育碧惨遭黑客重拳攻击 安全总结7.8

PChome | 编辑: 周黎俊 2013-07-08 00:00:00原创 返回原文

恶意软件联手攻击

两个恶意软件程序彼此协助强留在用户电脑上,很难彻底清除。

这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测,微软恶意软件保护中心Hyun Choi称。

其中一个恶意软件程序叫做Vobfus,于2009年9月被发现。它是一个下载其他代码的程序。

一旦电脑感染Vobfus,它就会从远程指令-控制服务器上下载一个名为Beebone的程序,这也是一个下载程序,可以在电脑上安装其他恶意程序。这两个程序彼此合作,下载对方的变体,躲避反病毒软件的检测,Choi写道。

“Beebone和Vobfus彼此间的循环下载是Vobfus能如此顽强抵抗反病毒软件的原因,”Choi写道。更新后的反病毒软件或许可以检测到系统中的变体;但是,新下载的变体则不会被立刻检测到。

其他恶意程序则是自己在被感染电脑上进行更新。但是,如果恶意软件被检测到,就会被移除,目标电脑要再次被感染才能中招。Vobfus和Beebone的方法使得电脑总是被不断感染。

Vobfus也是一种蠕虫,它会把自己复制到可移动磁盘上。它还会使用一些自动运行的功能,在电脑上启用被感染驱动后,会导致Vobfus自动运行,并感染Windows电脑。

“我们观察到Vobfus感染可移动磁盘的几率非常高,”Choi写道。

育碧遭黑客攻击

截至当地时间今天早上为止,育碧已向用户发出电子邮件,要求其更改育碧账号的密码信息以及在任何其他网站上共享的育碧密码。

虽然育碧并未提供很多详细信息,但却指出了一些事情:

-育碧的数字分配和权利管理服务Uplay(类似于微软Xbox Live服务)并未被攻破,黑客的目标是育碧的某些“在线系统”;

-就育碧所知,这次黑客行为仅对用户名、电子邮件和密码造成了影响。由于育碧并不存储财务信息,因此信用卡和借记卡数据并未受到影响。育碧宣称,用户真名和家庭住址信息也并未受到影响。

育碧创造了一个在线论坛,用户可在论坛上提出可能会有的任何投诉或问题,许多心怀不满的用户都已在该论坛上表达了自己的担忧情绪。

许多互联网公司都已遭遇黑客攻击,育碧只是其中最新受到攻击的公司。今年早些时候,Twitter宣布该公司已成为恶意软件攻击的受害者,20多万个用户账号的数据可能被窃取。不久以后,一系列互联网巨头承认同样的事情也已发生在它们身上,如Facebook、微软、苹果公司及其他公司等。

在过去几年时间里,黑客已经把许多大型游戏公司当成攻击目标,索尼旗下Playstation Network已多次被攻破,《魔兽世界》开发商暴雪也在2012年底遭遇了黑客攻击。育碧目前正在与相关当局合作挽救局面,同时还在与许多内部和外部安全专家合作。育碧称:“不幸的是,没有公司或组织能完全避免这种攻击。”

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑