路透社10月14日报道,美国信息安全公司ISight Partners日前指称,俄罗斯黑客组织“沙虫”利用一个Windows系统的漏洞攻击北约、欧盟、乌克兰、美国等相关组织和机构。360安全卫士发布微博称,360已在国内首家查杀此漏洞攻击样本。
ISight公司表示,不清楚黑客发现了哪些数据,但该公司怀疑黑客在寻找有关乌克兰危机、外交、能源和电信方面的信息。ISight公司研究员表示,他们依据软件代码中所包含的语言以及黑客选择的攻击对象推断出,黑客来自俄罗斯。研究员认为,黑客攻击的目标几乎肯定与黑客的利益相关,他们看到,在这一系列攻击中有强烈的俄罗斯因素。
ISight公司表示,他们在黑客所编写的软件编码中看到了与《沙丘》系列科幻小说相关的代码,故推断出代号为“沙虫团队”的五年行网络间谍动仍在继续。该公司称此前已告知微软公司相关行动并暂未对外公布,以帮助软件工程师赢得时间修复漏洞。微软公司发言人14日表示,北京时间10月15日凌晨,在微软例行的每月安全更新中,微软将对此漏洞进行修复。
“沙虫团队”使用了几乎通杀主流Windows版本的0DAY漏洞,可以通过OFFICE文档嵌入恶意程序,只要打开文档就中招,目前已知的漏洞攻击载体是PowerPoint 2007格式文件。
据360安全卫士官方微博介绍,此次漏洞影响Windows Vista SP2到Win8.1的所有系统,也影响Windows Server 2008~2012版本。值得庆幸的是,微软已经停止支持的Windows XP不会受此漏洞影响。360也已在国内首家查杀该漏洞攻击样本。
|
|
|
|
评论
直达楼层