本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

新型木馬程式 專挑企業下手

2016/4/2 11:30
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北2日電)資安大廠賽門鐵克(Symantec)警告,新型後門木馬程式「Backdoor.Dripion」主要針對位於台灣地區、巴西和美國的企業進行攻擊,是一種竊取公司資訊的惡意軟體。

賽門鐵克指出,該攻擊活動的背後攻擊者採取了一定的措施來掩飾他們的攻擊行為,包括將功能變數名稱偽裝成資安軟體公司的網站,並將其當作命令和控制(C&C)伺服器。

一旦受害者的電腦被Dripion惡意軟體入侵,攻擊者就能夠訪問使用者的電腦。Dripion擁有後門木馬程式的功能,使攻擊者可以上傳、下載並從受害者電腦中竊取預先確定的資訊。

賽門鐵克安全團隊發現,這些攻擊與一個被稱為Budminer、曾利用Taidoor木馬程式(Trojan.Taidoor)攻擊的網路犯罪團體,有相當大的關聯。

賽門鐵克表示,Dripion似乎是一種新型惡意軟體,之前很少被檢測出來,也並未公開使用過;透過二進位分析,並與其他已知後門木馬程式進行比對後,賽門鐵克的安全專家分析出這是一款客製開發的惡意軟體。

賽門鐵克認為,開發一款能夠避開檢測並具有資訊竊取功能的後門程式需要大量的知識和資金支援,這類新型後門木馬程式的背後通常與網路間諜活動組織的參與有關。1050402

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.62