شماره: IRCNE201001597
محققان امنيتي نمونه بدافزار استفاده شده در حملات اخير را بر عليه گوگل و چندين كمپاني آمريكايي ديگر تجزيه كرده و به اين نتيجه رسيده اند برخي قسمت هاي اين بدافزار حدود چهار سال است كه در چين وجود دارند. اطلاعات جديد اين ترس را به وجود آورده است كه اينگونه حملات هدايت شده و هدفمند از مدتها پيش در جريان است.
يكي از تحليلگران بدافزار كشف كرده است كه چندين قسمت از بدافزار مذكور در نيمه 2006 يعني بيش از سه سال پيش از حملات به گوگل نوشته شده است. اين قطعات بدافزار همان زمان توسط Adobe و ديگران شناسايي شده بود.
وي در مصاحبه اي گفت، مهاجماني كه در وراي اين حمله گسترده قرار دارند بسيار حرفه اي هستند و از قطعات جداگانه اي در كد بدافزار استفاده كرده اند كه هر كدام از آنها مسئول كار جداگانه اي در زمان حمله، نصب بدافزار و كنترل از راه دور است.
محقق امنيتي مذكور توضيح مي دهد، يك كشف بزرگ در اين بدافزار مربوط به الگوريتم CRC يا Cyclic redundancy check، كه به بررسي خطاهاي وارد شده در داده هاي ذخيره شده يا انتقال يافته مي پردازد. تمام ارجاعات اين الگوريتم به وب سايت هاي چيني بر مي گردد و همچنين الگوريتم مرجع اصلي به چيني نوشته شده است.
گوگل به صورت عمومي هكرهاي چيني را در حملات مذكور مقصر قلمداد كرده است ولي گزارش هايي شنيده مي شود كه كارمندان دفتر گوگل در چين نيز در اين حملات دست داشته اند.
اخبار مرتبط:
حملات پيشرفته و هدفمند چين عليه گوگل
تأييد Adobe در مورد وقوع حملات پيشرفته و هدايت شده بر عليه اين شركت
سرويس ايميل گوگل امن مي شود
خطر IE 6 جدي است
تغيير روند امنيت سايبر
سوء استفاده از نقص Adobe Reader
- 2