一周网络安全汇总:Tinba 木马病毒和“火焰”恶意软件入侵;“中国制造”的芯片威胁美国国防安全等。

标签:新闻调查研究全球CIO博客

访客:40551  发表于:2012-06-04 11:10:21

其貌不扬的木马病毒可能比高危“Flame”恶意软件更具杀伤力。本周我们将大部分注意力都放在防范“Flame”间谍软件上面,可是一款被称作“Tinba”的小木马程序可能给大多数用户造成更大的损失。 “Flame”病毒的代码为20MB,而Tinba只有20KB并且通过大量的隐蔽的浏览器数据盗窃技术破解双重身份认证。设立于丹麦的CSIS声称,“Flame”没有进行任何的加密和伪装,他只是骗过一些列的桌面防护达到目的。Tinba 入侵到一些普通进程中达到目的,例如,firefox.exe, explorer.exe 和 svchost.exe。Tinba的目标从攻破的电脑上是窃取在线银行和信用卡数据信息,这种病毒控制电脑把数据传送到一台命令和控制服务器上,现在已知有4台这样的服务器。虽然“Flame”是恶意病毒,但是被感染的机器还不是很多。

奥巴马增加对伊朗的网络攻击。根据纽约时报报道,奥巴马入主白宫后就增加了对伊朗的网络供给力度。布什在位期间就开始对伊朗进行网络攻击,针对伊朗控制核浓缩设备的电脑系统。即使在2010年的夏天这个项目被公众所知,原因是一个程序错误导致计划被传送到网络上让全世界所知,奥巴马仍然坚持对伊朗进行网络攻击。安全专家命名这项计划为“Stuxnet”

“中国制造“的芯片可能对美国国防安全造成威胁。美国政府使用的“中国制造”的芯片有一项硬件缺失,黑客通过这个漏洞可以篡改相关国防安全的敏感程序。剑桥大学的研究人员发现,可编程的门列阵里有一个秘密入口,用户可以自己设定程序增加自定义功能。调查发现,加州防卫安全的承包公司Microsemi采用的 AP3被大量用在武器,飞行控制,动力分配和核电站上,这对国防安全产生严重威胁。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");