美國國家安全局開發Windows惡意軟體 或影響無數用戶
一個名叫ShadowBrokers的黑客團體之前證實,它們披露了一些惡意軟體,軟體是美國國家安全局(NSA)用來攻擊全球計算機的。今天ShadowBrokers又公布一些軟體,看起來軟體很強大,居然可以入侵Windows系統。任何人只要掌握一定的技術知識,就可以製造恐慌,影響無數微軟用戶。
披露的資料包括一些軟體,這些軟體用奇怪的代號命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,軟體可以入侵Windows計算機,只要系統比Windows 10老就可能被惡意軟體感染,有時還可以控制計算機。根據Net Market Share的數據,從上個月的上網信息分析,全球65%的桌面計算機安裝的都是不安全的Windows系統。
最引人注目的植入式程序名叫FUZZBUNCH,它可以自動部署NSA惡意軟體,允許「特定入侵行動辦公室」(Tailored Access Operations)的成員從自己的計算機上讓目標計算機感染惡意軟體。
安全研究員、黑客、Hacker House聯合創始人馬修·希基(Matthew Hickey)認為,這些軟體是公眾可以獲得的,根據之前披露的漏洞可以發起「零日漏洞攻擊」,其影響不容低估。他還說:「在我的整個一生中,還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現,要知道我在計算機黑客、安全領域幹了20年。」如果出現零日漏洞,在微軟發布補丁之前計算機一直都是不安全的,更準確的講,只有當計算機主人安裝補丁之後才能真正安全。
希基表示:「這是一個大問題。任何人只要想下載,就可以下載國家開發的攻擊工具……從字面上講,它就是網路武器,可以入侵計算機……在未來許多年裡,有人會使用這些攻擊手段。」
在一段視頻中,希基用FUZZBUNCH入侵一台運行Windows Server 2008的虛擬計算機。
微軟新聞發言人表示:「我們正在評估報告,將會採取必要行動保護我們的客戶。」The Intercept詢問微軟,NSA是否主動提交信息幫助微軟保護Windows用戶,畢竟自2016年8月以來這些漏洞就成為一個威脅,微軟回應說:「我們目前的重點是評估當前報告。」後來公司又澄清說:「這一次,除了記者之外,沒有任何個人或者機構就Shadow Brokers發布的資料與我們接觸過。」
TAG:cnbeta |
※美國家安全局開發Windows惡意軟體 影響無數用戶
※最低調的惡意軟體之Dimnie瞄準GitHub開發人員
※美媒:Facebook開發審查軟體 為重返中國鋪路
※第一起 | 國內惡意軟體用偽基站傳播Android惡意軟體
※IBM發布Microservice Builder 利用軟體容器開發應用
※用戶注意 惡意軟體Snake開始瞄準Mac平台
※英國安全機構稱朝鮮應對WannaCry惡意勒索軟體攻擊事件負責
※微軟 Word 宏惡意軟體可以同時感染 Mac 和 Windows
※CIA Vault7針對Window系統定製惡意軟體平台
※美國DHS宣布將惡意軟體分析工具「REnigma」商業化
※ExpensiveWall:「包裝」惡意軟體現身 Google Play,危及用戶財產安全
※微軟稱沒有Windows 10客戶受勒索軟體WannaCry影響
※黑客在CCleaner軟體中隱藏惡意軟體
※黑客發布 IPhone 5s安全系統解密軟體
※部分 Mac 設備感染 FruitFly 惡意監控軟體
※部分Mac設備感染FruitFly惡意監控軟體
※中國「特供」Android間諜軟體 能盜取微信內容
※Imagination打破SoC嵌入式軟體開發的價格障礙
※CIA Angelfire:專門感染Windows的惡意軟體框架