(中国软件网讯)G Data安全实验室近期监测到一款由德国Digitask公司开发的,被德国数个州采用的用于监控犯罪嫌疑人的监控软件已被德国[混沌电脑俱乐部]反向编译,该“联邦木马”将会被检测为“backdoor.R2D2.a”(后门程序)。
G Data安全实验室总监拉尔夫. 本茨米勒对此表示:“我们已经分析过这款被称为‘联邦木马’的软件,并且经确认它也能够被我们的安全解决方案检测到并阻止其运行。我们可以肯定,我们的客户不会受到该恶意程序的影响。”
德国混沌电脑俱乐部的引证:
欧洲最大的黑客俱乐部--混沌电脑俱乐部(CCC),经过分析发现安装该“联邦木马”将会给计算机带来严重的安全漏洞。该监控软件(联邦木马)生成的截图和视频文件,会被以一种不专业的方式进行加密(控制命令不经过验证或无法保证其完整性),然后发送上传到警方服务器。
不仅未授权的第三方能够控制受感染(安装了该监控软件)的系统,甚至连技术平平的攻击者也可以连接到德国警方,声称是该联邦木马的具体实例并上传假的数据。
“我们非常震惊,在代码中甚至缺乏基本的安全要素。任何一个攻击者都能通过这个程序控制受到德国执法部门监控的电脑。” 德国[混沌电脑俱乐部]的发言人评论说。“这个监控程序让受到监控的系统所处的安全级别如同将密码设置为“1234”一样。”
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
