就在过程中複製一个包含Pandemic的档案分身供使用者下载。这个植入程式可置换多达20种程式,档案最高达800MB。为了不曝露行动,它并未动到伺服器上的原始档案,只有在下载时才会进行调包。
如同其名,Pandemic让这名受害者成为「零号病人」,即散播病毒的带原者。CIA的文件指出,只要使用者执行储存在被 Pandemic感染的档案伺服器上,就会感染同一区域网路上其他远端电脑。CIA文件并未说明细节, 但维基解密指出,技术上这些开放档案共享的受害电脑,是可能自己也变成档案伺服器以散布恶意程式。?
相关文件显示,Pandemic是利用档案系统Minifilt er驱动程式安装到受害电脑中。Ars Technica引述 安全专家Jake Williams的看法,表示Pandemic可能是利用窃来或 买来的数位凭证完成签发。这就有一定的难度,而限制了它的扩散範围。?
同时安全专家也表示,一般大型企业并不会将共享文件放在Windows档案伺服器,而是会另外购买储存设备。因此Pandemic的攻击对象可能是中小型企业。
相关:
■本报记者尹明/文刘玉玺/摄编者按2015年10月,新修订的被称作“史上最严”的《中华人民共和国食品安全法》(以下简称《食品安全法》)正式施行,如何实现从“纸上最严”到现实生活中的最安全?为推动修订后的《食品安
搭载AMD EPYC的伺服器将于6月20日上市,Ryzen处理器扩大产品线
AMD总裁暨执行长苏姿丰在电脑展中展示伺服器专用的EPYC处理器。 图片来源: AMD AMD在Computex中宣布搭载EPYC的伺服器将从6月20日开始上市,而在消费PC市场的Ryzen处理器将扩大产品阵容,入门级PC专用的Ryzen 3,还
(原标题:外媒称CIA情报网在华遭重创:中国对美有极大反间谍优势)参考消息网6月1日报道美国外交学者网站5月21日发表题为《中国对美国有反间谍优势吗?》的报道称,5月21日,《纽约时报》的马克·马泽蒂、亚当·戈德
图片来源: ShadowBroker 以公布美国国安局(NSA)大批机密资料闻名的骇客团体影子掮客(The Shadow Broker)两周前预告将以更大胆的订阅方案出售攻击工具后,周二果真公布了详细资讯。?影子掮客4月公布大批NSA囤积的
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间