重庆新华电脑学校
当前位置: 首页 > 新闻中心 > 行业资讯

曝光:Google受攻击技术

  • 时间:2010-01-17 09:59:17
  • 来源:
  • 作者:

    《连线》杂志给出了大量Google受攻击的细节,非常值得一读。

    该文引述McAfee公司的原语:攻击Google的黑客使用了前所未有的技术,结合了加密、隐秘编程技术和IE中的未知漏洞,意图窃取Adobe、Google和许多其他大公司的源代码。

    根据该公司的副总裁Dmitri Alperovitch说:在国防工业之外,我们从未见过商业行业的公司遭受过如此复杂程度的攻击。攻击者使用了十几种恶意代码和多层次的加密,深深地挖掘进了公司网络内部,并巧妙掩盖自己的活动。在掩饰攻击和防范常规侦测方法上,他们的加密非常的成功。我们从未见过这种水平的加密。技术非常高超。

    McAfee公司将此攻击名为极光(Auroro),是因为黑客在将恶意代码编译为可执行文件时,编译器将攻击者机器上的路径名插入代码中。

    在IE漏洞曝光后,微软发布了针对性的安全建议书。而McAfee公司也在其产品中增加了侦测这种攻击所用恶意代码的功能。

    当用户访问恶意的网站同时,他们的IE浏览器被袭击,自动的秘密地下载一系列恶意代码到本地计算机中,它们就如俄罗斯套娃那样,一个接一个的下载到系统中。

    Alperovitch还表示:最初的攻击代码是经过三次加密的Shell code,它是用来激活漏洞挖掘程度的,然后执行从外部计算机下载的程序,后者也会加密,而且会从被攻击的计算机上删除程序,这些加密的二进制文件将自动的变为加密的可执行文件。

    一个恶意程序会打开一个远程的后门,建立一个加密的秘密通道,伪装为一个SSL链接以避免被侦测到。专业攻击者就可以对被攻击的计算机进行访问,这样就延续的攻击该网络上的其他计算机,找到他们自己所想要的东西。

    McAfee公司因参与了攻击调查,从被攻击的公司取得了那些恶意代码副本,在几天前就加强了自己的产品,因此逃过一劫。

    黑客进入系统后,将数据发送给位于美国的德克萨斯州和伊利诺依州以及中国台湾的指挥控制服务器。Alperovitch所没有意识到的是美国的系统也牵涉到了这次的攻击,更没有提到攻击者的战果。攻击者的目标是许多公司的源码库,而且斗非常的成功。

    安全技术界为本次Google可能退出中国的声明中提及的攻击给出了许多解释。

    VerSign公司的iDefens实验室的安全分析师称:黑客攻击了主要的源代码库。

    他们还说:已经超过了30家技术公司遭到了一系列的攻击,这次攻击通过恶意PDF文件的电子邮件信息攻击IT公司。连防御机构和金融业都遭殃。

    根据熟悉这种攻击的人员称:攻击者采用了传播针对Google的恶意代码的方式和使用PDF作为电子邮件附近的攻击方式;该攻击中恶意文件都在Windows DLL中安插了一个后门木马。

    McAfee的CTO George Kurtz(《黑客大曝光》的作者之一)则明确不同意这种观点:Google所受攻击应该源于一种新的不为人知的IE漏洞。攻击者向他们发送像是来自一个信任来源的链接或者附近,诱惑用户点击,不知不觉中下载和安装,为攻击打开后门,进入所属公司网络。

    来源于:重庆新华电脑学校

   

阅读次数:
0

 

上一篇:谷歌暂时否定退出中国市场

下一篇:没了谷歌您孤独吗?

 

热门专业排行榜

  • 互联网商务技术运维师关注度:99%
  • 4D动漫游戏设计师关注度:98%
  • 新媒体UI创意设计师关注度:98%
  • 大数据智慧运营工程师关注度:96%
  • 云开发软件工程师关注度:95%
  • VR空间创意设计师关注度:90%
  • 电子竞技运管精英关注度:88%
  • 环境艺术创意设计师关注度:80%
 

视觉新华

 

咨询中心

  • 重庆新华电脑学校电话号码

    咨询电话

    023-68808588

  • 重庆新华电脑学校qq号码

    咨询QQ

    8008008028

在线咨询 免费电话