美军无人机遭到“键盘记录器”病毒入侵

  • 时间:
  • 浏览:6

  近日,美军无人机地面控制系统遭到“键盘记录器”病毒入侵,原应了世界范围内的后来 空军基地的无人机单元全范围停用,这俩 事件原应严重影响到军事机密安全。有安全专家称“键盘记录器”病毒也曾在互联网上多次跳出过。

  据了解,“键盘记录器”病毒已入侵感染美军“捕食者”和“死神”无人机的座舱,能不需要 将飞行员在执行阿富汗等作战区域的飞行任务时的每个按键操作记录下来。然而,该病毒并这样阻止飞行员执行海外任务,目前也这样任何迹象表明有涉密信息被窃取。但该病毒这样从克里奇空军基地的计算机中移除出去。无人机地面控制系统(GCS)原应和后来 网络隔离,处置同类 攻击事件的发生。安全专家怀疑该病毒是通过可移动的硬盘驱动器在加载地图更新信息原应在计算机之间传输任务视频时侵入的。

  后来,有消息称:该病毒最早是于近两周时间后来在克里奇空军基地被“基于主机的安全系统”(Host-Based Security System)发现的。目前该病毒被认为原应在可移动驱动器之间散播开来。世界范围内的后来 空军基地的无人机单元原应被命令停止使用,

  然而,卡巴斯基实验室有关专家表示,“键盘记录器”病毒从前在09年跳出过一次,后来还是“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”病毒,主要通过网页挂马传播。后来,该病毒是还还有一个 多记录键盘消息的木马,病毒运行后把自身基因重组到system32目录下,后来再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe程序,后来这还还有一个 多动态库就会注入到notepad.exe里边,现在现在开始监控键盘的消息,当发现键盘有消息键入的后来,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,后来在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱原应是指定的网站里,使用户的此人 信息外泄。而此次美军无人机地面控制系统遭到“键盘记录器”病毒入侵,让销声匿迹的“键盘记录器”病毒,再次成为互联网安全的焦点。