线上聊天也不安全,当心数据窃取工具!
2011-10-28 11:13
190 查看
作者:Cris Pantanilla,趋势科技威胁反应工程师
趋势科技最近看到一篇报告,介绍了一个黑客团体检测到能够监控Skype使用状况,并将拨打的语音通讯内容录音的后门程序。除了这些操作外,还有一个原因让它受到媒体的关注,这个后门程序有可能正在被德国的执法单位使用。
这个恶意软件被确定为BKDR_R2D2.A,因为它的恶意程序代码中含有字符串“R2D2”:
根据趋势科技的分析,这个恶意程序有以下行为:
窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。
侧录Skype拨打出去的语音通话。
监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。
对感染系统进行截图。
下面列表显示它会监控并注入自己的程序。
这个后门程序还可以接收远端网站下达的命令,也可以通过安装组件获取系统信息、下载上传和执行程序,而且还可以卸载自己。它也可以和远端IP地址通讯,以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。
恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出,巴伐利亚内政部长JoachimHerrmann(CSU)已经确认该恶意软件是由巴伐利亚警方所制造的。
不管是谁做的,R2D2都是一个数据窃取工具,我们认为最重要的是,用户必须要能保护自己的隐私。特别是当该消息公布后,非常有可能发生的情况是,这个工具被网路犯罪分子利用,拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A,组件文件确定为BKDR_R2D2.A。
@原文出处:BackdoorSnoops on Skype, MSN, and Yahoo! Messenger
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
趋势科技最近看到一篇报告,介绍了一个黑客团体检测到能够监控Skype使用状况,并将拨打的语音通讯内容录音的后门程序。除了这些操作外,还有一个原因让它受到媒体的关注,这个后门程序有可能正在被德国的执法单位使用。
这个恶意软件被确定为BKDR_R2D2.A,因为它的恶意程序代码中含有字符串“R2D2”:
根据趋势科技的分析,这个恶意程序有以下行为:
窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。
侧录Skype拨打出去的语音通话。
监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。
对感染系统进行截图。
下面列表显示它会监控并注入自己的程序。
这个后门程序还可以接收远端网站下达的命令,也可以通过安装组件获取系统信息、下载上传和执行程序,而且还可以卸载自己。它也可以和远端IP地址通讯,以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。
恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出,巴伐利亚内政部长JoachimHerrmann(CSU)已经确认该恶意软件是由巴伐利亚警方所制造的。
不管是谁做的,R2D2都是一个数据窃取工具,我们认为最重要的是,用户必须要能保护自己的隐私。特别是当该消息公布后,非常有可能发生的情况是,这个工具被网路犯罪分子利用,拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A,组件文件确定为BKDR_R2D2.A。
@原文出处:BackdoorSnoops on Skype, MSN, and Yahoo! Messenger
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
相关文章推荐
- 数据安全工具 DRBD(分布式块设备复制)
- 数据安全工具DRBD,extundelete
- Chrome 浏览器跨域和安全访问问题 使用 chrome的命令行标记:disable-web-security 参数联调线上数据
- 网络安全,窃取通讯的工具,动态网络
- Chrome 浏览器跨域和安全访问问题 使用 chrome的命令行标记:disable-web-security 参数联调线上数据
- 使用工具安全删除Windows 7系统及数据资料方法介绍
- Chrome 浏览器跨域和安全访问问题 使用 chrome的命令行标记:disable-web-security 参数联调线上数据
- 移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
- 使用 chrome的命令行标记:disable-web-security 参数联调线上数据----------Chrome 浏览器跨域和安全访问问题
- 12306数据泄露,12306数据库遭网络公开下载,这里提供个账号安全监测工具
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 如何使用加密工具保证企业数据安全
- Redis基础学习--持久化(数据备份与恢复)、复制、安全、通信协议、管理工具
- 一个purge参数引发的惨案——从线上hbase数据被删事故说起
- C#数据类型安全转换
- [Strata Data Conference培训课程] 数据科学精髓:互联网金融实例-量化线上金融信用与欺诈风险的评估
- 安全编码实践三:C/C++静态代码分析工具Prefast
- Windows Azure 真实案例:欧洲环境局(EEA)-环境局的开创性在线工具带给公民革命性的数据