近日,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司對(duì)一款名為“二次約會(huì)”的間諜軟件進(jìn)行了技術(shù)分析。分析報(bào)告顯示,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器。
據(jù)了解,在國家計(jì)算機(jī)病毒應(yīng)急處理中心會(huì)同360公司配合偵辦西北工業(yè)大學(xué)被美國國家安全局(NSA)網(wǎng)絡(luò)攻擊案過程中,成功提取了這款間諜軟件的多個(gè)樣本,并鎖定了這起網(wǎng)絡(luò)間諜行動(dòng)背后美國國家安全局(NSA)工作人員的真實(shí)身份。
攻擊者將間諜軟件植入目標(biāo)設(shè)備
可實(shí)現(xiàn)長期竊密等行為
據(jù)技術(shù)分析報(bào)告顯示,“二次約會(huì)”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器,該軟件可實(shí)現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動(dòng)。
國家計(jì)算機(jī)病毒應(yīng)急處理中心工程師杜振華:該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具,使攻擊者能夠全面接管被攻擊的(目標(biāo))網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量,從而實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)中主機(jī)和用戶的長期竊密。同時(shí),還可以作為下一階段攻擊的“前進(jìn)基地”,隨時(shí)向目標(biāo)網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器。
據(jù)專家介紹,“二次約會(huì)”間諜軟件長期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上,其主要功能包括網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會(huì)話追蹤、流量重定向劫持、流量篡改等。另外,“二次約會(huì)”間諜軟件支持在各類操作系統(tǒng)上運(yùn)行,同時(shí)兼容多種體系架構(gòu),適用范圍較廣。“一旦漏洞攻擊成功,攻擊者成功獲得了目標(biāo)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標(biāo)的網(wǎng)絡(luò)設(shè)備中?!倍耪袢A說。?