圖片來源: 

維基解密

維基解密繼3月在代號為Vault 7的行動中揭露美國中情局(CIA)發展駭客與攻擊工具後, 周四再公佈CIA開發惡意程式,藉由Windows檔案伺服器感染使用者再向其他用戶擴散的計畫。 

在這個名為Pandemic(時疫)的計畫,CIA開發了一個同名的可隱密潛藏在Windows檔案伺服器的植入程式。等它的目標使用者下載程式檔案時,就在過程中複製一個包含Pandemic的檔案分身供使用者下載。這個植入程式可置換多達20種程式,檔案最高達800MB。為了不曝露行動,它並未動到伺服器上的原始檔案,只有在下載時才會進行調包。

如同其名,Pandemic讓這名受害者成為「零號病人」,即散播病毒的帶原者。CIA的文件指出,只要使用者執行儲存在被 Pandemic感染的檔案伺服器上,就會感染同一區域網路上其他遠端電腦。CIA文件並未說明細節, 但維基解密指出,技術上這些開放檔案共享的受害電腦,是可能自己也變成檔案伺服器以散佈惡意程式。 

相關文件顯示,Pandemic是利用檔案系統Minifilter驅動程式安裝到受害電腦中。Ars Technica引述安全專家Jake Williams的看法,表示Pandemic可能是利用竊來或買來的數位憑證完成簽發。這就有一定的難度,而限制了它的擴散範圍。 

同時安全專家也表示,一般大型企業並不會將共享文件放在Windows檔案伺服器,而是會另外購買儲存設備。因此Pandemic的攻擊對象可能是中小型企業。


Advertisement

更多 iThome相關內容