Hacking Team泄露400G“網(wǎng)絡(luò)核武” 瑞星率先查殺
2015-07-09 10:47:26近日,黑客公司Hacking Team公司被黑事件持續(xù)升溫,此次被泄露的400G資料中,包含該公司各種郵件、文檔、攻擊工具、內(nèi)部資料、源代碼以及電郵記錄等,其中被公開的數(shù)據(jù)中包含大量0 Day漏洞、Flash漏洞、Windows及安卓系統(tǒng)漏洞等。
7月8日,安全圈某知名人士進(jìn)行檢測,發(fā)現(xiàn)55款殺毒軟件中,只有瑞星殺毒軟件可以檢測并查殺此次Hacking Team被公開的漏洞。
瑞星安全專家介紹,Hacking Team公司泄露的海量文件包含了太多的“秘密”,其中不乏極為厲害的0 Day漏洞和各類攻擊源碼,這些內(nèi)容的公開泄露可以說對網(wǎng)絡(luò)世界帶來了非常嚴(yán)重的影響,可以比喻為大當(dāng)量的“網(wǎng)絡(luò)核武”。攻擊者可以直接使用這些“核武”輕易發(fā)動(dòng)網(wǎng)絡(luò)攻擊行為,并導(dǎo)致被攻擊者無法有效防御。
目前,Hacking Team公司泄露的這些文件已經(jīng)引起黑客的關(guān)注,瑞星安全專家預(yù)計(jì)未來利用這些武器進(jìn)行攻擊的情況將大規(guī)模出現(xiàn),尤其是針對互聯(lián)網(wǎng)、企業(yè)、重要組織甚至政府的攻擊。由于目前大量漏洞屬于0 Day狀態(tài),因此攻擊的成功率將會(huì)非常高,這對于企業(yè)是十分危險(xiǎn)的。
目前,瑞星殺毒軟件V16+、瑞星殺毒軟件網(wǎng)絡(luò)版、瑞星企業(yè)終端安全管理系統(tǒng)軟件(瑞星ESM)、瑞星虛擬化系統(tǒng)安全軟件等產(chǎn)品已經(jīng)可以防范并查殺此次泄露的漏洞。并且,瑞星反病毒實(shí)驗(yàn)室正在緊鑼密鼓地對泄露的文件進(jìn)行全面分析,后續(xù)將通過不斷升級,加強(qiáng)個(gè)人和企業(yè)用戶防范威脅的能力。
瑞星殺毒軟件V16+
瑞星殺毒軟件網(wǎng)絡(luò)版
瑞星企業(yè)終端安全管理系統(tǒng)軟件
