微软发布漏洞补丁 防中国大陆黑客
2015-02-11




微软(图片来源:AP)


近日,微软针对攻击美国军方和政府网络的黑客们所利用的漏洞,发布了一个新补丁。因为前些时候,当用户访问被植入恶意软件的网站,黑客们便可以利用该漏洞攻击Windows系统的电脑。

热门网站福布斯就是无意中参与到网络间谍活动的受害者。据福布斯的报道,黑客们利用两个广泛使用的软件中存在的漏洞,攻破了防火墙和杀毒软件等安全系统,并感染了访问其网站的所有电脑。福布斯网站上的“今日思想”(Thought for the day)弹屏,由Adobe软件运行,用来欢迎所有来到网站的访问者。Codoso发现了运行弹屏的Adobe软件中的一个漏洞,并且利用系统的另一个漏洞绕开了安全防护。

网络安全公司iSight Partners表示,攻击被追踪到一个他们追踪多年的、在中国大陆比较知名且实力雄厚的黑客团体,Codoso。他们相信这次攻击得到了中共的支持。

iSight Partners公司的约翰·胡尔特奎斯特(John Hultquist)告诉BBC,他说,“这个中国大陆网络间谍团体利用这样一个公共网站,是相当无耻的。“ 同时,安全公司Invincea在美国军事网络发现通过福布斯而被感染的电脑。

胡尔特奎斯特解释说,一旦Windows电脑感染了病毒,Codoso的恶意软件会试图登陆所有的软件,并通过网络传播到其他电脑上。他说,“它想要进去并尽量持久的呆在那里,收集很长一段时间的情报。”

Invincea公司的诺姆·劳德米尔奇(Norm Laudermilch)表示,该漏洞没有从美国官方网络窃取任何数据。不过,恶意软件的分析表明,该恶意软件已经被用在其他各种网站,而访问福布斯的人数之多也说明了很多人都可能受其影响。

Adobe Flash在12月9日发布了针对此攻击的补丁,而现在微软也补上了Codoso利用的另一个漏洞。

胡尔特奎斯特表示,很多证据显示Codoso不是常见的网络犯罪集团。他说,“黑客团体有不同的动机。这个是为了间谍活动,而不是赚钱……这是超过敌人的一种非常廉价的方式。”
    责编: Amy

    上一篇: 赵本山为青爱工程捐款2000万 网友热议:晚了(图)

    下一篇: 中国经济大拐点:你未必知道的著名外企离华清单


    相关新闻

    一周点击排行
    过往新闻