這個惡意軟體竟然已經潛伏了五年

安全研究人員已宣布他們發現了先進惡意軟體平台，它已至少潛伏操作五年。

專家表示，ProjectSauron如此先進以至於它很有可能是國家支持的黑客項目，即由國家情報局贊助。

該惡意軟體自2011年開始變得活躍，它以俄羅斯、中國、瑞典和其它國家知名度較高的網路為目標。

計算機安全公司Symantec和Kaspersky實驗室的研究人員們共同檢測到了這一惡意軟體，目前為止已有三十個站點被感染，其中包括中國某航空公司、比利時某大使館和瑞典某個身份不明的組織。

不同於感染常規PC的惡意軟體，ProjectSauron(又名Remsec)的目標更加明確，不過它在普通的微軟Windows平台上運行。

該惡意軟體會滲透政府、軍事網站、科學研究中心和企業IT系統運行的網站。它的目標是監測這些被感染的網站，給受損的系統開後門，竊取個人信息。

ProjectSauron之名來自該惡意軟體代碼里的「Sauron」參考，Symantec表示它由不明身份的黑客組織Strider創造，他們以喜歡用指環王里角色作為參考而出名。

安全專家之所以這麼久才檢測到ProjectSauron的存在，是因為該程序隱形，攻擊者使用獨特的代碼來攻擊不同的對象。這意味著該惡意軟體不會觸發計算機科學家在惡意代碼中尋找的危險信號。

雖然它從2011年開始就在活躍，但去年Kaspersky實驗室才發現它的蹤影，當時該公司受某顧客的委託來查找網路流量異常的原因。

ProjectSauron有一些隱形功能，它在可執行目標中儲存組件，這使得它難以被傳統殺毒軟體找到。它還能通過USB感染沒有連接到網際網路的計算機。它只存在於計算機的內存中，不會被儲存到磁碟里。

好消息是由於研究人員們意識到了ProjectSauron的存在，它的大部分活動已經中止，但他們無法保證會一直如此。畢竟這一複雜的惡意軟體平台肯定有某個政府支持。

Kaspersky實驗室解釋道：「ProjectSauron需要很多專家團隊，其預算可能高達數百萬美元……我們意識到已經有三十多個組織被攻擊了，但我們確定這只是冰山一角。」

[肌肉桃 via ScienceAlert]

TAG: |

※這個你用了6年的軟體，終於要變臉了
※一個聊天軟體，一個無聊的晚上，竟然毀了我的婚姻
※這個軟體最大的缺點：背過了想忘都難
※你與明星的差距只有一個軟體而已
※這個軟體能讓你在喝大了的時候不再花錢
※這些軟體竟隱藏超強功能，不用虧大了！
※那些年我們都用過的下載軟體 是誰殺死了它們？
※你中招了沒？這就是十大計算機惡意軟體
※六大「約炮」聊天軟體排名：陌陌只能排第二，第一竟是它！
※這三款惡意軟體攻擊了全球四分之一的企業
※沒想到你是這樣的一個P圖軟體！
※勒索軟體影響多個國家，它到底是怎樣的一種病毒
※流氓軟體的流氓條款！每個字都是中文我卻看不懂
※這是一個神奇的軟體，能夠把你變成狗的模樣
※攻佔我們聊天軟體的表情包活體，竟然要出現眼前了？！
※那些被軟體坑慘了的硬體們，諾基亞被坑哭了
※一個新的代駕軟體，讓我走上了一條面臨恐懼的不歸路
※有不花錢還能免費裝修的軟體？這個軟體簡直神了
※臉譜為中國定製審查軟體？這個人權團體不淡定了