2010年2月11日星期四
安全专家称他们接近揭露攻击Google的黑客身份 zz
计算机安全和鉴识公司HBGary于2月10日公布了Operation Aurora(PDF)报告(国内也有安全公司公布了木马分析报告),该公司CEO Greg Hoglund称他们正接近识别出用于攻击Google的恶意程序作者的身份。
HBGary已经识别出了Aurora木马的注册表项、IP地址、可疑的运行时行为,和其它数据。HBGary称Aurora的代码含有中文背景,CRC算法(原文)可追踪到中文论文,而域名注册信息则曝光了一位名叫Peng Yong的参与者。该木马至少是从2006年起开始开发,之后有几次更新。HBGary和其它鉴识公司还没有直接证据证明此次攻击有政府背景。
HBGary还发布了一个清除工具,用于清除电脑上的Aurora木马。
HBGary已经识别出了Aurora木马的注册表项、IP地址、可疑的运行时行为,和其它数据。HBGary称Aurora的代码含有中文背景,CRC算法(原文)可追踪到中文论文,而域名注册信息则曝光了一位名叫Peng Yong的参与者。该木马至少是从2006年起开始开发,之后有几次更新。HBGary和其它鉴识公司还没有直接证据证明此次攻击有政府背景。
HBGary还发布了一个清除工具,用于清除电脑上的Aurora木马。
标签: Google Attack Aurora HBGray
// 发贴者:放牛娃的春天 @ 二月 11, 2010 
订阅 博文 [Atom]