- 積分
- 470
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 470
- 帖子
- 精華
升級
24.29%
|
Palida Narrow可說是當前資訊安全領域中最知名又神秘的字體。
Palida Narrow是在遭到近來知名Gauss惡意程式感染的電腦上所發現的全新字體,
該字體已然成為辨明一台PC是否感染Gauss惡意程式的最佳指標。
Palida Narrow是在遭到近來知名Gauss惡意程式感染的電腦上所發現的全新字型。
在卡巴斯基(Kaspersky)實驗室的Threatpost部落格上,安全專家Dennnis Fisher在上週貼文指出:
「研發人員仍然無法了解該字型的真正目的為何,但不論如何,它卻是辨明一台PC是否感染Gauss惡意程式的最佳指標。」
截止目前為止,對於其背後的目的也僅止於推論而已。同時該字型成為惡意C&C主控伺服器的品牌標記已然成為流行話題,
不過打從上個月開始這些伺服器皆已下線。
緊接在卡巴斯基之後發表Gauss惡意程式偵測工具的CrySys實驗室表達其看法指出:「Palida字型安裝檔事實上能被Web伺服器遠端偵測,
也因為如此,Palida字型安裝檔無異是辨識一台正在存取特別精心打造之惡意Web網頁的PC,到底是否被感染的最佳標記。」
對Gauss惡意程式已進行深入觀察的退休情報人員暨資訊操作專家Joel Harding同意表示,
截止目前為止所有對該惡意程式的警告都僅止於推測。值得注意的,所有Gauss惡意程式中的
模組皆以哲學家來命名,他並指出:「LaGrange(亦即大哲學家及數學家Joseph Louis)模組
便將Palida字型安裝至已遭到感染的系統上,進而能對受感染電腦進行遠端偵測。」
From http://news.networkmagazine.com. ... y/2012/08/15/42322/ |
|