War Room: Pandemic EP 123 - Go a Little Bit More Intimate
赛门铁克的安全研究人员发现了一种窃取信息的木马程序,该程序用于感染属于美国各金融机构的计算机服务器。
Dubbed Stabuniq,该木马程序在邮件服务器,防火墙,代理服务器和网关属于美国金融机构,包括银行公司和信用合作社,赛门铁克软件工程师弗雷德古铁雷斯星期五在一篇博客文章中称。“
%”Trojan.Stabuniq发现的大约一半IP地址属于家庭用户,“古铁雷斯说。 “另有11%的公司属于处理互联网安全的公司(可能是因为这些公司正在对威胁进行分析),然而,惊人的39%属于金融机构。” (另请参阅“如何避免恶意软件”。)
根据赛门铁克公布的美国威胁分布图,被Stabuniq感染的系统位于该国的东半部,在纽约和芝加哥地区浓度很高。
与其他木马程序相比,Stabuniq感染的电脑数量相对较少,这似乎表明它的作者可能会针对特定的个人和组织,Gutierrez说。
恶意软件是通过垃圾邮件和托管网页漏洞利用工具包的恶意网站的组合来分发的。此类工具包通常用于在Web用户的计算机上安装恶意软件,方法是利用Flash Player,Adobe Reader或Java等过时浏览器插件中的漏洞。
安装后,Stabuniq木马程序会收集有关受感染计算机的信息,如其名称,正在运行的进程,操作系统和服务包版本,分配的IP(互联网协议)地址,并将这些信息发送到由攻击者操作的命令和控制(C&C)服务器。
“现阶段我们认为恶意软件作者可能只是在收集信息,“古铁雷斯说,”