灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 灰鴿子遠(yuǎn)程控制被惡意利用，360攔截和處理某啟動(dòng)項(xiàng)。我公司已應(yīng)急修復(fù)。 [打印本頁]

作者: admin 時(shí)間: 2018-8-21 23:21
標(biāo)題: 灰鴿子遠(yuǎn)程控制被惡意利用，360攔截和處理某啟動(dòng)項(xiàng)。我公司已應(yīng)急修復(fù)。
灰鴿子遠(yuǎn)程控制被惡意利用，360攔截和處理某啟動(dòng)項(xiàng)。我公司已應(yīng)急修復(fù)。
   我公司收到360消息之后，立刻組織排查和解決。采取代碼簽名核對(duì)技術(shù)應(yīng)急預(yù)案，發(fā)現(xiàn)代碼簽名不符則立刻刪除或不再啟動(dòng)產(chǎn)品。【目前已經(jīng)處理完畢】

   這次是黑客攻擊，并不是什么大問題。黑客利用我公司自啟動(dòng)項(xiàng)做攻擊，替換我公司產(chǎn)品自啟動(dòng)文件。因我公司對(duì)文件沒有做效驗(yàn)核實(shí)，導(dǎo)致被攻擊之后，我公司產(chǎn)品自啟動(dòng)直接啟動(dòng)木馬。其實(shí)這個(gè)只是個(gè)攻擊手段，并無危害性。灰鴿子是殺毒不殺的，木馬是殺毒容易報(bào)毒的。用戶都已經(jīng)控制員工電腦了，何必還要替換木馬啟動(dòng)呢。木馬替換啟動(dòng)哪天不就被殺了嘛，而且既然加入了自啟動(dòng)項(xiàng)。既然如此為什么不直接用灰鴿子。。這本身就是很雞肋的事情。。但是這個(gè)問題確實(shí)存在。各位不用大驚小怪。不過還是很感謝攻擊者，感謝360發(fā)現(xiàn)了這個(gè)問題。如果真被惡意使用，最后推到灰鴿子頭上也是很難堪的。或許用戶是因?yàn)榕聦?shí)名認(rèn)證查到自己頭上，所以才使用木馬吧。

   再者，替換自啟動(dòng)文件的行為并非惡意放馬，灰鴿子比起很多軟件裝機(jī)量來說還差很遠(yuǎn)，替換其它軟件產(chǎn)品豈不更好。所以這個(gè)攻擊不會(huì)產(chǎn)生什么社會(huì)危害性。

我公司未來會(huì)增加驅(qū)動(dòng)級(jí)目錄保護(hù)，只有自身產(chǎn)品可以對(duì)目錄中的文件進(jìn)行操作。
友情提示，360是會(huì)查啟動(dòng)項(xiàng)鍵值的，類似文件指紋。任何改動(dòng)都會(huì)被捕捉。不要再攻擊灰鴿子了，真的沒鳥用。還還以此告誡各位客戶。錢都花了，為何要作死？

作者: 重慶生活網(wǎng)c 時(shí)間: 2018-10-1 18:07
真正圍觀中...-_-

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)