平常我們都會定期更新電腦系統(tǒng)，以讓電腦一直保持最佳狀態(tài)，不過即便是由電腦廠商推送的系統(tǒng)更新，也未必絕對安全，因為黑客入侵無孔不入，就連廠商的服務(wù)器也痛遭毒手。

根據(jù)外媒 Motherbord 報道，近日，卡巴斯基實驗室（Kspersky）發(fā)布公告稱，華碩軟件更新服務(wù)器遭黑客入侵。公告解釋，黑客在被入侵的服務(wù)器中，將惡意軟件偽裝為「關(guān)鍵更新」并向超過 100 萬臺 Windows 計算機(jī)發(fā)布推送?？ò退够硎?，黑客通過擁有合法的華碩數(shù)字證書來欺騙系統(tǒng)驗證，從而讓惡意程序植入到用戶的電腦系統(tǒng)當(dāng)中。

不過相比于過去破壞電腦系統(tǒng)的惡意程序，黑客并沒有在入侵用戶電腦后影響用戶正常使用?？ò退够鶎嶒炇冶硎?，惡意程序在植入系統(tǒng)后會通過 MAC 地址對目標(biāo)系統(tǒng)進(jìn)行識別，然后在目標(biāo)系統(tǒng)中安裝其他惡意程序。

▲ 圖片來自：PC World

對此，卡巴斯基實驗室將此攻擊稱為「ShdowHmmer」，因為這種惡意程序會通過服務(wù)器廣泛傳播，但對系統(tǒng)不會產(chǎn)生任何影響。

不過好消息是，盡管服務(wù)器曾向數(shù)百萬臺 Windows 電腦發(fā)送過用「更新」偽裝的惡意程序，但真正遭到程序入侵的用戶僅為少數(shù)（尚未有具體數(shù)量）。

卡巴斯基表示，早在今年 1 月份，實驗室通過新檢測技術(shù)捕捉隱藏或劫持合法代碼中的異常代碼片段。但是，當(dāng)實驗室在 1 月份聯(lián)系華碩時，華碩回復(fù)惡意軟件來源于互聯(lián)網(wǎng)，并否認(rèn)其系統(tǒng)服務(wù)器遭受黑客入侵。

然而，實驗室研究人員在惡意軟件樣本中找到該軟件的源頭正是華碩自家的更新服務(wù)器。

▲ 圖片來自：Teknocnggih

根據(jù) The Verge 致郵華碩方面消息，華碩將于明日發(fā)表關(guān)于本次事件的公告。此外，卡巴斯基將于下個月的安全分析師峰會上公布本次入侵事件的具體細(xì)節(jié)。

題圖來自：PC World

返回第一電動網(wǎng)首頁 >