@ 2016.08.13 , 16:00

这个恶意软件竟然已经潜伏了五年

安全研究人员已宣布他们发现了先进恶意软件平台,它已至少潜伏操作五年。

[-]

专家表示,ProjectSauron如此先进以至于它很有可能是国家支持的黑客项目,即由国家情报局赞助。

该恶意软件自2011年开始变得活跃,它以俄罗斯、中国、瑞典和其它国家知名度较高的网络为目标。

计算机安全公司Symantec和Kaspersky实验室的研究人员们共同检测到了这一恶意软件,目前为止已有三十个站点被感染,其中包括中国某航空公司、比利时某大使馆和瑞典某个身份不明的组织。

不同于感染常规PC的恶意软件,ProjectSauron(又名Remsec)的目标更加明确,不过它在普通的微软Windows平台上运行。

该恶意软件会渗透政府、军事网站、科学研究中心和企业IT系统运行的网站。它的目标是监测这些被感染的网站,给受损的系统开后门,窃取个人信息。

[-]

ProjectSauron之名来自该恶意软件代码里的“Sauron”参考,Symantec表示它由不明身份的黑客组织Strider创造,他们以喜欢用指环王里角色作为参考而出名。

安全专家之所以这么久才检测到ProjectSauron的存在,是因为该程序隐形,攻击者使用独特的代码来攻击不同的对象。这意味着该恶意软件不会触发计算机科学家在恶意代码中寻找的危险信号。

虽然它从2011年开始就在活跃,但去年Kaspersky实验室才发现它的踪影,当时该公司受某顾客的委托来查找网络流量异常的原因。

ProjectSauron有一些隐形功能,它在可执行目标中储存组件,这使得它难以被传统杀毒软件找到。它还能通过USB感染没有连接到因特网的计算机。它只存在于计算机的内存中,不会被储存到磁盘里。

好消息是由于研究人员们意识到了ProjectSauron的存在,它的大部分活动已经中止,但他们无法保证会一直如此。毕竟这一复杂的恶意软件平台肯定有某个政府支持。

Kaspersky实验室解释道:“ProjectSauron需要很多专家团队,其预算可能高达数百万美元……我们意识到已经有三十多个组织被攻击了,但我们确定这只是冰山一角。”

本文译自 ScienceAlert,由 肌肉桃 编辑发布。

赞一个 (44)