美国国家安全局开发Windows恶意软件 或影响无数用户

发表于:2017-4-17 10:11

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:中天    来源:新浪科技

#
黑客
分享:
  北京时间4月15日消息,一个名叫ShadowBrokers的黑客团体之前证实,它们披露了一些恶意软件,软件是美国国家安全局(NSA)用来攻击全球计算机的。今天ShadowBrokers又公布一些软件,看起来软件很强大,居然可以入侵Windows系统。任何人只要掌握一定的技术知识,就可以制造恐慌,影响无数微软用户。
  披露的资料包括一些软件,这些软件用奇怪的代号命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,软件可以入侵Windows计算机,只要系统比Windows 10老就可能被恶意软件感染,有时还可以控制计算机。根据Net Market Share的数据,从上个月的上网信息分析,全球65%的桌面计算机安装的都是不安全的Windows系统。
  最引人注目的植入式程序名叫FUZZBUNCH,它可以自动部署NSA恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。
  安全研究员、黑客、Hacker House联合创始人马修·希基(Matthew Hickey)认为,这些软件是公众可以获得的,根据之前披露的漏洞可以发起“零日漏洞攻击”,其影响不容低估。他还说:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。”如果出现零日漏洞,在微软发布补丁之前计算机一直都是不安全的,更准确的讲,只有当计算机主人安装补丁之后才能真正安全。
  希基表示:“这是一个大问题。任何人只要想下载,就可以下载国家开发的攻击工具……从字面上讲,它就是网络武器,可以入侵计算机……在未来许多年里,有人会使用这些攻击手段。”
  在一段视频中,希基用FUZZBUNCH入侵一台运行Windows Server 2008的虚拟计算机。
  微软新闻发言人表示:“我们正在评估报告,将会采取必要行动保护我们的客户。”The Intercept询问微软,NSA是否主动提交信息帮助微软保护Windows用户,毕竟自2016年8月以来这些漏洞就成为一个威胁,微软回应说:“我们目前的重点是评估当前报告。”后来公司又澄清说:“这一次,除了记者之外,没有任何个人或者机构就Shadow Brokers发布的资料与我们接触过。”
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号