XP 用戶高危 Kaspersky 發現針對政府及大型機構惡意間諜軟件

俄羅斯資安服務公司 Kaspersky 近日發現一系列成功攻擊政府機構、間諜機構與歐洲工業的間諜惡意軟件。Kaspersky 將其名命為「Epic Turla」,並指其破壞力為毋容置疑地強。

俄羅斯資訊安全軟件商 Kaspersky 近日發現一系列成功攻擊政府機構、間諜機構與歐洲工業的間諜惡意軟件。Kaspersky 將其名命為「Epic Turla」,並指其破壞力為毋容置疑地強。

 

XP 用戶風險極高

Kaspersky 研究人員指,他們在過去 10 個月內偵測到多次大型針對政府機構、各國大使館、軍事、教育、藥業等大型機械的網絡間諜活動,其活動範圍達 45 國之多。研究人員稱此大規模網絡間諜活動為 Epic Turla。

他們指 Epic Turla 為利用兩個會影響 Adobe 與 Microsoft 軟件的零時差攻擊 (Zero-day Attack),各種後門漏洞與社交工程技術的計劃。研究人員續指,基於其運作方式為於目標電腦上安裝黑客的軟件,繼而監控目標的一與一動,因此其攻擊大多只影響更新速度緩慢的系統與裝置。換言之,Windows XP 用戶將為高危一族。

當駭客在用戶不知情的情況下獲得必須的權限後,他們將在用戶的電腦上部署並安裝各種 rootkit 與相關的軟件。截至 7 月為止,研究人員依然偵探到上述網絡間諜活動,主要集中於攻擊歐洲與中東地區用戶。

話雖如此,香港的 XP 用戶仍需要加強自身系統的防範,以避免在系統升級前將資料曝露於風險之中。

 

Source:V3