卡巴斯基:警惕高危木马来袭

来源: eNet硅谷动力
2013/1/23 15:32:17
2012年10月,卡巴斯基实验室的安全专家发起了一项关于一系列针对国际外交服务机构的计算机网络攻击调查。调查过程中,一个大规模网络间谍行为被发现,并称为“红色十月行动”(简称为Rocra)。

分享到: 新浪微博 腾讯微博
本文关键字: 卡巴斯基 高危木马

2012年10月,卡巴斯基实验室的安全专家发起了一项关于一系列针对国际外交服务机构的计算机网络攻击调查。调查过程中,一个大规模网络间谍行为被发现,并称为“红色十月行动”(简称为Rocra)。近日,卡巴斯基实验室检测出一个下载器木马,并命名为:Trojan-Downloader.Java.Sputnik.a。分析发现,此木马已被用于“红色十月”攻击行动中,专门用来攻击全球各国政府机构和外交使团组织,并从事网络间谍活动。

此木马是一个利用CVE-2011-3544的Java applet下载器木马。由于Java SE Rhino脚本引擎中存在漏洞,使得黑客能够绕过脚本引擎的保护执行高权限代码并关闭Java的Security Manager。Security Manager被关闭后,黑客即可执行任意Java代码。木马利用此漏洞关闭Security Manager后会从传递给Java applet的参数中解密出恶意程序下载地址:

http://www.***infonews.com/news/dailynews2.php?id=&t=win,将其下载为用户计算机中的文件 %TEMP%\javaln.exe 并安装运行。被下载的文件被卡巴斯基检测为:HEUR:Backdoor.Win32.Sputnik.gen,是一种后门木马。

截至目前,研究发现全世界已有50多个国家的网络遭到“红色十月”的攻击。根据卡巴斯基实验室的分析报告,该行动最早可追溯到2007年,直到2013年1月仍处于活动状态。尽管这种木马的攻击对象大多为政府外交机构,但是卡巴斯基实验室仍要提醒广大的计算机用户提高警惕,安装专业的安全解决方案并保持更新,以免给自己和他人带来不便。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map