简体正體
Rep. Adam Schiff said he's "exhausted by the private misgivings" among Republicans. | Damian Dovarganes/AP Photo
8月3日,国土安全部、国防部和FBI的三家机构发布新版中共恶意软件警告。(AP)

中共间谍软件「泰门」新版出现!美权威警告

【希望之声2020年8月4日】(本台记者季云综合编译)8月3日(周一), 美国国土安全部国防部和司法部的三家网络安全权威机构联合发出警告:中国政府资助的骇客使用的间谍软件「泰门」(Taidoor)有了升级版本。

三家机构说,从2008年开始中共就开始使用「泰门」。据恶意软件百科全书「Malpedia」说,NTT、FireEye和TrendMicro等公司报告过,之前的版本曾在2012、2013年被疯狂使用。

三机构的警告说,他们已经发现「泰门」被用于新的攻击。新版「泰门」有两种操作系统的版本: 32位和64位系统的版本。通常「泰门」被当作「动态链接库函数」(dynamic link library – DLL)安装在受害人的电脑上。这个DLL文件中含有两个文件。

「第一个文件是个安装软件,就像启动一个服务。 安装软件解密第二个文件,在系统缓存里运行它, 这就是远程登录木马(Remote Access Trojan- RAT)的主要部分。」「泰门」RAT(远程登录木马)于是就可以让中共骇客进入被感染了的系统,通过443传输端口传送数据,提取数据并部署其他的恶意软件

电脑科技网站《ZDNet》说,FBI介绍,「泰门」通常跟代理服务器一起部署安装,以隐藏该恶意软件操纵者的真实初始点。

为减轻「泰门」对电脑使用者的危害,三机构建议企业电脑管理人员或个人及时更新病毒特征码、操作系统,安装个人和企业防火墙、关闭文件及打印共享服务,如果必须开放该服务,也要强制密码或AD验证。并且,尽量不要让用户使用管理员权限等。

网络安全公司FireEye和CrowdStrike曾报告说,「泰门」在过去广泛攻击过法律、核电、航空、工程、国防工业基地、科技、政府和航天等机构,在近期它的使用减少了。

国防部网军司令部的推特)

这次是国土安全部网络与基础设施安全局(DHS CISA)、国防部网军司令部(CyberCom)和联邦调查局(FBI)今年二月开始联合行动后的又一次预警发布,之前,他们曾发布关于六款朝鲜骇客开发的恶意软件的警告。

责任编辑:楊曉

中国广播台
美国联播网
粤语台