LulzSec的Parting Trojan是假阳性

LulzSec黑客组织于周六日落时分启航,留下大量失窃数据,以及一些防病毒程序对下载Torrent文件的任何人来说都是令人讨厌的惊喜:特洛伊木马程序。

LulzSec黑客小组 星期六驶入日落, 留下大量的失窃数据,以及一些防病毒程序对下载Torrent文件的人来说是令人讨厌的惊喜: 特洛伊木马程序。

但是没有那么快。周一,多家防病毒软件供应商仔细研究了该文件,并确定该程序实际上没有危害。认为这是对安全行业的无意间的恶作剧,因为黑客入侵使酷刑倍增。 Lulz Boat的更多Lulz。

当天早些时候,可以在VirusTotal网站上测试其扫描产品的42家安全新天地棋牌中的26家 已报告 在LulzSec的“ AT&“内部数据”文件夹是恶意软件,旨在使黑客远程访问受害者的计算机。

但是到星期一晚上卡巴斯基实验室,McAfee和趋势科技都报告这是不正确的。据卡巴斯基实验室的研究员Roel Schouwenberg称,其他新天地棋牌将文件标记为特洛伊木马,因为它使用了盗版WinRar压缩软件,该文件使该文件看起来与已知的恶意程序非常相似。他在一次采访中说,这些盗版的压缩程序通常用于压缩恶意文件,“许多新天地棋牌对这些检测都非常积极”。

在其 最终新闻稿,LulzSec将整个事情归咎于AT&T,警告读者不要打开文件并说:“它是恶意软件(由于AT&T使用WinRar的盗版副本”)

据报道,有问题的文件已从LulzSec洪流中拉出,但事件 加剧了混乱和混乱 LulzSec的船员似乎很喜欢离开它。

LulzSec尤其乐意为安全新天地棋牌造成麻烦,特别是那些被视为帮助其敌人的新天地棋牌-例如拒绝服务攻击缓解服务提供商Prolexic,该新天地棋牌被认为可以保护索尼的网络,而Endgame Systems是新天地棋牌与美国中央情报局的链接。黑客发布了dox-这些文件的资料,包括这些新天地棋牌及其家人的高管的电话号码,地址和在线个人资料。

他们还访问了由美国联邦调查局设立的两个Infraguard网站,目的是鼓励新天地棋牌安全团队彼此和联邦政府共享信息。

LulzSec 说过 它的目标是“全世界的政府和白帽安全恐怖分子。由于他们非常公开的黑客攻击和数据转储,它们还给他们闯入的新天地棋牌的安全人员造成了麻烦。但是该组织指责受害者没有修补他们的安全性。 “当索尼和联邦调查局的分支机构未能保护自己免受入门级的欺骗时,就会出现问题,” LulzSec在6月19日的Twitter消息中表示。

伯明翰阿拉巴马大学计算机取证研究主管加里·沃纳说:“他们的整个目标是混乱的,我认为他们在这方面做得很好。”

他说,但是对于安全行业也有重要的教训。

据他说,LulzSec表明,许多组织只是没有在实际的攻击场景中充分测试他们的系统。他说:“我们所看到的是一个很好的例证,说明我们没有很好地测试我们的安全性。”

LulzSec还证明,即使每个人都知道更多,但人们-即使是安全专业人员-仍然会重用密码。

华纳说,这必须改变。 “在Sony Pictures Sweepstakes页面上使用与您的Hotmail帐户和银行帐户相同的密码是不可接受的。”

罗伯特·麦克米兰(Robert McMillan)报道了以下方面的计算机安全和通用技术最新新闻 IDG新闻服务。在Twitter上关注Robert @bobmcmillan。罗伯特的电子邮件地址是 [email protected]

版权© 2011 IDG通讯,Inc.