| |
| 美国军事机构全面检查微软Windows系统 有消息透露,为防止未授权的远程控制程序给黑客以可乘之机,美国陆军及海军军事机构日前对他们使用的微软Windows系统进行全面地高优先级的安全检测。 3月6日,美国海军计算机事件响应中心(NAVCIRT)向海军电脑管理人员发布了一份安全警告,要求对他们的Windows系统进行检测,查明是否存在一个时下流行的商业软件RemotelyAnywhere。 据美国军部的安全顾问、计算机病毒专家Rob Rosenberger称,NAVCIRT近日接到几份计算机异常事件的报告,其中就包括在电脑上安装RemotelyAnywhere软件,该软件安装后,可以扫描、侦测以及威胁额外的DOD系统。同样,类似的警告也在3月13日发到了美国陆军司令部,要求所有的计算机系统管理人员务必检查是否安装了那款软件。这份以电子邮件形式发送给陆军的安全警告,被定为高度重要的文件,其内容称有一个远程访问工具可能被装在陆军计算机系统上,要求尽快检查。而是否美国军部或国防部的其他机构都接到类似的安全警告,目前还不清楚。 据二进制国际研发中心(Binary Research International)的发言人称,自从在国防部的计算机系统上发现了几例安装了该程序的事件后,军方负责调查的相关人员已在上周与他们联系过,要求协助。他们表示已竭尽所能帮助军部检查了。该发言人称,攻击者可能已非法获得RemotelyAnywhere软件的注册权限或破译了软件的副本。 据悉,开发该软件的是匈牙利3am实险室,在产品说明书中看到,该软件起到一个HTTP服务器的作用,允许远程用户通过Web浏览器远程访问文件并控制计算机。它包含了一个监听功能,可以等待默认的TCP 2000及2001端口去与它连接。要在Windows NT、2000或XP系统上安装该软件,用户必须有系统管事员权限。倘若攻击者使用RemotelyAnywhere,他就不仅仅当它是像NetBus那样的秘密远程工具,而会去从事一些攻击活动,因为该软件防毒程序无法侦测到。RAMIRR.DLL, RAHOOK.DLL, RA_SSH1.DLL, RA_SSH2.DLL是安装之后存在的四个文件。 美陆军部要求所有的电脑系统人员在15日完成对所有的多用户系统进行检查,包括桌面电脑、工作站及手提电脑。若在军事机构的电脑系统上出现此款软件,将非常恐怖的,不仅会泄露军事机密,还会被黑客操纵计算机系统。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |