压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　沙蟲團(tuán)隊(duì)“自毀”漏洞是不希望其他黑客利用這個(gè)漏洞發(fā)起類似的攻擊，同時(shí)也讓此前的攻擊更加難以追溯。

　　趨勢(shì)科技昨日發(fā)布了一個(gè)微軟零日漏洞“沙蟲”（CVE-2014-4114）的分析報(bào)告（參考閱讀：零日漏洞沙蟲如何進(jìn)入你的系統(tǒng)），由于“沙蟲”漏洞影響除Windows XP以外（之后）的幾乎所有微軟操作系統(tǒng)，且非常容易利用（藏身常見(jiàn)的PPT文件），屬于高危漏洞，各位可以關(guān)注并及時(shí)更新微軟昨日放出的安全補(bǔ)丁。

　　閱后即焚的“沙蟲”

　　“沙蟲”漏洞的名字來(lái)自使用該漏洞的一個(gè)俄羅斯黑客團(tuán)伙——沙蟲團(tuán)隊(duì)。實(shí)施攻擊的俄羅斯黑客團(tuán)伙顯然都是科幻小說(shuō)《沙丘》的愛(ài)好者，因此給自己的團(tuán)隊(duì)取名為“沙蟲團(tuán)隊(duì)”。

　　其實(shí)早在在趨勢(shì)科技發(fā)布“沙蟲”漏洞報(bào)告發(fā)布之前的9月份，俄羅斯黑客已經(jīng)成功利用該漏洞監(jiān)控烏克蘭政府和北約組織。而且值得注意的是，“沙蟲”漏洞是沙蟲團(tuán)隊(duì)特意趕在微軟每個(gè)月的補(bǔ)丁日前最后一刻故意泄露出來(lái)的，很明顯，沙蟲團(tuán)隊(duì)“自毀”漏洞是不希望其他黑客利用這個(gè)漏洞發(fā)起類似的攻擊，同時(shí)也讓此前的攻擊更加難以追溯。

　　可怕的沙蟲漏洞雖然以“自曝”的方式將潛在損害和威脅降至最低，但此次攻擊所呈現(xiàn)出的網(wǎng)絡(luò)犯罪（戰(zhàn)爭(zhēng)）新模式和新趨勢(shì)卻值得所有信息安全專業(yè)人士思索。

　　正如文章開頭所言，“沙蟲”漏洞利用起來(lái)非常簡(jiǎn)單，沙蟲團(tuán)隊(duì)通過(guò)在魚叉式釣魚郵件附件中的含有利用“沙蟲”漏洞惡意代碼的PPT文件實(shí)施攻擊，黑客同時(shí)還使用了常見(jiàn)的網(wǎng)絡(luò)犯罪惡意軟件工具BlackEnergy來(lái)混淆視聽，讓調(diào)查者誤以為這是一起平常的DDoS攻擊。

　　難以追溯的“沙蟲”

　　iSight安全實(shí)驗(yàn)室的研究報(bào)告指出，“沙蟲團(tuán)隊(duì)”實(shí)施攻擊的目標(biāo)主要有五大類：政府、學(xué)院、北約、能源機(jī)構(gòu)和電信運(yùn)營(yíng)商。據(jù)iSight本周二發(fā)布的報(bào)告，受攻擊對(duì)象遍及歐洲甚至美國(guó)。（沙蟲漏洞襲擊北約和歐盟Windows系統(tǒng)）

　　沙蟲的攻擊目標(biāo)雖然基本明確，但對(duì)于所有安全團(tuán)隊(duì)和安全專家來(lái)說(shuō)，查找攻擊源頭才是最困難的工作之一，目前安全專家們還不能確證沙蟲團(tuán)隊(duì)背后有俄羅斯政府的支持，同時(shí)由于沙蟲團(tuán)隊(duì)沒(méi)有參與地下黑市的信息交易，且竊取的文件目的不明，因此目前尚就其攻擊目的和源頭給出定論。

　　據(jù)iSight的研究，自2009年誕生至今，黑客團(tuán)隊(duì)“沙蟲”已經(jīng)存在了五年之久。不止一家安全公司都在關(guān)注這個(gè)黑客團(tuán)隊(duì)。今年9月初，芬蘭安全公司F-Secure曾在一份題為《BlackEnergy+沙蟲，網(wǎng)絡(luò)犯罪與APT攻擊的融合》的報(bào)告（文章尾部下載報(bào)告原文）中給沙蟲團(tuán)隊(duì)冠以“Quedagh”的代號(hào)。F-Secure的結(jié)論與iSight有所不同，在接受英國(guó)衛(wèi)報(bào)采訪時(shí)，F(xiàn)-Secure認(rèn)為沙蟲團(tuán)隊(duì)很可能是數(shù)字隱私海盜，平常偷竊信用卡數(shù)據(jù)發(fā)點(diǎn)小財(cái)，關(guān)鍵時(shí)刻也會(huì)應(yīng)招入伍，做點(diǎn)國(guó)家黑客的事。