|
中國「國家電腦病毒應急處理中心」跟360公司近日分別發布報告,聲稱美國國家安全局(NSA)利用網絡攻擊武器「酸狐狸」漏洞攻擊武器平台(以下簡稱「酸狐狸平台」)對全世界發動攻擊,重點目標為中國與俄羅斯。報告發現,美國的木馬程式曾在中國上百個資訊系統中發現痕跡,其中多個木馬程式還在持續運行。專家表示,美國的做法讓人懷疑正為發動更大規模的網絡戰做準備。 環球時報報導,這次報告披露美國國家安全局(NSA)所屬的一款網路攻擊武器「酸狐狸」漏洞攻擊武器平台,其中360公司的研究報告指出,根據可考究的美國NSA機密文件顯示,「驗證器」是一種小型植入木馬,可以遠端部署,也可以手動部署在任何Windows系統上,從Windows 98到WindowsServer 2003都適配。 同時,其具有7×24小時線上運行能力,使美國NSA的系統操控者和資料竊密者可以上傳下載檔案、遠端運行程式、獲取系統資訊、偽造ID,並能夠在特定情況下緊急自毀。在這一武器助力下,美國NSA能對攻擊目標開展系統環境資訊的收集,同時也為安裝(植入)更為複雜的木馬程式提供條件。 「酸狐狸平台」是NSA特定入侵行動辦公室(TAO)對他國開展網路間諜行動的重要陣地基礎設施,現成為電腦網路入侵行動隊的主力裝備。TAO針對中國和俄羅斯目標設置專用的伺服器,編號為FOX00-64的系列伺服器被用於支援電腦網路入侵行動隊的漏洞攻擊行動,編號為FOX00-6401的伺服器專門針對中國目標,FOX00-6402的伺服器專門針對俄羅斯目標。 報導指出,360公司在成功提取中國某科研機構重要資訊系統中的「驗證器」木馬程式樣本的基礎上,第一時間在中國內部開展掃描檢測,結果發現該木馬程式的不同版本曾在中國上百個重要資訊系統中運行。時至今日,多個「驗證器」木馬程式仍在一些資訊系統中運行,向NSA總部傳送情報。 |
下级分类
