【大纪元2016年04月02日讯】(中央社台北2日电)资安大厂赛门铁克(Symantec)警告,新型后门木马程式“Backdoor.Dripion”主要针对位于台湾地区、巴西和美国的企业进行攻击,是一种窃取公司资讯的恶意软体。
赛门铁克指出,该攻击活动的背后攻击者采取了一定的措施来掩饰他们的攻击行为,包括将功能变数名称伪装成资安软体公司的网站,并将其当作命令和控制(C&C)服务器。
一旦受害者的电脑被Dripion恶意软体入侵,攻击者就能够访问使用者的电脑。Dripion拥有后门木马程式的功能,使攻击者可以上传、下载并从受害者电脑中窃取预先确定的资讯。
赛门铁克安全团队发现,这些攻击与一个被称为Budminer、曾利用Taidoor木马程式(Trojan.Taidoor)攻击的网路犯罪团体,有相当大的关联。
赛门铁克表示,Dripion似乎是一种新型恶意软体,之前很少被检测出来,也并未公开使用过;透过二进位分析,并与其他已知后门木马程式进行比对后,赛门铁克的安全专家分析出这是一款客制开发的恶意软体。
赛门铁克认为,开发一款能够避开检测并具有资讯窃取功能的后门程式需要大量的知识和资金支援,这类新型后门木马程式的背后通常与网路间谍活动组织的参与有关。
