引用 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=6986

超級間諜病毒Gauss與Flame比一比

Gauss Flame
架構 模組化架構,功能有:n          蒐集特定的系統資料

n          安裝瀏覽器外掛程式

n         與C&C伺服器溝通

n          竊取使用者的個人資料

模組化架構,功能有:n          偵測電腦有無防毒軟體,並暫時停止執行相關程序或停止執行惡意程式碼運作。

n          使用電腦的麥克風記錄對話。

n          針對特定應用程式使用screenshot擷取畫面。

n          記錄鍵盤敲打過程。

n          監測網路流量,以及與週遭的藍牙裝置連結。

透過USB隨身碟進行擴散 可以 可以
攻擊目標 鎖定網路銀行,以竊取個人機密資料為主 竊取政府單位、組織或系統的資料
感染區域 中東地區、美國、中國、俄國 中東地區、匈牙利、奧地利、俄國、香港
最大受害國家 黎巴嫩 伊朗

資料來源:《資安人》整理,2012/8。

原文網址:超級間諜病毒Gauss現身 專偷網銀帳戶資料,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=6986#ixzz23nBVZ5cG

最後修改日期: 2012 年 08 月 17 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。