登陆与注册×
两周内自动登陆 忘记密码?


注册

m.657967.com 根据安全公司Damballa周二发布的一份报告,去年年底对Google和其他人的攻击并不像最初认为的那样复杂,并且似乎在去年夏天出现了。 Damballa是分析攻击并提供意见的最新公司。迈克菲称这些攻击为“极光行动”,并表示它们非常复杂和先进。 “尽管'极光'是一次非常具有破坏性的攻击,它破坏了世界上一些最复杂的网络,它是一个'花园种类'的僵尸网络,可以追溯到2009年7月,当时犯罪分子首次开始测试,”Damballa说在一个版本中。 Damballa分析了攻击中使用的命令和控制活动,其中受感染的PC接收来自外部服务器的指令,允许它们被远程控制。 根据Damballa的说法,虽然攻击中使用的技术是“旧学校”,但攻击的范围 - 同时针对如此多的知名公司 - 具有重要意义。除了谷歌,Adobe系统,瞻博网络和Rackspace已经确认他们是目标,而消息来源和报道称雅虎,赛门铁克,诺斯罗普格鲁曼和陶氏化学是30多个目标之一。 谷歌在1月份公布了对其shendack.cn网络的攻击,并表示知识产权在前一个月被盗。它还表示,作为人权活动家的Gmail用户已被单独定位,因此,它将停止审查其中国网络结果,并可能完全退出该国。中国否认参与袭击事件。 其他报道已经找到了与中国的联系,但没有人直接指责中国政府支持这些袭击事件。 谷歌的一位代表在一封电子邮件中说:“Damballa没有我们调查的第一手资料。” “除此之外,我们不打算就我们正在进行的调查发表评论。我们支持我们最初的声明。” Damballa报告称,中国的一所大学和中国的搭配设施是“感染的早期孵化器”,这些攻击来自中国的僵尸网络运营团队,部分感染源自谷歌中国的办公室。 报告还得出结论,这次攻击可以追溯到去年7月,这似乎是其运营商首次对僵尸网络进行的测试。 Damballa发现,僵尸网络似乎利用电子邮件服务从被破坏的组织中提取被盗数据,并且有证据表明有多个运营商参与其中。 3月2日上午9点更新,谷歌发表评论。3月8日上午7点结束,删除兰德公司作为攻击目标的提法。www.gzxysc.cn