平常我們都會定期更新電腦系統，以讓電腦一直保持最佳狀態，不過即便是由電腦廠商推送的系統更新，也未必絕對安全，因為黑客入侵無孔不入，就連廠商的服務器也痛遭毒手。

根據外媒 Motherbord 報道，近日，卡巴斯基實驗室（Kspersky）發布公告稱，華碩軟件更新服務器遭黑客入侵。公告解釋，黑客在被入侵的服務器中，將惡意軟件偽裝為「關鍵更新」并向超過 100 萬臺 Windows 計算機發布推送。卡巴斯基表示，黑客通過擁有合法的華碩數字證書來欺騙系統驗證，從而讓惡意程序植入到用戶的電腦系統當中。

不過相比于過去破壞電腦系統的惡意程序，黑客并沒有在入侵用戶電腦后影響用戶正常使用。卡巴斯基實驗室表示，惡意程序在植入系統后會通過 MAC 地址對目標系統進行識別，然后在目標系統中安裝其他惡意程序。

▲ 圖片來自：PC World

對此，卡巴斯基實驗室將此攻擊稱為「ShdowHmmer」，因為這種惡意程序會通過服務器廣泛傳播，但對系統不會產生任何影響。

不過好消息是，盡管服務器曾向數百萬臺 Windows 電腦發送過用「更新」偽裝的惡意程序，但真正遭到程序入侵的用戶僅為少數（尚未有具體數量）。

卡巴斯基表示，早在今年 1 月份，實驗室通過新檢測技術捕捉隱藏或劫持合法代碼中的異常代碼片段。但是，當實驗室在 1 月份聯系華碩時，華碩回復惡意軟件來源于互聯網，并否認其系統服務器遭受黑客入侵。

然而，實驗室研究人員在惡意軟件樣本中找到該軟件的源頭正是華碩自家的更新服務器。

▲ 圖片來自：Teknocnggih

根據 The Verge 致郵華碩方面消息，華碩將于明日發表關于本次事件的公告。此外，卡巴斯基將于下個月的安全分析師峰會上公布本次入侵事件的具體細節。

題圖來自：PC World

返回第一電動網首頁 >