R2D2恶意代码
Skype、MSN存有R2D2恶意代码
凤凰网科技讯 北京时间11月10日消息,据科技博客TrendMicro报道,有黑客组织报告称在Skype上发现了监听用户网络活动并记录呼叫记录的后门。同时,由于德国执法部门可能将使用这些信息作为法律证据,这引起了媒体的广泛关注。
这个被称为BKDR_R2D2.A的恶意后门是基于R2D2的字符串的。根据该博客的分析,这段恶意代码可以完成一下功能:
・监听Skype、Yahoo!Messager、MSN Messager和SioGate x-lite等聊天软件的聊天对话。
・记录Skpye上的视频通话。
・监控浏览器的网络流量。
・截取屏幕截图。
这个后门同时将接收远程网站上发过来的命令,并安装一些文件。通过这个后门,黑客可以获取系统信息,下载、上传或执行程序,或是卸载后门本身。这个后门同时允许远程用户通过IP访问受感染的系统,为网络犯罪留下了隐患。
虽然,这段恶意代码没有显示是否与任何国家政府相连。但是,根据报道称,巴格利亚州内政部已经承认这个后门是由巴伐利亚州警方设置的。
R2D2后门同时能够窃取用户信息。通过这些报道,黑客们更有可能通过这个后门来进行网络犯罪。
加拿大华人网 http://www.sinonet.org/