卡巴斯基:黑客入侵华硕软件更新系统,已感染数万台电脑

  • 时间:
  • 浏览:0

  外媒报道,卡巴斯基实验室报告称,华硕的自动软件更新系统在遭受到黑客入侵之前 ,错误地在用户的电脑上安装了4个多多多名为“ShadowHammer”的后门守护进程。提供初步估计的专家表示,此次攻击,约有3000万台Windows电脑受到影响。

  卡巴斯基报告称,该恶意守护进程与华硕的合法数字证书之类,并以此来骗过系统验证,从而使得该守护进程被成功的植入到用户的电脑系统中。而华硕产品约有5.十五万名用户受到攻击,离米 有1.3万名用户的电脑受到感染,其中3000%是我该人用户。

  此次攻击的全球范围尚未选则,攻击者的动机也并不清楚,但卡巴斯基指出,受攻击电脑中含3000台机器是被专门针对的。该恶意守护进程通过特定的MAC地址搜索目标系统,一旦进入4个多多多系统,该守护进程就会根据攻击者操作的命令控制服务器发出攻击。

  最后,卡巴斯基实验室称,或多或少人随后通知了华硕和或多或少公司关于这次的黑客攻击,一起,该公司表示,卡巴斯基安全分析师将在下月的夏季会议期间发布一份技术论文,披露更多关于“ShadowHammer”的信息。