恶意软件警报:转储Wikileaks包含超过3,000个恶意文件
博士Bontchev博士是一名计算机病毒学实验室助理教授,该教授是保加利亚科院的一部分,在扫描来自土耳其统治政党(AKP)的电子邮件转储后,在Wikileaks上发现了3,277个恶意文件。
虽然Bontchev称为它“磨坊的”垃圾邮件,诈骗和网络钓鱼,但他指出,如果在嵌入恶意软件中释放了一个非常有趣的文件,将来“很多journos会得到pwnos”。
在GitHub上,Malware Pro表示,Wikileaks托管的恶意软件列表是“绝不穷举”。但如果他列出它,那么它绝对是恶意软件被毒品索引。顺便提一下,他仍然没有完成扫描。
在尝试验证寄存器报告的300+恶意软件实例时,将数千个链接计数到恶意软件 - 超过3,000 - 在Bontchev的报告中是一个令人震惊的。所以我问他是否已经扫描并确认了总数。
BontChev向我解释了,当他第一次发现AKP转储中的恶意软件发布在Wikileabs上时,他没有检查重复或垃圾邮件的恶意附件。此外,如果同一恶意文件附加到多个电子邮件,他只会为他的第一个报告计算一次。他发现的是323个恶意文件。
他以前告诉Wikileaks“在那些泄露的电子邮件上运行病毒扫描仪!通过任何术语的定义,分发恶意软件不是“新闻”!“
事实上,维基解密悄然“绝育”在博恩菲尔州第一个报告中列出的恶意软件。他称之为“绝育”而不是“删除”,因为恶意软件仍然存在;下载并被错误感染更难。
再次搜索AKP转储,包括垃圾邮件和重复,BontChev的第二个报告有3,277个条目。所以那些加上他在第一个报告中列出的323个恶意软件实例。
在他的报告中,他为他发现的每一块恶意软件使用了三列;包含恶意软件的Wikileak上的电子邮件的第一个链接。“电子邮件本身可以安全地查看(虽然文本通常是垃圾邮件/骗局/ phish / whatever),”他写道。
第二列具有实际恶意电子邮件附件的链接;由于它是直接链接并单击它将下载恶意软件,因此BontChev使用“HXXXX”替换为“HTTPS”并添加括号以及URL。
这是未知为什么维基解密没有给他至少一个帽子的认可,仍然是一个谢谢你,在你的恶意附属物的联系之前。恶意软件仍在那里,但现在它是Base64编码。他解释说,它需要在执行恶意软件之前手动解码它。
@vessonsecurity又名博士班卓第三列链接到Virustotal,其中恶意软件已被不同的防病毒供应商提供各种名称。该页面还列出了有多少防病毒解决方案可以检测恶意软件。BontChev是一个恶意软件研究员28年,所以他说他不需要Virustotal告诉他,如果是恶意软件。实际上,一些文件尚未知道在verustotal上尚不为止,直到他上传它们;此时,各种扫描仪将检测到内部恶意软件。
这不是Wikileaks首次被指控托管恶意软件或危害杀戮者,而不是在泄漏中的敏感的个人信息中不加工。即使是爱德华雪德顿叫做Wikileaks的不愿意甚至是一个适度的策法,是一个“错误”。
福克斯新闻以前报道,谷歌一直警告用户关于维基解密发布民主国家委员会电子邮件泄漏的Wikileaks的危险下载。一段时间,Facebook甚至封锁了维基解密。但是,BontChev表示他没有在DNC转储中找到任何恶意软件。
2015年3月,安全研究员Josh Wieder警告说,Wikileaks出版的“全球情报档案”被“加载了恶意软件”。Wieder警告说,其他泄漏也可以有恶意软件。他告诉黑客,Wikileaks可以用作“故意分配机制”。他建议,“想要识别不仅仅是维基解密的成员,而是他们的读者,这绝对是这样做的方式。”
这将我们带到另一种可能性。如果一些电子邮件只是远程计划的一部分和高级持久威胁(APT)是什么?对于零天漏洞来说,旨在瞄准特别多汁的目标并不是闻所未闻,这不是所有浏览器或防病毒解决方案都会阻止所有威胁。如果漏洞尚未公开,他们无法阻止它。
Bontchev告诉Computerworld:
我们这次有点幸运。但下次政府的目标记者可能会“泄露”一些有趣的文件,这些文件被勾勒出来,以在下载并打开它们的记者的计算机上安装间谍软件或大鼠(远程管理工具)。这就是为什么记者必须始终非常怀疑这些来源,并仅在“安全”环境中打开文件(例如,没有连接到Internet的Chromebook,这在检查文件的文本后被擦除)。
您可能希望在浏览Wikileaks上的转储时致以思想,请注意,例如,在浏览维基解码时,它已经有归档是由阴影经纪人拍摄的NSA链接网络武器;维基解密打算在适当时候释放“原始副本”。
虽然Bontchev对Wikileaks没有任何东西,但他说:
似乎Wikileaks“”新闻的概念“正在垃圾容器中发现一个有趣的文档,并将整个容器的内容倾倒在前门。
请正确了解我 - 我对Wikileaks的想法很尊重。世界需要一个独立的记者组织,揭示了政府和公司的阴暗交易。但是,在没有任何策法的情况下倾销一切只是不负责任!没有理由分发恶意软件或个人信息。负责任的调查记者研究主题,验证他来源所作的索赔,综合信息并向读者提供。一个负责任的记者并不是倾倒在读者身上的原始垃圾。我明白维基解密有资源非常有限 - 但至少他们可以在那些电子邮件上运行病毒扫描仪!
Wikileaks,来吧,请在释放转储之前运行病毒扫描。我个人不想感染,我不知道任何人都是这样的。这也不意味着我们不会读取并可能报告泄漏。由于BontChev在转储污垢之前运行扫描,“至少这将滤除磨碎的已知恶意软件。它只是他们欠他们读者的东西。“