NSA如何将恶意程序部署到你的电脑里-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

NSA如何将恶意程序部署到你的电脑里

发表于: 2013-10-15 10:33 1986

NSA如何将恶意程序部署到你的电脑里

lgmars

2013-10-15 10:33

1986

新闻链接：http://www.solidot.org/story?sid=36787
新闻时间： 2013年10月12日
新闻正文： NSA如何将恶意程序安装到你的电脑里？部署恶意程序通常分为两步：第一步，让受害者访问你控制的一个网站；第二步，将恶意程序安装到受害者电脑里。这个公式当然不是万能的。为了实现第一步，攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段，但NSA有更高级的——中间人攻击。NSA在骨干网上设立了它控制的一组服务器，使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器，这组服务器主要用于植入恶意程序。举例来说，目标用户试图访问yahoo.com，其浏览器显示的是普通雅虎登录页，但实际上是与NSA控制的服务器通信。恶意版的雅虎页面会告诉浏览器发送后台请求，访问另一个NSA控制的服务器以部署恶意程序。那么NSA又如何将恶意程序安装到受害者电脑里？通常是诱骗用户自己下载，这但并不总有效。所以NSA是利用漏洞如0day漏洞获得用户计算机的远程控制权限，然后根据需要为机器安装各种恶意程序。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持