@ 2014.02.11 , 22:00
29

来认识一下号称最复杂的恶意程序Mask

[-]
Mask 号称是目前发现的最复杂的恶意程序,来自卡巴斯基的研究人员说,Mask 的横行至少要追溯到2007年,感染的电脑系统包括Windows、OS X 以及Linux,来自31个国家总共380个受害者。别看它受寒人数不多,但Mask 只针对大型的企业、公司、政府机构、外交使馆、石油天然气等能源企业等等,从中窃取重要的信息。

Mask 这个名字源自该恶意程序样本中的一段TXT 文字。由于该文字是西班牙语(原文为Careto),同时受害电脑多少西班牙预习国家,所以研究人员怀疑撰写该程序的黑客,可能来自西班牙。一旦电脑感染Mask,黑客便可以了解该电脑上的大部分操作信息,包括Skype 语音通过信息等等。实际上,不仅仅只有桌面操作系统,在Android 和iPhone 上也发现了Mask。

研究人员才报告中提到:这应该是一个从2007年就开始的,网络间谍活动。Mask 是至今发现的最复杂的间谍软件,超过了Stuxnet、Flame、Duqu、Red October、Icefog 和Gauss。

Mask 主要通过钓鱼网站进行传播,同时偶尔也会劫持一些大型网站例如The Guardian 和The Washington Post 进行扩散。同时也会利用例如CVE-2012-0773 Adobe Flash 漏洞进行入侵。

卡巴斯基首次发现Mask 是发现它可以利用卡巴斯基旧版本的一个漏洞隐藏起来。这才顺藤摸瓜发现了这么一个大黑洞。Mask 使用了一个名为 TecSystem Ltd 的假公司进行了数字签名,让它可以搞定类似HTTPS 通信。

研究人员目前可以找到一些被Mask 感染的服务器。但总的来说一共有来自31个国家1000个IP 被卷入了这起事件中。同时在Mask 被卡巴斯基调查出来没多久。Mask立即关闭了它的服务器。卡巴斯基认为Mask 背后一定是个超强大的精英团队在操作。本文译自 arstechnica,由译者 oioi 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 29+1

  1. 叽里呱啦
    @4 years ago
    2323888

    西班牙预习国家。。。一看就是oioi

    [84] XX [7] 回复 [0]
  2. 2323890

    天网已经开始干活了!?

    [46] XX [2] 回复 [0]
  3. 2323892

    再次抢沙发!

  4. GENTLE
    @4 years ago
    2323893

    马赛克? 我还以为是马克思呢

  5. lhzislhz12345
    @4 years ago
    2323894

    CIA对此表示毫不知情

    [36] XX [4] 回复 [0]
  6. indigle
    @4 years ago
    2323896

    怎么听怎么像电影情节……

  7. ecobill
    @4 years ago
    2323898

    “同时受害电脑多少西班牙预习国家”
    果然oioi

  8. ecobill
    @4 years ago
    2323899

    同时受害电脑多少西班牙预习国家

    果然oioi

  9. 我先不杀你
    @4 years ago
    2323901

    最复杂的恶意程序竟然不是win8!!!!!!

    [71] XX [10] 回复 [0]
  10. 鸡蛋煎
    @4 years ago
    2323902

    天朝相关部门已经开始责令山东蓝翔技校进行整改

    [151] XX [4] 回复 [0]
  11. enjoymyname
    @4 years ago
    2323903

    研究人员称,他们发现的病毒样本最早是在2007年编译的,至今尚未发现Linux版本的恶意程序,但发现了设计感染Linux计算机的病毒模块。

    ———————————-

    。。。。。。。。。。。。。。。。。。。。。。。

  12. 永远的噩梦
    @4 years ago
    2323904

    受寒 我好冷啊

  13. 2323905

    对这种小爬虫,我只说四个字:熊猫烧香

    [1] XX [14] 回复 [0]
  14. ME811ME811
    @4 years ago
    2323906

    被你们发现了,立刻黑了煎蛋

  15. 2323909

    来自31个国家总共380个受害者?

  16. 2323924

    确定不是米国用来监听的?

  17. IPGUARD
    @4 years ago
    2323950

    其实就是IPGUARD/威盾吧,许多大公司自己装了用于内部监控的.可执行档的签名也是TecSystem Ltd.

    [23] XX [5] 回复 [0]
  18. 2323997

    哇塞好厉害的样子

  19. 多啦a梦的耳朵
    @4 years ago
    2324009

    这么复杂的病毒,按中国的网速应该是传播不开了

  20. 2324015

    ouou的蚊帐打完衣订从来都不监察一边吧?(oioi的文章打完一定从来都不检查一遍吧?)

  21. yumeko
    @4 years ago
    2324033

    哎呀,安全的OSX和IOS怎么可能有病毒

  22. 先知Mark
    @4 years ago
    2324040

    @多啦a梦的耳朵: 4G时代了(*?>д<)

  23. 2324110

    什么 居然不是卡巴斯基…你说的是杀毒软件?…不,病毒!

  24. 2324214

    @yumeko:ios早有了,现在只剩wp还没有遭到病毒攻击(原因汝们懂得)…………

  25. 百得
    @4 years ago
    2324435

    这么强的山寨能力,必是天朝无疑.

  26. 傻蛋
    @4 years ago
    2324712

    到最后也没说为什么复杂、怎么复杂的。

  27. 来自小星星的你
    @4 years ago
    2324832

    别说了。山东蓝翔

  28. 猴子猴子
    @4 years ago
    2325221

    @yumeko : OSX not safe at all, not to mention IOS…

  29. Algernon
    @4 years ago
    2325989

    @IPGUARD: 一般的木马都会把签名伪装成正规公司?

发表评论


24H最赞