在当今病毒形势下,合法网络调查工具和间谍工具之间的界限变得空前模糊。最近,两种不同病毒的发现凸显了这一点。Intego在博客中已提到过名为Crisis的Mac OS木马,该木马是用于在线销售的高级隐蔽监视工具的一部分,并以政府网络调查需求作为其市场营销方向。赛门铁克将其检测为OSX.Crisis病毒。同时,Citizenlab.org已在博客中提到FinFisher,这是另一种以政府IT入侵和远程监控解决方案作为市场营销方向的病毒,赛门铁克将其检测为Backdoor.Finfish。
这两种工具都是出于合法目的进行出售。然而,对于这两种产品,媒体中有各种不同的相关报道表明它们是用于其他可疑的目的。
赛门铁克已对这两种工具提供了检测功能,并将围绕此类工具继续监查病毒形势的进一步发展。报道表明这些工具主要用于政治目的。此外,由于使用此类工具的成本超出大众的一般能力,在非政府领域,我们将不会看到大量与此类工具相关的活动。然而,赛门铁克仍然建议您使用最新的赛门铁克技术,并及时更新病毒定义以维持受保护状态。另外,如果使用Skype或其他类似程序,请确保您使用的是最新版本。
热点病毒
病毒名:OSX.Crisis
病毒类型:Trojan
受影响系统:Mac OS X
OSX.Crisis是一种窃取敏感信息的木马程序,该木马主要针对Mac OS X系统。
当该病毒运行时,它会创建一系列指定的目录和相关文件,然后在被感染的计算机上打开后门,等待接收来自远程攻击者的指令。之后,它会修改如下程序以便监控用户对这些程序的操作:
. Adium
. Skype
. MSN Messenger (for Mac)
. Mozilla Firefox
同时,它会记录Skype语音聊天记录、微软messenger聊天记录、Safari或者Firefox访问过的网址等敏感信息,并发送到远程服务器。 |