星梦动漫

 找回密码
 欢迎注册
搜索
查看: 1285|回复: 3
收起左侧

[IT资讯] IBM:恶意木马“城堡”正大肆攻击密码管理器

 关闭 [复制链接]

192

主题

550

回帖

2962

积分

用户组:萌然大悟

萝莉控

UID
1095
节操
40
资币
477
萌点
549
活跃
3191
贡献
161
推广
105
在线时间
313 小时
注册时间
2014-5-18
发表于 2014-11-24 11:56:11 | 显示全部楼层 |阅读模式

星梦很平凡,希望您能喜欢这里,欢迎联系我们开通注册账号哦~

您需要 登录 才可以下载或查看,没有账号?欢迎注册

x
人们一直努力保护软件,而黑客们不断寻找新的方法来攻破安全软件。据一项新的报告显示,一款名为“城堡”的恶意软件现在正在攻击密码管理器。

为方便用户,系统软件密码管理器可管理多个账户密码和各类复杂的密码,只需输入“主密码”,就可以访问之前保存的所有账户密码,现在这类密码管理软件正成为“城堡”的攻击目标。

据IBM公司受信部门企业安全主管Dana Tamir的消息,“城堡”被列入高度危险级别,至今已感染了数百万台计算机。虽然恶意软件并不是最新出现,但IBM透露出的消息令人不安:这款恶意软件的指令包含了密码管理器和身份验证的解决方案。

恶意软件可以在用户机器内无限期的休眠,用户某个特定的操作就会将其触发,基本上大多数人甚至察觉不到他们的电脑已被感染。 Dana Tamir描述这个木马的活动称:

“当一些进程正在运行时,恶意软件将启动键盘记录器(捕获用户所敲击的键盘)。”

IBM还无法确定这些攻击是随机的还是有目标的,但他们发现攻击者使用合法的web服务器作为C&C。IBM受信研究实验室截获到的恶意软件配置文件、指令和控制文件都被从服务器删除,因此研究人员无法确定背后的主谋。

恶意软件攻击的进程包括Personal.exe(neXus个人安全客户端)、PWsafe.exe(密码安全)和KeePass.exe(KeePass)。IBM已经联系了供应商,要求他们尽快通知客户,并提供专门的安全建议。

IBM预测:到2016年人们将使用生物身份和生物特征数据来保证软件和密码的安全,如通过脸部设别、虹膜扫描、声音文件和DNA。但在此之前,我们必须继续打击网络犯罪,保护个人数据。
吾已萝莉为骨
以萌为吾身
以GAL为吾血
吾曾推倒无数的萝莉
从未失手 亦从未满足
其常立于万宅之巅
吾独醉与萝莉之中
故此生已无意
所以吾祈求 无限——————
——无限萝莉制——

8

主题

93

回帖

302

积分

用户组:萌情滋生

UID
5930
节操
10
资币
0
萌点
358
活跃
337
贡献
1
推广
0
在线时间
7 小时
注册时间
2014-11-23
发表于 2014-11-24 22:13:10 | 显示全部楼层
万一他们用软件、病毒破解了识别系统呢? 楼主打算怎么办?

192

主题

550

回帖

2962

积分

用户组:萌然大悟

萝莉控

UID
1095
节操
40
资币
477
萌点
549
活跃
3191
贡献
161
推广
105
在线时间
313 小时
注册时间
2014-5-18
 楼主| 发表于 2014-11-24 22:14:23 | 显示全部楼层
马里奥菠萝蜜 发表于 2014-11-24 22:13
万一他们用软件、病毒破解了识别系统呢? 楼主打算怎么办?

我会凉拌{:205:}
吾已萝莉为骨
以萌为吾身
以GAL为吾血
吾曾推倒无数的萝莉
从未失手 亦从未满足
其常立于万宅之巅
吾独醉与萝莉之中
故此生已无意
所以吾祈求 无限——————
——无限萝莉制——

8

主题

93

回帖

302

积分

用户组:萌情滋生

UID
5930
节操
10
资币
0
萌点
358
活跃
337
贡献
1
推广
0
在线时间
7 小时
注册时间
2014-11-23
发表于 2014-11-24 22:19:00 | 显示全部楼层

。。。。。
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

手机版|星梦动漫

GMT+8, 2024-11-23 17:48 , Processed in 0.028895 second(s), 26 queries .

Powered by Discuz! X3.4 Designed by 999test.cn

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表