上周五(11月17日),瑞星披露,该公司全球反病毒监测网发现中国银联官方网站已被黑客攻陷,其首页被植入后门程序,用户浏览之后就可能中招。这次银联网站上被植入的程序名叫“黑洞2005(Backdoor.BlackHole.2005.a),如果中毒电脑安装了摄像头,黑客可以通过此程序对用户进行偷窥。
被偷窥是“黑洞2005”在作祟
据分析,黑客攻陷银联网站后,在网站首页植入了一段恶意脚本,并在服务器上放置了“黑洞2005”。如果用户的系统存在漏洞,浏览该网站后就会被“黑洞”程序侵入,其电脑被黑客控制。并且,该程序专门针对安装摄像头的用户编写,黑客可以很方便的获取用户的视频信息。由此可以断定,如果你不仅访问了银联官方网站,电脑还装有摄像头,就可能遭到黑客的偷窥。
黑洞2005并非是一个病毒程序,严格来讲,黑洞2005软件是一远程控制程序。黑洞是一个远程控制系列软件,据其设计者介绍,黑洞远程控制只是一个作者为其流过不少汗水的业余作品,但每个版本都力求加入一些新的元素:
黑洞2001:刚开始接触编程时的作品,比较幼稚。但是主动关闭防火墙功能却是国内创新的;
黑洞2002:加入一些极速传输屏幕的尝试。其中创新的直接将EXE生成BMP网页木马的技术,直到这几年才开始流行;
黑洞2003:多窗口多连接同时*作的尝试,国内创新中文键盘记录功能和直接保存摄像头数据为mpeg的技术;
黑洞2004:国内首款使用网络验证生成服务端技术的远程控制软件;
黑洞2005:专业版本的数据暴发,摄像头侦测技术和企业版本的小特性移花接木技术。因为该软件实际设计于3月28日,所以起名为Build20050328,不过发布前把IP数据库更新到最新了。
黑洞设计者声称,黑洞的每个版本都是有所创新的,甚至可以说很多特性已经成为远程控制类软件的实际工业标准。其产生原因是:山中无老虎,猴子自称王,即国内高手太多,但是关心这个市场的太少太少,单纯出于技术目的的更加少之又少,所以出现这个局面。
此次中国银联安全事件中,黑洞2005只能是一个被利用者。实际上以黑洞软件为代表的远程控制类的软件目前的地位很尴尬,因为他们经常被一些别有用心的人将这类软件配合木马程序进行使用,以达到一些不可告人的目的。就如同诺贝尔发明了火药,既被用于开山建路,也被制成了弹药成为杀人的武器。
杀毒软件正常升级,其危害性不大
据北京瑞星科技股份有限公司信息安全工程师史瑀介绍,信息安全厂商一般对远程控制软件的态度是,客户端运行的远程控制软件是否是在知情的情况下使用的。若是不知情的情况下,那么这类软件就被判别为病毒。此次中国银联安全事件的危害性就在于,用户并不清楚自己已经被他人偷窥。
然而从11月初开始,黑客通过侵入网站散播病毒的行为逐渐猖獗。不仅病毒,一些流氓软件也开始采用此种利用IE漏洞的方式进行散播。为防止此类事件的频繁发生,瑞星杀毒软件已经在11月3日提供了“执行IE保护”功能模块,遏制流氓软件和病毒通过浏览器侵入用户电脑。所有个人用户将杀毒软件升级到最新版本,即可免费享受此功能。
&picid=196372.JPG) |
而根据瑞星公司提供的资料,这次被黑客植入的“黑洞2005”版本较老(2005年3月28日出现的),瑞星杀毒软件早已能够查杀,用户上网的时候只要升级到最新版本,并开启杀毒软件的全部监控,就能将其阻挡于电脑之外。同时,专家也建议用户,除了上述措施之外,还应该使用个人防火墙,这样就能比较好的阻挡病毒的侵入。
