线上聊天也不安全,当心数据窃取工具!
来源:互联网 发布:win10安装ubuntu失败 编辑:程序博客网 时间:2024/05/21 23:47
作者:Cris Pantanilla,趋势科技威胁反应工程师
趋势科技最近看到一篇报告,介绍了一个黑客团体检测到能够监控Skype使用状况,并将拨打的语音通讯内容录音的后门程序。除了这些操作外,还有一个原因让它受到媒体的关注,这个后门程序有可能正在被德国的执法单位使用。
这个恶意软件被确定为BKDR_R2D2.A,因为它的恶意程序代码中含有字符串“R2D2”:
根据趋势科技的分析,这个恶意程序有以下行为:
窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。
侧录Skype拨打出去的语音通话。
监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。
对感染系统进行截图。
下面列表显示它会监控并注入自己的程序。
这个后门程序还可以接收远端网站下达的命令,也可以通过安装组件获取系统信息、下载上传和执行程序,而且还可以卸载自己。它也可以和远端IP地址通讯,以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。
恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出,巴伐利亚内政部长JoachimHerrmann(CSU)已经确认该恶意软件是由巴伐利亚警方所制造的。
不管是谁做的,R2D2都是一个数据窃取工具,我们认为最重要的是,用户必须要能保护自己的隐私。特别是当该消息公布后,非常有可能发生的情况是,这个工具被网路犯罪分子利用,拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A,组件文件确定为BKDR_R2D2.A。
@原文出处:BackdoorSnoops on Skype, MSN, and Yahoo! Messenger
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博
- 线上聊天也不安全,当心数据窃取工具!
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- 浅谈线上安全开发
- 网民隐私被窃取成牟利工具
- 当心: Ext4 可能造成数据丢失
- 线上调整数据
- 线上迁移数据
- 伪造表单提交目的地,窃取数据
- 揭开数据窃取背后的商业模式
- C++钩子技术窃取IE数据
- 数据窃取——移动操作
- 【安全软件教程※当心无线WEP被破解※】
- 当心僵尸:过时Linux内核的安全风险
- 当心僵尸:过时Linux内核的安全风险
- Java线上问题诊断工具
- java 线上问题定位工具
- TCPCopy 线上流量复制工具
- Linux 时间修改命令
- DLL基础理论
- Android控件之ZoomControls缩放使用
- JavaScript日期处理函数大全
- 插件33:建立验证字/验证码
- 线上聊天也不安全,当心数据窃取工具!
- 判断DataSet记录数是否为0
- iBATIS + Oracle Clob(Blob)存取时的一些问题的经验总结
- 主题提取
- Ibatis读写CLOB数据
- linux下php实现C/C++扩展编程
- 关于mov 4c00h int 21h的说明
- 现在的一切,以后总会有用的
- 两张图片的交换,以及放大缩小的动画