引用 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=6986
超級間諜病毒Gauss與Flame比一比
| Gauss | Flame | |
| 架構 | 模組化架構,功能有:n 蒐集特定的系統資料
n 安裝瀏覽器外掛程式 n 與C&C伺服器溝通 n 竊取使用者的個人資料 |
模組化架構,功能有:n 偵測電腦有無防毒軟體,並暫時停止執行相關程序或停止執行惡意程式碼運作。
n 使用電腦的麥克風記錄對話。 n 針對特定應用程式使用screenshot擷取畫面。 n 記錄鍵盤敲打過程。 n 監測網路流量,以及與週遭的藍牙裝置連結。 |
| 透過USB隨身碟進行擴散 | 可以 | 可以 |
| 攻擊目標 | 鎖定網路銀行,以竊取個人機密資料為主 | 竊取政府單位、組織或系統的資料 |
| 感染區域 | 中東地區、美國、中國、俄國 | 中東地區、匈牙利、奧地利、俄國、香港 |
| 最大受害國家 | 黎巴嫩 | 伊朗 |
資料來源:《資安人》整理,2012/8。
原文網址:超級間諜病毒Gauss現身 專偷網銀帳戶資料,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=6986#ixzz23nBVZ5cG
留言