【黑客代码】最新版 Windows 10 暗藏 Linux?
作者: 日期:2016年02月06日 阅:3,261

10x01 

–Hacker News

一位绰号“走猫”(WalkingCat)的知名黑客最近发现,最新版 Windows 10 Redstone Build 14251 可能秘密地在系统中内置了一个Linux子系统。他在推特上表示,发现了两个神秘的文件,LXss.sys和LXCore.sys。这两个文件很可能是微软 Project Astoria 的一部分,Astoria是允许在 Windows 10 移动设备上运行安卓应用的工具包。

2

从命名规则上看LX很可能是指LINUX(如,Astoria中的安卓子系统文件则命名为ADss.sys),也就是说,Windows 10 也将能够访问一个Linux的子系统。

从微软的产品策略的逻辑上也说得通。Windows 10 一直就标榜要作为一个适用所有设备的通用操作系统,因此微软想把 Project Astoria 从移动设备扩展到桌面用户是很自然的事。而且,如果微软计划为Linux应用提供技术,尤其是支持与服务器相关的技术和软件的话,这样做无疑会非常有益。

是不是有点小激动?

0x02

–Bangkok Post

上周声称对搞掉20家泰国狱政部网站负责的黑客组织,最近放出100个监狱系统的数据库,其中包括尚未抓捕的越狱犯人的数据库。

3这个黑客组织名为“眨眼”(Blink),是匿名者的附属组织,被认为总部在缅甸。它还声称对1月5号攻击297家泰国皇家警方网站和1月15号入侵司法部法庭网站负责,并放出法庭计算机网络用户的个人信息,包括姓名、电话和口令,但并没有泄露任何法官或案件的信息。

“眨眼”此次的入侵行为是为了抗议泰国警方对两名缅甸人的死刑判决,泰国法庭认为这两名缅甸人在泰国涛岛谋杀了两名英国游人。监狱方还将两人关押在禁闭室中,上了手铐脚镣并实行7*24小时监视。“眨眼”认为,警方刑讯逼供并使用令人置疑的DNA证据。

在一位移民人权活动家公开表示,监狱方面已经解除对两人的禁闭、打开手铐脚镣,令其回归正常的囚犯日常活动中之后,“眨眼”放出了关键文件,以帮助泰国司法部门恢复他们的网站。没有这些关键文件,这些网站只能一直瘫痪着。因为,

他们没有备份,没有备份,没有备份!

0x03

–The Register

一位神秘的黑客破解了Dridex木马僵尸网络的分发渠道,然后用反病毒软件Avira的安装器替代了Dridex的恶意链接。

Dridex僵尸网络自从诞生以来就一直在互联网上猖獗,即使在去年的一次高调打击行动之后,还是照样肆虐。Dridex的恶意代码通常以垃圾邮件附件的形式传播,这个附件通常是嵌入的恶意宏病毒的Word文档。

IMG_427.JPG一旦该文档被打开,宏病毒就会从被劫持的服务器端下载payload感染当前计算机。Dridex会建立一个击键记录器,并且使用透明重定向和web注入来伪造银行站点,盗取受害者的登录凭证。

一种不大可能的可能,是网络犯罪分子故意在分发反恶意软件,以迷惑安全人员。但更可能的解释是,一位白帽黑客掌握了Dridex的控制系统,然后试图“钓”到这个僵尸网络的始作俑者。虽然这种行为,在许多国家都是违法的。

更加有趣的是,这并不是Avira安装器第一次被恶意软件使用,之前还有过两起类似的事件。CryptoLocker和Tesla这两种臭名昭著的勒索软件都嵌入过Avira安装器。

Avira官方认为,这起破解事件应该是一位未知身份的白帽黑客所为。

“我们还不知道谁用我们的安装器做了这样的事情,以及为什么这样做,但我们肯定不会这样做。”

不管你们信不信,反正我信了。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章