卡巴斯基(pdf)和賽門鐵克的研究人員發表報告,稱發現了一個惡意程式平台, 它的設計和執行是如此先進,隻可能是由國家支援開發的。新的惡意程式被稱為 projectsauron,是繼duqu、flame、equation和regin之後的新國家級惡意程式。projectsauron 以二進制大對象(binary large objects)方式編寫,隻在記憶體中運作,很難被防毒軟體檢測出。很多惡意程式的指令控制系統會複用伺服器、域名和ip,但projectsauron 對于每一個攻擊目标都使用不同的指令控制系統。研究人員掌握了30多個惡意程式攻擊的目标,認為這隻是冰山一角。projectsauron最令人印象的 一點是它竊取不聯網計算機上資料的能力。它使用預先準備的usb驅動,利用windows系統不可見的虛拟檔案系統,悄悄收集插上usb的電腦上的資料。 研究人員還沒有完全搞清楚這一機制的工作原理,推測可能利用了尚未發現的0day漏洞。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)