維基解密再爆料：CIA利用Windows檔案伺服器散佈木馬程式

維基解密繼3月在代號為Vault 7的行動中揭露美國中情局（CIA）發展駭客與攻擊工具後， 周四再公佈CIA開發惡意程式，藉由Windows檔案伺服器感染使用者再向其他用戶擴散的計畫。 

在這個名為Pandemic（時疫）的計畫，CIA開發了一個同名的可隱密潛藏在Windows檔案伺服器的植入程式。等它的目標使用者下載程式檔案時，就在過程中複製一個包含Pandemic的檔案分身供使用者下載。這個植入程式可置換多達20種程式，檔案最高達800MB。為了不曝露行動，它並未動到伺服器上的原始檔案，只有在下載時才會進行調包。

如同其名，Pandemic讓這名受害者成為「零號病人」，即散播病毒的帶原者。CIA的文件指出，只要使用者執行儲存在被 Pandemic感染的檔案伺服器上，就會感染同一區域網路上其他遠端電腦。CIA文件並未說明細節， 但維基解密指出，技術上這些開放檔案共享的受害電腦，是可能自己也變成檔案伺服器以散佈惡意程式。 

相關文件顯示，Pandemic是利用檔案系統Minifilter驅動程式安裝到受害電腦中。Ars Technica引述安全專家Jake Williams的看法，表示Pandemic可能是利用竊來或買來的數位憑證完成簽發。這就有一定的難度，而限制了它的擴散範圍。 

同時安全專家也表示，一般大型企業並不會將共享文件放在Windows檔案伺服器，而是會另外購買儲存設備。因此Pandemic的攻擊對象可能是中小型企業。