您的位置:主页 > 特许经营 > 建材加盟 >

卡巴斯基提供的高斯在线检创盈彩票注册测工具,CrySys

2019-09-13     来源:永恒之塔         内容标签:卡,巴斯,基,提供,的,高斯,在线,检,@Anson@SEO

导读:卡巴斯基实验室的安全专家发现了另一个名为Gauss的国家赞助的网络间谍工具,该工具似乎与针对伊朗计算机的Flame恶意软件有关。<现在,卡巴斯基和另一个安全组织,即匈牙利的密码学

卡巴斯基实验室的安全专家发现了另一个名为Gauss的国家赞助的网络间谍工具,该工具似乎与针对伊朗计算机的Flame恶意软件有关。

<现在,卡巴斯基和另一个安全组织,即匈牙利的密码学和系统安全实验室(CrySys),推出了免费的在线检测工具,旨在帮助用户确定他们的计算机是否感染了高斯病毒。

这两个工具都是基于确定是否在PC中找到了一个被称为PalidaNarrow的字体。神秘的PalidaNarrow字体特别适用于高斯恶意软件,尽管卡巴斯基研究人员不确定该字体是否在该工具的工作中起任何作用。

“这种字体是在高斯网络攻击中使用的,”一位卡巴斯基安全专家在8月10日发布的公司安全列表博客中说。“虽然我们目前还没有确切知道攻击者为创盈彩票注册什么安装了这种字体,但它可以作为系统上高斯活动的指标。”

进一步阅读戴尔LatitudeChromebook,针对新一代企业联想的ThinkSystem如何制作大多数AMD的EPYCCrySys率先提供在线检测工具来嗅出高斯恶意软件在受感染的PC上留下的PalidaNarrow字体。卡巴斯基采用了类似的方法,但添加了一个iframe窗口,该窗口使用JavaScript来确定字体是否在系统上。卡巴斯基的专家表示,iframe方法通过不需要任何服务器交互来简化搜索。

卡巴斯基的工具可以在其SecureList博客上找到。CrySys的检测工具可以在其网站上找到。

卡巴斯基和其他网络安全公司已经表示,他们的防病毒软件工具可以检测并从系统中移除高斯。在8月10日的博客文章中,安全供应商F-Secure注意到,如果存在防病毒软件,Gauss将不会将自身安装到系统上,并且如果在MicrosoftWindows7SP1上启动,显然也无法安装。

CrySys是发现Duqu的研究机构,数据安全专家认为,窃听蠕虫与Stuxnet密切相关,Stuxnet是另一个国家赞助的漏洞,显然是为攻击伊朗的核设施和设备而设计的。今年6月,卡巴斯基专家表示,他们已经找到了Stuxnet和Flame之间的直接联系。

网络间谍工具-Duqu,Flame,Stuxnet和现在的Gauss--已经针对中东的政府和商业组织虽然对世界其他地区产生了溢出效应。鉴于他们的目标和恶意软件的复杂性,人们猜测至少有一些计算机病毒是由以色列或美国或两者创建的,以减缓伊朗的核野心并帮助追踪恐怖组织虽然Flame和Stuxnet似乎针对的是伊朗机构,但数据窃取高斯病毒似乎针对的是中东地区的银行和其他金融机构,并猜测它可能存在于该地区。可能是跟踪恐怖组织相关资金的更大努力的一部分。卡巴斯基估计有2,500台电脑被高斯感染了。

毫无疑问,高斯是一个更大的国家赞助的网络的一部分-根据卡巴斯基安全专家的说法,间谍活动。

“有足够的证据证明这与民族国家支持的攻击中的Flame和Stuxnet密切相关,”专家在8月9日表示。发布在SecureList博客上。“我们有证据证明高斯是由生产Stuxnet,Duqu和Flame的同一个”工厂“(或工厂)创造的。通过观察F

文章链接地址:http://www.funkhits.com/texujingying/jiancaijiameng/201909/3498.html

上一篇:创盈彩票注册Delta农民对SC
下一篇:没有了

建材加盟最新更新