https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

監控軟體FinSpy變成間諜軟體 感染IP散佈10國

2012 / 08 / 20
張維君整理
監控軟體FinSpy變成間諜軟體  感染IP散佈10國

工具與武器只是一線之隔。英國一家遠端監控軟體廠商,在上個月被多倫多大學研究人員發現其軟體FinFisher,出現在中東國家──巴林的民運人士電子郵件中。此一間諜軟體除了可以側錄鍵盤輸入,還可以截取使用者電腦畫面、側錄Skype對話、開啟攝影機與麥克風,且研究指出受感染的機器已散佈印尼、澳洲、卡達等10個國家。

 

根據彭博社報導,此一受爭議的軟體廠商聲稱其產品只銷售給政府機關,目的是提供監控犯罪行為,並認為此一間諜軟體可能是犯罪集團竊取了試用版並逆向工程後所製作。然而在研究過惡意程式樣本後,資安廠商Rapid 7指出幾項不合理之處,首先此一惡意程式的功能相當齊全,不像只是試用版本,且如果是一般軟體業者發現有盜版出現,應該會直接從遠端將非法的授權取消。

 

Rapid 7研究人員進一步分析此間諜軟體FinSpy,它在剛被發現時可以繞過40多種市面上的防毒軟體,有這樣高的技術能力卻以非常粗糙的手法散佈它,相當可疑。目前防毒軟體廠商F-SecureDell SonicWALL威脅研究團隊均發表已將此惡意程式納入偵測。