§§   竹根部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:新形態的戰場--網路防駭
發表:竹根 2012-09-08 09:28:20 閱覽數:6195 (IP: ) T 3663 引 用
 


回應:gagaman 2012-09-11 09:36:46 (IP: ) T 3663_R 3 引 用
超級間諜病毒Gauss現身 專偷網銀帳戶資料
作者:廖珮君 -08/17/2012

繼Flame後,又有超級間諜病毒Gauss現身,專門竊取網路銀行使用者的個人資料,企業快檢測有無感染Gauss病毒。

日前,卡巴斯基實驗室(Kaspersky Lab)發現一款複雜的超級間諜病毒Gauss,由於Gauss包含一個稱之為Godel的加密模組一直無法被破解,讓卡巴斯基研究人員傷透腦筋,甚至在部落格上表示:「我們歡迎任何對解密和運算有興趣的人加入,共同解決該問題,並找出隱藏在其中的資料(encrypted payload)。」

根據卡巴斯基的偵測,目前約有2,500台電腦感染Gauss,但實際受感染的總數應達數萬台,目前已知有數家黎巴嫩銀行受害,另外,花旗銀行(Citibank)與PayPal的用戶也受到威脅。

在感染區域方面,黎巴嫩是Gauss的頭號目標。根據賽門鐵克(Symantec)8/13發出的Gauss最新威脅報告,光是黎巴嫩的感染數量就高達1,179個,其次為以色列(28)、巴勒斯坦地區的(12)、土耳其(11),除了中東區域,美國也偵測到147起感染,俄國與中國也有發現Gauss蹤跡。

由於Gauss無論在架構、攻擊手法、與複雜度,皆和2個月前被發現的Flame相似,也因此備受矚目。賽門鐵克(Symantec)表示,Gauss的架構與Flame一樣都是模組化設計,簡單來說,就像一個大的攻擊套件,涵括許多不同的攻擊模組,因此可以展開多種攻擊行動,此外,他們也運用相似的系統將竊取到的資料傳送至C&C(command-and-control)伺服器。

若進一步分析Gauss包含的模組,每一個皆可執行不同任務,包括蒐集特定的系統資料、安裝瀏覽器外掛程式、與C&C伺服器溝通,以及竊取使用者的個人資料,包含銀行帳戶資料、email、即時通訊、社群網站帳號。另外,該病毒也會透過USB隨身碟擴散。

而且Gauss與Flame一樣被用來竊取機密性資料,且被視為受到國家級支援的網路攻擊武器,只不過,Flame竊取的是特定政府單位、組織或系統的資料,Gauss則鎖定網路銀行,以竊取個人機密性資料為主。Bitdefender首席安全研究員Catalin Cosoi指出,這顯示了這種國家級的網路戰爭正朝向金融機構發展。

本文出處:http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6986

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。