灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 國(guó)家安全局間諜軟件隱藏在硬盤卡巴斯基揭示大規(guī)模感染。遠(yuǎn)程控制軟件,灰鴿子下載 [打印本頁(yè)]

作者: admin 時(shí)間: 2015-2-17 09:59
標(biāo)題: 國(guó)家安全局間諜軟件隱藏在硬盤卡巴斯基揭示大規(guī)模感染。遠(yuǎn)程控制軟件,灰鴿子下載
國(guó)家安全局間諜軟件隱藏在硬盤卡巴斯基揭示大規(guī)模感染。遠(yuǎn)程控制軟件,灰鴿子下載
(, 下載次數(shù): 505)
美國(guó)國(guó)家安全局已經(jīng)想出如何隱藏間諜軟件硬盤深處由西部數(shù)據(jù)、希捷、東芝和其他頂級(jí)制造商,根據(jù)網(wǎng)絡(luò)研究人員和前特工。
長(zhǎng)期和嚴(yán)密保護(hù)的能力是一群間諜程序的一部分由卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn),莫斯科安全軟件制造商,暴露出了一系列的西方間諜行動(dòng)。
卡巴斯基說(shuō),在30個(gè)國(guó)家發(fā)現(xiàn)個(gè)人電腦感染的一個(gè)或多個(gè)間諜程序,大多數(shù)感染在伊朗,緊隨其后的是俄羅斯、巴基斯坦、阿富汗、中國(guó)、馬里、敘利亞、也門、阿爾及利亞。
目標(biāo)包括政府和軍事機(jī)構(gòu),電信公司,銀行,能源公司,核研究人員、媒體、和伊斯蘭激進(jìn)分子,卡巴斯基說(shuō)。
公司拒絕公開(kāi)名字背后的國(guó)家間諜活動(dòng),但說(shuō)這是Stuxnet緊密相連,NSA-led網(wǎng)絡(luò)戰(zhàn)武器,用來(lái)攻擊伊朗的鈾濃縮設(shè)施。國(guó)家安全局,該機(jī)構(gòu)負(fù)責(zé)收集電子情報(bào)代表美國(guó)。
前國(guó)家安全局員工說(shuō)卡巴斯基的分析是正確的,而人們?nèi)栽谇閳?bào)局Stuxnet一樣高度重視這些間諜程序。
另一名前情報(bào)人員證實(shí),國(guó)家安全局了珍貴的隱藏技術(shù)間諜軟件在硬盤,但他說(shuō)他不知道哪個(gè)間諜工作依賴于它。
國(guó)家安全局拒絕置評(píng)。
卡巴斯基今天發(fā)表的技術(shù)細(xì)節(jié)的研究,以幫助感染機(jī)構(gòu)檢測(cè)間諜程序,其中一些可追溯2001年。
披露可能進(jìn)一步損害了國(guó)家安全局的監(jiān)督能力,已經(jīng)被大規(guī)模泄漏前承包商愛(ài)德華·斯諾登。斯諾登的啟示傷害了美國(guó)的一些盟友關(guān)系,減緩了美國(guó)科技產(chǎn)品在國(guó)外的銷售。
這些新的間諜工具的接觸可能會(huì)導(dǎo)致更大的反對(duì)西方的技術(shù),特別是在像中國(guó)這樣的國(guó)家,已經(jīng)草擬了規(guī)定,要求大多數(shù)銀行技術(shù)供應(yīng)商提供副本的軟件代碼檢查。灰鴿子遠(yuǎn)程控制軟件
技術(shù)突破
根據(jù)卡巴斯基,間諜技術(shù)突破了通過(guò)如何感染持續(xù)存儲(chǔ)在硬盤固件,控制與惡意軟件的操作。
固件運(yùn)行所有的時(shí)間只要驅(qū)動(dòng)器上電,和通常是操作系統(tǒng)本身的控制之外。
磁盤驅(qū)動(dòng)器固件間諜和網(wǎng)絡(luò)安全專家認(rèn)為第二價(jià)值的房地產(chǎn)在一個(gè)電腦黑客,僅次于BIOS調(diào)用代碼自動(dòng)計(jì)算機(jī)啟動(dòng)。
“硬件能夠感染電腦,“卡巴斯基研究員損失Raiu說(shuō)。
雖然公元間諜活動(dòng)的領(lǐng)導(dǎo)人可以控制了成千上萬(wàn)的電腦,間諜是有選擇性的,只有建立完整的遠(yuǎn)程控制機(jī)器屬于最理想的外交目標(biāo),根據(jù)Raiu。
他說(shuō)卡巴斯基發(fā)現(xiàn)只有少數(shù)尤其是高價(jià)值的電腦硬盤感染。
卡巴斯基重建的間諜程序表明,他們可以在磁盤驅(qū)動(dòng)器工作十多個(gè)公司,出售的組成基本上整個(gè)市場(chǎng)。它們包括西部數(shù)據(jù)、希捷、東芝、IBM、微米技術(shù)和三星電子。
西部數(shù)據(jù)、希捷和微米表示,他們不知道這些間諜程序。東芝和三星拒絕置評(píng)。IBM沒(méi)有回應(yīng)記者的置評(píng)請(qǐng)求。
獲得源代碼
Raiu說(shuō)間諜程序的作者必須已經(jīng)獲得專有源代碼指導(dǎo)硬盤的行動(dòng)。該代碼可以作為路線圖漏洞,允許那些研究更容易發(fā)動(dòng)攻擊。
“機(jī)會(huì)是零,有人可以重寫(xiě)硬盤操作系統(tǒng)使用公共信息,“Raiu說(shuō)。
擔(dān)憂訪問(wèn)源代碼爆發(fā)一系列引人注目的網(wǎng)絡(luò)攻擊后,谷歌和其他美國(guó)公司在2009年被歸咎于中國(guó)。調(diào)查人員說(shuō),他們發(fā)現(xiàn),黑客獲得源代碼從幾大美國(guó)科技和國(guó)防公司。
目前還不清楚國(guó)家安全局可能獲得硬盤的源代碼。西部數(shù)據(jù)公司發(fā)言人史蒂夫·Shattuck表示,該公司“沒(méi)有提供源代碼,政府機(jī)構(gòu)”。
其他硬盤驅(qū)動(dòng)器制造商不會(huì)說(shuō)如果他們與國(guó)家安全局分享他們的源代碼。
希捷公司發(fā)言人克萊夫在說(shuō)它“安全措施,防止篡改或逆向工程的固件和其他技術(shù)。”
微米發(fā)言人丹尼爾·弗朗西斯科表示,該公司認(rèn)真對(duì)待其產(chǎn)品的安全,這是“不知道有任何外國(guó)的實(shí)例代碼”
據(jù)前情報(bào)人員,國(guó)家安全局擁有多種方式獲取源代碼的科技公司,包括要求直接和偽裝成一名軟件開(kāi)發(fā)人員。
如果一個(gè)公司想要把產(chǎn)品賣給五角大樓或其他敏感的美國(guó)機(jī)構(gòu),政府可以要求安全審計(jì),以確保源代碼是安全的。
“他們不承認(rèn)這一點(diǎn),但他們說(shuō),‘我們將做一個(gè)評(píng)估,我們需要源代碼,”“文森特·劉說(shuō),安全咨詢公司合伙人主教福克斯和前國(guó)家安全局分析師。
“通常國(guó)家安全局做評(píng)價(jià),這是一個(gè)非常小的飛躍說(shuō)他們要保持源代碼。”
卡巴斯基間諜程序的作者叫“方程集團(tuán)”命名他們接受復(fù)雜的加密公式。
該組織使用各種各樣的手段傳播其他間諜程序,如損害圣戰(zhàn)網(wǎng)站,感染和u盤cd,和發(fā)展自身傳播電腦蠕蟲(chóng)病毒稱為范妮,Kasperky說(shuō)。
范妮像Stuxnet,它利用兩個(gè)相同的秘密軟件缺陷強(qiáng)烈建議作者協(xié)作的,Raiu說(shuō)。他補(bǔ)充說(shuō),這是“很有可能”方程組范妮偵察目標(biāo)用于Stuxnet在伊朗和傳播病毒。

作者: qq123865 時(shí)間: 2015-2-17 09:59
沙發(fā)怎么能少了我？！

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)