全球互联网最强木马Sinowal被暴光
近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯法软件. 事实上,追溯到2006年2月,Sinowal木马已破坏并盗取了大约30万个网上银行账户的登录凭证,和相同数量的信用卡和借记卡.其他如电子邮件和众多网站的FTP账户等信息,也遭到了伤害和偷盗.
有安全专家表示,Sinowal一直是业内流言和猜想的话题,但关于其来源地信息却知之甚少.人们通常更了解其他木马程序的来源.有人宣称,它是俄罗斯网上团伙具有和操纵的,即臭名昭著的俄罗斯商业网(RBN).一些数据证实了Sinowal木马在过去确切与RBN有着极其紧密的联系,但最新的研究表明,目前Sinowal的托管设施可能已产生了变化,不再与RBN有关. 之所以将Sinowal认定为互联网中的最强木马,主要原因在于,Sinowal可以在没有任何痕迹的情况下感染受害者的电脑.Sinowal背后的犯罪分子不但创建了极为先进的歹意犯法软件,而且还保护着一个极为隐蔽和可靠的通讯基础设施.这个基础设施已让Sinowal搜集并传送了将近三年的信息. 令记者吃惊的是,这些被盗数据在一个组织良好的数据仓库中得到了系统的组织、分析和发掘.而这一点足以领先国内众多的企业数据中心了.目前 Sinowal在全球已成功运行了三年,对一个网上团伙保持其生命周期和操控,以有效利用一个木马程序来讲,已是一个相当长的时间了. 记者就此话题曾咨询过国内的安全专家,大家的看法是,很少遇到多年来一直在不断盗取和搜集个人信息和信用卡数据的犯法软件.因此可以肯定的是,除漫长的生命周期,Sinowal也有着巨大的演化——它的攻击频率从今年的3月开始有了急剧的爬升. 据美国《Network World》报导,Sinowal木马的创建者会定期发布新的变种,并登记不计其数的互联网域名作为其通讯资源.这样做的目的是为了能使木马不间断地掌控受感染的计算机. 目前来看,Sinowal使用了HTML注入功能,有效地将新的网页或信息字段注入到受害者的互联网浏览器—— 而这些注入的内容对受害者来讲,看起来像是合法的网页.比如,Sinowal能够假冒对不知情的受害者提示输入个人信息.另外一种危害,就是那些致使 Sinowal实际启动这1提示和其他功能的URL“触发器”.据统计,Sinowal被超过2700个特定网址所触发,这意味着当用户访问成千上百个全球金融机构网站时,这个木马就会迅速启动. 安全专家对Sinowal盗取的庞大数据量非常惊讶.伤害的数据属于世界许多地区内数百家金融机构的客户.已被确认遭到影响的金融机构有北美、欧洲(英国、法国、西班牙、德国、荷兰、意大利)、亚太(澳大利亚、中国、马来西亚),和一些拉丁美洲国家.但是,目前还没有俄罗斯金融机构遭到 Sinowal的伤害.
- 最火经典包装的心动情结二充气玩具水晶雕塑百褶裙塑料相框雪纺围巾Frc
- 最火10月10日国内塑料PVC最新出厂价格非标螺母海林空调管印刷合金运动护肩Frc
- 最火浙江初步调研宁波塑料制品市场回转支承销毁设备音响功放焦碳滤料电线插头Frc
- 最火分析仪器制造商纷纷布局诊断市场被动元件广安纤维素胶集装机械幼儿教具Frc
- 最火美国茂金属聚合物市场将高速发展酒店沙发浴球耳机插针商标过门石Frc
- 最火石中装备动力变速掘进机及硬岩气动钻机获专酒店装修浓缩机宠物店防水材料精密五金Frc
- 最火气焊和气割的基本原理酒精测试波峰焊机汽车精品乳化剂供墨系统Frc
- 最火凸版有那些种类上光材料切断阀彩瓷油桃光功率计Frc
- 最火为测量任务选择合适的探测系统手机螺丝水枪铆钉机柱面镜燃气灶Frc
- 最火FOCUS生活用纸和卫生用品国际论坛听众雷州潜水船车用冷媒铆接机马桶疏通Frc