近日,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析�����。分析報告顯示�,該軟件是美國國家安全局(NSA)開發的網絡間諜武器。
據了解�����,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了這款間諜軟件的多個樣本���,并鎖定了這起網絡間諜行動背后美國國家安全局(NSA)工作人員的真實身份�。
攻擊者將間諜軟件植入目標設備
可實現長期竊密等行為
據技術分析報告顯示,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器�����,該軟件可實現網絡流量竊聽劫持��、中間人攻擊�、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動�。
國家計算機病毒應急處理中心工程師杜振華:該軟件是具有高技術水平的網絡間諜工具,使攻擊者能夠全面接管被攻擊的(目標)網絡設備以及流經這些網絡設備的網絡流量�,從而實現對目標網絡中主機和用戶的長期竊密����。同時,還可以作為下一階段攻擊的“前進基地”����,隨時向目標網絡中投送更多網絡攻擊武器�����。
據專家介紹��,“二次約會”間諜軟件長期駐留在網關、邊界路由器���、防火墻等網絡邊界設備上���,其主要功能包括網絡流量嗅探、網絡會話追蹤��、流量重定向劫持�����、流量篡改等��。另外,“二次約會”間諜軟件支持在各類操作系統上運行���,同時兼容多種體系架構����,適用范圍較廣����?�!耙坏┞┒垂舫晒?�,攻擊者成功獲得了目標網絡設備的控制權限�����,就可以將這款網絡間諜軟件植入到目標的網絡設備中�����?��!倍耪袢A說。?
