挡人财路!俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击 | 好IT
    欢迎访问好IT,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站.

挡人财路!俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击

资讯 小旭 3年前 (2015-10-04) 246次浏览 0个评论 扫描二维码

Dr.Web 因为揭露专门感染 ATM 自动取款机的 Trojan.Skimer.18 木马程序,且在自家产品中嵌入封锁该程序的机制,而惹来自称代表全球犯罪组织的 Syndicate 集团报复,使得公司一个实验室遭受两次实体燃烧弹的攻击。

FB 科普:

Dr.web 是一款来自俄罗斯的杀毒软件,以独一无二的非特征风险程序运算法则而著称的顶级安全软件,更是唯一获得俄罗斯联邦国防部许可证的安全品牌。其首创的“基因式”杀毒机制,至今仍为欧洲杀软件的所称道。其特点是启发性极强,占用资源极小,对付木马类病毒尤其擅长,是一款不可多得的优秀杀软件。

俄国 Dr.Web 透露,该公司因为揭露专门感染 ATM 自动取款机的 Trojan.Skimer.18 木马,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的 Syndicate 帮派集团报复,使得公司一个实验室遭受两次实体燃烧弹的攻击。

Dr.Web 是在 2013 年 12 月揭露 Trojan.Skimer.18 的,宣称这是全球第一款专门感染 ATM 的木马,而且锁定全球最大的 ATM 制造商之一。

Trojan.Skimer.18 是以动态连结函式库(DLL)的形式经由受影响的应用被植入 ATM 中,被感染的 ATM 会建立一个纪录档案,可用来读取与储存卡片的号码、到期日、安全码,也能取得 PIN 码,之后黑客再以特制的卡片到各个 ATM 去操作 Trojan.Skimer.18,并收集存于纪录档中的资料。

Dr.Web 发现此一 ATM 木马后,立即把它的特征加入病毒码资料库中,让该公司的 Dr.Web_ATM_shield 防毒软体得以检测与查杀 Trojan.Skimer.18。

不过,Dr.Web 随后就收到自称为 Syndicate 的警告信件,先恭喜 Dr.Web 发现了 Trojan.Skimer.18,然后说 Dr.Web_ATM_shield 其实非常廉价,因为银行业者通常不是很乐意付钱,而且 Dr.Web_ATM_shield 的发展危及了 Syndicate 数百万美元的获利,损害全球数百个犯罪组织的收益。

Syndicate 提出一周的期限,要求 Dr.Web 在所有资源中移除对 Trojan.Skimer.18 的防范,否则就要大开杀戒。在 Dr.Web 拒绝照办之后,Dr.Web 的实验室即遭到连续两次的燃烧弹攻击。

隔年 3 月 Dr.Web 即收到第二封来自 Syndicate 的威胁邮件,指出燃烧弹攻击是对 Dr.Web 漠视该组织的制裁,并再度警告 Dr.Web 不要干预 ATM 领域,否则便要摧毁 Dr.Web 在全球的办公室,还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软件。

Dr.Web 并未说明此事是否已经收场,仅说他们负有对抗网路犯罪及保护使用者的责任,该公司将持续辨识及研究 ATM 的相关威胁,并用以改善 Dr.Web ATM Shield。(编译/陈晓莉)


好 IT, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明挡人财路!俄国大蜘蛛杀毒软件 Dr.Web 遭黑客燃烧弹物理攻击
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址