黑客公布赛门铁克远程控制软件源代码

  北京时间2月8日上午消息,一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码,引发外界担心其他黑客会借此寻找该产品的漏洞,并控制用户电脑。

  赛门铁克证实,这份容量高达1.3GB的源代码文件已经出现在包括海盗湾在内的多家文件分享网站上。而BitTorrent文件的下载活动也出现了一定的上涨。黑客组织Anonymous已经宣布对此事负责。

  YamaTough是一家名为Lords of Dharmaraja的黑客组织的成员,并与著名黑客组织Anonymous有联系。他曾经通过电子邮件与赛门铁克谈判,并勒索5万美元,但谈判最终破裂。不过在勒索邮件周一被公布后,YamaTough称,尽管被假冒赛门铁克的执法人员引导,但他自始至终都想公布源代码。

  这一谈判或许为赛门铁克赢得了时间,使之能够修补pcAnywhere的漏洞。该软件可以帮助用户远程控制桌面电脑。该公司发言人克里斯·帕登(Cris Paden)说:“赛门铁克已经为代码公布做好了准备,自1月23日以来已经开发并发布了一系列补丁,希望保护用户免受已知漏洞的破坏。”

  赛门铁克曾经反常地要求用户停用该软件,直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁,后于1月27日发布了12.0和12.1版本的补丁。帕登称,赛门铁克已经与用户取得联系,而且没有损失任何用户。他表示,如果用户安装了最新版本的补丁,面临的风险就不会增加。

  赛门铁克预计,黑客还将公布其他产品的源代码,包括2006版诺顿杀毒软件企业版和诺顿网络安全。但帕登说:“正如我们之前所说,这都是旧代码,赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”

  在5万美元的勒索邮件公布后,有人嘲笑这家全球最大独立安全软件公司希望花钱摆平此事。但赛门铁克却表示,这只是执法人员假冒赛门铁克员工与黑客展开的沟通。帕登称:“这只是执法人员调查的一部分。”赛门铁克并未付钱。

  帕登拒绝透露负责调查此事的机构名称,但他表示,该公司会配合调查。

  该黑客在邮件中自称位于印度孟买。而通过邮件与犯罪嫌疑人交流是执法部门惯用的手段,他们可以借此了解嫌疑人,并获得更多的抓捕时间。但YamaTough称,他根本没打算要这笔钱。他说:“我引诱他们给我赎金,为的是羞辱他们。”(书聿)

时间: 2024-10-01 10:12:28

黑客公布赛门铁克远程控制软件源代码的相关文章

黑客组织Anonymous攻破赛门铁克等网站

著名黑客组织Anonymous近日攻击了NBC.LG.ImageShack.赛门铁克等其他网站,以讨伐私人数据被损毁或是出版.而在不久前,阿根廷的储蓄银行网站被另一个黑客组织AntiSec攻破,并扬言要支持在本年度三月份被逮捕的Jeremy Hammond.近日来,黑客组织的活动频繁着实是让上述网站捏了一把冷汗. Anonymous公布了一份文档,其中包含从ImageShack和赛门铁克服务器得到的数据,该组织声称ImageShack控制了每一个服务器的私人数据.而在另一起黑客事件中,组织成员"

害怕汽车被黑?别怕!这款赛门铁克的软件可以识别黑客

黑客攻击电脑这事很可怕,但你有没有想过黑客攻击你3000磅重的汽车呢? 不过,幸运的是,现在你的汽车也许可以快速学习识别黑客了.在上周的汽车大会上,网络安全软件硬件公司赛门铁克( Symantec )宣布了一项能够识别恶意软件的产品,该产品能够学习交通数据模式,并会在异常情况出现时及时应对.赛门铁克物联网安全的高级执行官Brain Witten表示:" 如果系统发现了异常情况,那么它将及时作出自动修复,或者向汽车制造总部发送信息." 汽车被黑这种事虽然很少发生,但是安全研究人员已经证实

赛门铁克发表报告称“黑客之都”在绍兴

近日,鲁迅故里.历史文化名城绍兴,被戴上"黑客之都"的帽子.来自美国杀毒软件公司赛门铁克(Syman-tec)公司发表的网络安全报告称,大部分美国恶意电邮攻击来自中国浙江绍兴. 针对这一指责,绍兴有关部门马上着手调查,并于4月2日发布调查结果,称绍兴电信已加入世界反垃圾组织联盟,技术上不存在大规模发送垃圾邮件的可能性,"黑客之都"的说法毫无根据. 黑客攻击四分之一来自绍兴? 前天,网名为"我的说吧"的 网友在微博上发言:"绍兴居然成了世

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

  刚刚买来的家庭摄像头,你只能拥有两分钟. 因为一旦接入网络两分钟,它就很可能已经被黑客控制了. 互联网就像一片海洋,但如今这片海洋里已经满是危险的生物.根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管. 这不是危言耸听.摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间. 几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意

赛门铁克公布Q3财报 亏损68亿美元

         由于资产减损,赛门铁克周三发布了亏损68亿美元的结束于1月2日的第三季度财报.但是,因为销售稳定和降低了费用,运营利润好于华尔街预期.赛门铁克股价盘后上涨了3.6%. 赛门铁克的数据备份软件分部销售的产品能够提高存储硬件的效率,帮助企业降低设备支出.而安全服务是企业必须投资的项目,哪怕是在经济危机时期,因为安全不保所产生的风险可能会让企业付出更高的代价.FBR资本市场公司分析师丹尼尔·伊维斯(Daniel Ives)表示:"通过努力,他们在艰难的经济环境下公布了一个业绩稳定的财

赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业

据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统. 美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首.数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查.该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击. 赛门铁克在周四的一篇博文中并未点名菲律宾哪家

赛门铁克办黑市展晒黑客工具 旨在提高安全警觉

对许多人而言,僵尸网络(botnet).黑客程序(software exploits)和地下市场( underground marketplaces)是相当抽象的概念.为此,赛门铁克(Symantec)特别举办一场黑市展(Black Market exhibit),设法让这些虚拟观念具象化.赛门铁克上周在旧金山 RSA安全 大会上,推出这趟黑市巡礼.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border=

赛门铁克:疑有国家背景的黑客小组攻击中俄等国

美国网络安全技术供应商赛门铁克日前指出,一个"低调的"黑客小组有选择性对中国.俄罗斯.瑞典.比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景. 赛门铁克安全反应团队在其官方博客上说,这个名为"神行客"(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现. 赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯.中国.瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括

赛门铁克称CIA的黑客工具应对多起网络攻击负责

4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站"维基解密"最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责. 这意味着这些攻击可能是由美国中央情报局(CIA)实施的.维基解密发布的文件,隐约展示了中情局内部对入侵手机.电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码.多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商. 赛门铁克表示,它发现发生在16个国家的40次以上的网络攻击与维基解密所获得的工具有关,