LulzSec的黑客组织到日落周六起航,留下的宝库偷来的数据以及一些杀毒程序确定为给人的惊喜Torrent文件下载:一个特洛伊木马程序。
但不要抓得太紧。周一几个杀毒厂商把近距离观察问题,决定项目的文件不是有害的。考虑一个无意的离别恶作剧在安全行业黑客成长了这么喜欢折磨。更多的Lulz Lulz船。
早在一天,26岁的42个保安公司的扫描产品的测试可在VirusTotal网站报道一个文件在LulzSec的“美国电话电报公司内部数据”文件夹是恶意软件,旨在给受害者的电脑黑客远程访问。
但到周一晚上卡巴斯基实验室,McAfee和趋势科技报道,这是不正确的。研究员根据Roel Schouwenberg卡巴斯基实验室,其他公司也萎靡不振的文件作为一个木马,因为它使用盗版软件解压缩的软件压缩的文件看起来非常类似于已知的恶意程序。这些盗版压缩程序通常用于压缩恶意文件和“很多公司与这些检测是相当激进的,”他在一次采访中说。
在其最后的新闻发布会上LulzSec整个事情归咎于AT&T,警告读者不要打开文件说,“这是恶意软件(由于AT&T使用解压缩的软件的盗版副本)”
的文件问题据报道LulzSec洪流了,但这一事件添加到混乱和困惑LulzSec成员似乎爱离开。
LulzSec特别高兴的保安公司制造麻烦,特别是那些它认为帮助敌人——比如Prolexic,拒绝服务攻击缓解服务的提供者,认为是确保索尼的网络,和最后阶段系统,公司与美国中央情报局。黑客释放阿霉素,档案信息,包括电话号码、地址和网上资料的这些公司的高管们和他们的家庭成员。
他们也触及两个Infraguard网站,建立由美国联邦调查局(fbi)鼓励企业安全团队互相分享信息和联邦政府。
LulzSec说这是针对“政府和全世界的whitehat security恐怖分子。非常公开的黑客和数据转储,他们也使安全问题员工在公司他们闯入。但是该组织指责受害者不修补安全漏洞。“当索尼和联邦调查局子公司未能保护自己免受初级hax,有一个问题,“LulzSec在6月19日称Twitter消息。
“他们的整个目的是混乱,我认为他们已经做得很好,”加里·华纳说,计算机取证的研究主任伯明翰阿拉巴马大学。
但也有对安全行业重要的教训,他说。
根据他的说法,LulzSec表明,许多组织只是不工作做得足够好的测试系统在实际的攻击场景。“我们看到的是一个伟大的例子,我们还没有测试我们的安全做得很好,”他说。
LulzSec还证明,尽管每个人都知道更好,人们仍然——甚至安全专家——密码重用。
要改变,华纳说。“这只是不能接受索尼影业抽奖页面上使用相同的密码当你使用你的Hotmail帐户和银行帐户”。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com