谷歌被入侵分析报告:组合木马攻击
网易科技讯 1月31日消息,2009年12月至2010年1月间包括谷歌在内的多家国际企业遭遇了入侵攻击,为此国内安全机构一直未给出系统分析。近日,国内安全机构安天实验室发布了对谷歌被入侵的分析报告。该报告认为,入侵谷歌的攻击者,以IE相关未公开漏洞为攻击点,实施了组合木马攻击。
该报告称,攻击者通过当时未公开也无补丁的极光漏洞植入谷歌网页,通过引诱有关企业人员访问网页,从而在访问时对终端注入木马,并进一步衍生其功能模块、并加载远程控制等其他功能模块和完成母体自毁,其后利用免费2级域名为控制跳板,实施相关行为。攻击者对相关的公司均采取了采用了同样的攻击手段。
该报告题目为《多家企业网络入侵事件传言的同源木马样本分析报告》,没有提及谷歌两字,而用多家国际企业指代,但从安天有关报告与对应的国外资料关联对比,可以看出正是指谷歌入侵事件。而根据此前消息谷歌称它的内部调查显示,有34家其他公司遭受了这些网络攻击,涉及行业有互联网、金融、科技、传媒和化工。但谷歌拒绝指明是哪些公司。目前只有两家公司公开证实受到了攻击,它们分别是Adobe和Rackspace。
安天报告称由遭受于入侵公司没有公布更多有效信息,这使得进一步分析工作缺少进展空间。
(本文来源:网易科技报道 作者:谷慧)