黑客利用“我是查理”運(yùn)動(dòng)傳播惡意軟件

責(zé)任編輯:editor005

作者: TECH2IPO創(chuàng)見

2015-01-20 14:04:39

摘自:51CTO

1月7日的《查理周刊》槍擊案折射出人性的兩面性:一方面,人們發(fā)起"我是查理"運(yùn)動(dòng)展現(xiàn)團(tuán)結(jié)一致;另一方面,惡意軟件卻發(fā)起了瘋狂的網(wǎng)絡(luò)攻擊。

1月7日的《查理周刊》槍擊案折射出人性的兩面性:一方面,人們發(fā)起"我是查理"運(yùn)動(dòng)展現(xiàn)團(tuán)結(jié)一致;另一方面,惡意軟件卻發(fā)起了瘋狂的網(wǎng)絡(luò)攻擊。上周發(fā)生在巴黎 《查理周刊》編輯部的槍擊案,迅速催生了展現(xiàn)法國人團(tuán)結(jié)一面的"我是查理"運(yùn)動(dòng),并成為媒體關(guān)注的熱點(diǎn)。但并非只有記者關(guān)注"我是查理"運(yùn)動(dòng)。根據(jù) Blue Coat 安全公司的調(diào)查研究,惡意軟件組織正緊緊抓住這一機(jī)會(huì)傳播惡意軟件,而且每次有新的災(zāi)難事件,他們就會(huì)變得更好。

黑客利用“我是查理”運(yùn)動(dòng)傳播惡意軟件

Blue Coat 的首席安全策略部主任 HughThompson 指出,就“我是查理”運(yùn)動(dòng)這一事件而言,惡意軟件組織在運(yùn)動(dòng)發(fā)起的 24 小時(shí)內(nèi)就聞風(fēng)而動(dòng)。“這些惡意軟件組織可以迅速轉(zhuǎn)變工作重心。他們的機(jī)制建設(shè)活躍而精悍。這些人完全就是肆虐網(wǎng)絡(luò)的捕食者。”

在一篇博客文章中,供職于 Blue Coat 的 Ashwin Varnshi 描述了一款名為 DarkComet RAT 的惡意軟件,這款惡意軟件已經(jīng)利用互聯(lián)網(wǎng)上對《查理周刊》槍擊案的反應(yīng)進(jìn)行傳播了。例如,網(wǎng)絡(luò)上有一張新生嬰兒的照片,嬰兒的手腕上系著寫有“我是查理”字樣(法文)的紙條??此茻o害,但惡意軟件就隱藏在照片后面。

黑客利用“我是查理”運(yùn)動(dòng)傳播惡意軟件

一旦下載這張照片,就有一條法語的消息彈出,解釋說這張照片是由 MovieMaker 的早期版本制作的。事實(shí)上,下載了這個(gè) MovieMaker 文件的用戶,就已經(jīng)被遠(yuǎn)程訪問工具所影響,黑客就可以控制用戶的電腦發(fā)送垃圾郵件、散步惡意軟件和進(jìn)行針對性的個(gè)人攻擊。

Hugh Thompson 將這類惡意軟件組織比作那些街邊擺攤的小販:利用天氣的變化賺錢,在下雨的時(shí)候賣雨傘、天熱的時(shí)候賣水壺。當(dāng)然,惡意軟件的散布者可不是賣雨傘。他們等機(jī)會(huì)一到,就破壞服務(wù)器的網(wǎng)絡(luò),將惡意軟件發(fā)布出去。Hugh Thompson 認(rèn)為:“他們早就準(zhǔn)備好破壞服務(wù)器的方法了。”

Hugh Thompson 還指出,這些黑客的攻擊效果明顯,因?yàn)槟切@天動(dòng)地的大事件“讓人們驚慌失措”,在安全防范方面松懈下來。黑客們并不一定是要散布什么政治信息,他們往往只是利用大事件引發(fā)的社會(huì)情緒而已。自法國黑客 DarkCoderSC 剛開始設(shè)計(jì)出惡意軟件 DarkComet 開始,惡意軟件就漸漸有了跨國攻擊的趨勢。例如,在海地地震期間,黑客們利用公眾希望援助難民的迫切心理,創(chuàng)建了一個(gè)號稱可以向紅十字會(huì)捐贈(zèng)的假鏈接。而隨著埃博拉病毒的肆虐,惡意軟件組織再度利用公眾的恐慌,散布有關(guān)感染病例的虛假新聞鏈接。Hugh Thompson 指出:“就目前而言,整個(gè)世界都被《查理周刊》的槍擊案震驚了,隨之產(chǎn)生的結(jié)果,就是高度的團(tuán)結(jié)一致。”

Blue Coat 向法國當(dāng)局提供了他們對惡意軟件DarkComet 的調(diào)查發(fā)現(xiàn),而上周在法國爆發(fā)的不計(jì)其數(shù)的網(wǎng)絡(luò)攻擊事件中,這款軟件所做的也只是九牛一毛。據(jù)美聯(lián)社在周四的報(bào)道,負(fù)責(zé)法國網(wǎng)絡(luò)防御的軍方領(lǐng)導(dǎo)人 Adm. Amaud Coustilliere 宣稱,自 1 月 7 日起,法國已經(jīng)發(fā)生了一萬九千起網(wǎng)絡(luò)攻擊事件。大多數(shù)的網(wǎng)絡(luò)攻擊損害很小,但 Coustilliere 還是指出,這是“法國第一次經(jīng)歷這么大的網(wǎng)絡(luò)攻擊浪潮”。

針對于此,Hugh Thompson 建議,為了保護(hù)自己,人們應(yīng)該遵守安全上網(wǎng)的守則——比如說不要隨便點(diǎn)開鏈接。此外,要保持清醒,意識到惡意軟件的散布者正準(zhǔn)備利用全球性事件進(jìn)行網(wǎng)絡(luò)攻擊。Ashwin Varnshi 強(qiáng)調(diào):“真的沒啥可擔(dān)心的,那些壞人也沒打算做什么。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號