請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   24.29%

發表於 2012-8-15 18:33 | 顯示全部樓層 |閱讀模式
Palida Narrow可說是當前資訊安全領域中最知名又神秘的字體。
Palida Narrow是在遭到近來知名Gauss惡意程式感染的電腦上所發現的全新字體,
該字體已然成為辨明一台PC是否感染Gauss惡意程式的最佳指標。

Palida Narrow是在遭到近來知名Gauss惡意程式感染的電腦上所發現的全新字型。
在卡巴斯基(Kaspersky)實驗室的Threatpost部落格上,安全專家Dennnis Fisher在上週貼文指出:
「研發人員仍然無法了解該字型的真正目的為何,但不論如何,它卻是辨明一台PC是否感染Gauss惡意程式的最佳指標。」

截止目前為止,對於其背後的目的也僅止於推論而已。同時該字型成為惡意C&C主控伺服器的品牌標記已然成為流行話題,
不過打從上個月開始這些伺服器皆已下線。

緊接在卡巴斯基之後發表Gauss惡意程式偵測工具的CrySys實驗室表達其看法指出:「Palida字型安裝檔事實上能被Web伺服器遠端偵測,
也因為如此,Palida字型安裝檔無異是辨識一台正在存取特別精心打造之惡意Web網頁的PC,到底是否被感染的最佳標記。」

對Gauss惡意程式已進行深入觀察的退休情報人員暨資訊操作專家Joel Harding同意表示,
截止目前為止所有對該惡意程式的警告都僅止於推測。值得注意的,所有Gauss惡意程式中的
模組皆以哲學家來命名,他並指出:「LaGrange(亦即大哲學家及數學家Joseph Louis)模組
便將Palida字型安裝至已遭到感染的系統上,進而能對受感染電腦進行遠端偵測。」



From http://news.networkmagazine.com. ... y/2012/08/15/42322/
樓主熱門主題

該用戶從未簽到

升級   29.57%

發表於 2012-8-16 00:45 | 顯示全部樓層
特地看了一下我的字型,很好裡面沒有這個字體..這篇文是google翻譯嗎?
好難懂的感覺

使用道具

該用戶從未簽到

升級   100%

發表於 2012-8-16 09:06 | 顯示全部樓層
檢查了下 安全過關...

使用道具

sam87077 該會員已被刪除
發表於 2012-8-19 09:08 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽

使用道具

該用戶從未簽到

升級   7.43%

發表於 2012-10-9 16:27 | 顯示全部樓層
哇~~看到時我嚇到了~原來字型也被動歪腦筋了啊
看樣子病毒真是無所不在

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 21:09

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表