网络通信 频道

中国银联被黑 你可能已被黑客偷窥

  【IT168 专稿】不知道近期你是否登录过中国银联官方网站(www.chinaunionpay.com)?若仅是登录过还不要紧,要是你的电脑还安装有摄像头的话,那么不仅你,只要是在摄像头前出现任何人,你们的一举一动有可能都被人偷窥。
  
  上周五(11月17日),瑞星披露,该公司全球反病毒监测网发现中国银联官方网站已被黑客攻陷,其首页被植入后门程序,用户浏览之后就可能中招。这次银联网站上被植入的程序名叫“黑洞2005(Backdoor.BlackHole.2005.a),如果中毒电脑安装了摄像头,黑客可以通过此程序对用户进行偷窥。
  
  被偷窥是“黑洞2005”在作祟
  
  据分析,黑客攻陷银联网站后,在网站首页植入了一段恶意脚本,并在服务器上放置了“黑洞2005”。如果用户的系统存在漏洞,浏览该网站后就会被“黑洞”程序侵入,其电脑被黑客控制。并且,该程序专门针对安装摄像头的用户编写,黑客可以很方便的获取用户的视频信息。由此可以断定,如果你不仅访问了银联官方网站,电脑还装有摄像头,就可能遭到黑客的偷窥。
  
  黑洞2005并非是一个病毒程序,严格来讲,黑洞2005软件是一远程控制程序。黑洞是一个远程控制系列软件,据其设计者介绍,黑洞远程控制只是一个作者为其流过不少汗水的业余作品,但每个版本都力求加入一些新的元素:
  黑洞2001:刚开始接触编程时的作品,比较幼稚。但是主动关闭防火墙功能却是国内创新的;
  黑洞2002:加入一些极速传输屏幕的尝试。其中创新的直接将EXE生成BMP网页木马的技术,直到这几年才开始流行;
  黑洞2003:多窗口多连接同时*作的尝试,国内创新中文键盘记录功能和直接保存摄像头数据为mpeg的技术;
  黑洞2004:国内首款使用网络验证生成服务端技术的远程控制软件;
  黑洞2005:专业版本的数据暴发,摄像头侦测技术和企业版本的小特性移花接木技术。因为该软件实际设计于3月28日,所以起名为Build20050328,不过发布前把IP数据库更新到最新了。
  
  黑洞设计者声称,黑洞的每个版本都是有所创新的,甚至可以说很多特性已经成为远程控制类软件的实际工业标准。其产生原因是:山中无老虎,猴子自称王,即国内高手太多,但是关心这个市场的太少太少,单纯出于技术目的的更加少之又少,所以出现这个局面。
  
  此次中国银联安全事件中,黑洞2005只能是一个被利用者。实际上以黑洞软件为代表的远程控制类的软件目前的地位很尴尬,因为他们经常被一些别有用心的人将这类软件配合木马程序进行使用,以达到一些不可告人的目的。就如同诺贝尔发明了火药,既被用于开山建路,也被制成了弹药成为杀人的武器。
0
相关文章