卡巴斯基发现新型恶意软件,许多银行和企业的网络已中招

两年前,卡巴斯基实验室的研究人员发现,公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时,它已经存在了六个月或更长时间。

  这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道,Stuxnet 由美国和以色列开发,用以攻击伊朗的核设施。如今,出于赚钱目的,黑客们也开始使用此种恶意软件。

  据卡巴斯基实验室的研究,至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外,在植入恶意软件的过程中,黑客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。
  


  “值得注意的是,这些全球性的攻击是直接针对银行的,” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说,“在许多情况下,银行并不具备对付此类病毒的条件。”

  他说,黑客们用恶意软件攻击银行的 ATM 取款机,实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家,其中,美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击人员是个体黑客还是黑客集团。
  

  据 Kurt Baumgartner 的说法,研究人员去年发现了这种恶意软件。当时,一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现,黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候,黑客们使用了常见的系统管理软件。同时,黑客们还利用这些软件盗取系统管理员密码,实现远程操控服务器的目的。

  这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方博客上阐述一些技术细节。同时,今年 4 月份,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取资金的。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐