惠普服务器发现恶意软件

日期: 2008-04-07 作者:Eric Parizo翻译:Tina Guo 来源:TechTarget中国 英文

专家说,有时候预安装的恶意软件可能近在眼前。目前,这个问题已经毫无疑问地出现了,澳大利亚计算机应急处理中心(Australian Computer Emergency Response Team ,AusCERT)发现,使用了惠普公司的某些服务器的USB2.0软盘驱动器密钥已经感染了恶意软件。


  据AusCERT称,密钥感染的病毒叫做“W32.Fakerecy”或者“W32.SillyFDC”。被感染的密钥的号码是442084-B21 和 442085-B21。这些密钥装载了惠普的ProLiant class BL, DL and ML 服务器和其他相关设备。


  管理员John Bambenek在SANS Internet Storm Center (ISC)网站的布告中写道:目前得到的信息表明这些密钥只安装了惠普的Proliant服务器,这次事件可能是黑客的随意行为,也可能是针对某一特殊产品或团队的计划的一部分。不管怎样,Bambenek写道,是时候干预以USB为基础的攻击携带者了。


  黑客把注意力放在了预安装恶意软件上,发现这样一种增长趋势非常有意义。Techtarget的平台安全专家Michael Cobb最近研究了在移动硬盘上预安装的rootkits。相关的威胁还有cross-build注入攻击,在这种攻击中,应用软件开发人员依赖于外部预安装的第三方组件,而这些组件中已经秘密加入了恶意代码。ISC表示,黑客的战场可能已经转移到了全球制造业设备这一层面了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Eric Parizo
Eric Parizo

Eric Parizo是TechTarget安全网站执行编辑。

翻译

Tina Guo
Tina Guo

相关推荐

  • 实施虚拟化:管理员应避免五大安全错误

    如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……

  • APT团伙是如何利用Windows热修复的?

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • 惠普推出新的安全分析解决方案保护数字化企业

    惠普今天宣布推出围绕安全分析的新的解决方案,旨在帮助企业从传统安全保护方法转换到聚焦用户、应用和数据间互动的现代化方法,以帮助保护企业最宝贵的资产。

  • 惠普携手PCI专家探讨金融支付安全

    2015年7月10日,由惠普软件主办的“新金融下支付行业的风险管控——上海支付行业企业安全研讨会”在沪召开。