美媒 道称,上述三个部门联合发布的“恶意软件分析 告”声称,“泰门”由两个文件组成,通常作为服务动态链接库安装在目标系统上。第一个文件是一个加载器,它作为服务启动。加载器解密第二个文件,并在内存中执行它,这就是远程访问木马。使用“泰门”远程访问木马可以使中国黑客访问受感染的系统、窃取数据或安装其他恶意软件。
分析 告称,上述三个部门正将这种恶意软件的信息分发给美国机构,以启动 络防御工作。 告建议用户或管理员标记与“泰门”恶意软件相关的活动,给予该活动最高优先级,并向国土安全部 络安全和基础设施安全局、联邦调查局 告,以“缓解来自该恶意软件的攻击”。
美媒4日 道称,这是华盛顿今年夏天针对中国 络能力发布的一系列警告中的最新一个。该警告并未包含关于“泰门”恶意软件的使用程度或所针对的目标等信息。 络安全公司“火眼”和“群击”声称,该恶意软件过去曾对法律、核电、航空、工程、国防工业基地、科技、政府和航天等领域和部门发起过攻击。但近期它的使用率下降了。
美国一些部门、政客和媒体近来在毫无证据的情况下不间断指责中国对美进行 络攻击或黑客活动。今年5月,国土安全部和联邦调查局还曾渲染中国等国家正在政府层面动用黑客,展开有关疫苗的信息争夺战。中国外交部已多次对美方所谓“黑客指控”予以驳斥,表示这纯属造谣污蔑。
中国是 络安全的坚定维护者,相反,美国多年来都有对其他国家目标发动 络攻击的举动。今年3月,中国360公司经过调查分析称,美国中央情 局黑客组织“APT-C-39”对华进行了长达11年的 络攻击和渗透。中国外交部发言人曾就此表示,事实证明,美国才是全球最大的 络攻击者,是名副其实的“黑客帝国”。但美方却贼喊捉贼,时时处处把自己装扮成 络攻击的受害者,充分暴露美方在 络安全问题上的虚伪性和双重标准。
秦安认为,美国一贯喜欢在 络问题上对中国进行抹黑,中方应该保持警惕,但也没必要就此与美方陷入纠缠,因为实在不值一哂。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!