【每日安全资讯】卡巴斯基：恶意软件Slingshot潜伏六年并通过路由器来传播

卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件，但最令人惊讶的是，在被曝光之前，它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到：在一些已恢复的恶意软件样本中，他们留意到了一款名叫“弹弓”（Slingshot）的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一，背后很可能是一个资源相当充足的团队、甚至有着国家级背景。

卡巴斯基 指出，Slingshot 与多年前感染比利时电信和其它机要目标的先进后门 Regin、以及另一款名叫 Project Sauron 的恶意软件有得一拼。

Slingshot 的现身，揭示了另一个复杂的生态系统，即多个组件协同工作，以提供一个非常灵活、且运行良好的网络间谍平台。

这款恶意软件极为先进，从技术的角度上来看，通过新旧组件的结合、经过一系列深思熟虑的长期操作，它能够以非常优雅的姿势解决解决各种问题，这是很多资源丰富的一流操作者所期望的。

研究人员暂不清楚 Slingshot 是如何感染上最初的目标的，不过在某些情况下，Slingshot 的操作符可以访问由拉脱维亚制造商 MikroTik 制造的路由器、并在其中植入恶意代码。

有关路由器的具体技术细节也不明朗，但它们设计使用一个名为 Winbox 的 MikroTik 配置工具来下载动态链接库文件，比如“ipv4.dll”（由 Slingshot 开发者创建的恶意下载代理）。

卡巴斯基表示：“Slingshot 是一款极其复杂的恶意软件，其背后的开发者显然投入了大量的时间和资金在创建上面。据我们所知，它的载体不仅引人瞩目，也是独一无二的”。

*来源：cnBeta.COM

更多资讯

◈ 大规模DDoS攻击现在针对谷歌，亚马逊和Pornhub

http://t.cn/RnhHOkV

◈ Mac App Store 有一个光明正大的挖矿程序

http://t.cn/RnhHWsY

◈ 研究称网络犯罪分子在暗网上销售受害者的自拍照

http://t.cn/RnhHl1Q

◈ Adobe Flash Player 29正式版发布：修复安全漏洞

http://t.cn/RnhHjRp

（信息来源于网络，安华金和搜集整理）