賽門鐵克發現疑有國家背景的黑客小組攻擊中俄等國
據新華社報道稱,美國網絡安全技術供應商賽門鐵克日前指出,一個“低調的”黑客小組有選擇性對中國、俄羅斯、瑞典、比利時等國目標展開網絡間諜式攻擊,高度先進的技術手段表明,這個黑客小組很可能有國家背景。
賽門鐵克安全反應團隊在其官方博客上說,這個名為“神行客”(Strider)的黑客小組至少從2011年10月開始活動,隱蔽性一直很強,直至最近才被發現。
賽門鐵克說,這個黑客小組目標選擇性極強,該公司僅發現位於俄羅斯、中國、瑞典和比利時四個國家的7個機構共計36臺計算機受到過攻擊,具體包括俄羅斯的4個機構,中國的一個航空公司,瑞典的一個機構以及位於比利時的一個使館。
賽門鐵克認為,這個黑客小組在進行網絡攻擊時使用了一款名為Remsec的惡意軟件。該軟件是一個對目標進行監視的隱形工具,可以在被感染計算機上開設後門、記錄敲擊鍵盤的活動並竊取計算機中的文件和數據。
賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處,因為兩者都使用了同一種名為Lua的編程語言。據網絡安全專家分析,“火焰”是有政府背景的惡意軟件,有西方國家參與開發。
賽門鐵克在解釋Remsec技術特點時說,使用Lua語言是Remsec開發者的“自我保護機制”,這種語言非常罕見,不易被計算機安全軟件監 測。Remsec的反監測能力還體現在其許多功能被植入計算機網絡,這意味著惡意軟件只存在於用戶的緩存而非硬盤中,因此極難被發現。
鑒於“神行客”選擇攻擊目標的特點及其所用惡意軟件的監視功能,賽門鐵克認為這個黑客小組很可能是國家級別的,但是賽門鐵克並未說明哪個國家政府或與此有關。
賽門鐵克是美國一家網絡安全技術供應商,也是世界上規模最大的軟件公司之一 ,主要為企業、個人用戶和服務供應商提供內容和網絡安全的軟件及硬件,擁有 17,500 多名員工,遍布 40 多個國家和地區。
Symatec/ 賽門鐵克
1 :
GS(14)@2011-05-18 22:47:56http://news.imeigu.com/a/1305683710526.html
鳳凰網科技訊 5月18日消息,據國外媒體報導,賽門鐵克公司CEO表示公司正在對收購做出計劃,最早將於下周在紐約舉行的年度分析會議上,公佈今年高達30億美元現金的收購計劃詳細內容。
世界第五大軟件生產商賽門鐵克的CEO恩裡克・薩利姆(Enrique Salem),自從一年前宣佈收購廣為使用的支付安全系統VeriSign之後,一直沒有進行大型收購。
在週二的一次會議上,薩利姆宣佈他不排除一項另外的大型收購。儘管他還表示他比較喜歡進行小型收購。薩利姆表示,收購將定位於提供移動、云計算和虛擬化服務的存儲或安全公司等。
去年,賽門鐵克撥出20億美元用於收購,除了VeriSign的資產之外,其還以3億美元的價格,收購了私人控股的數據加密軟件廠商PGP。
有投資者對賽門鐵克的現金收購表示過質疑。薩利姆表示,在未來幾年裡,技術工業將會發生一系列的重組,大軟件生產商將吞併小公司。但是他拒絕透露賽門鐵克的具體計劃。他說,「我的預期是重組將會繼續進行,我們將會看到非常有價值的重組,這將會改變整個技術行業。」
薩
利姆還表示,賽門鐵克正在審查其持有的與中國華為公司合資企業的資產,其專門用於製造存儲和安全方面的計算機。美國投資者今年對中國公司的股票似乎非常感
興趣。而賽門鐵克,投資了1.5億美元,在華為賽門鐵克公司中擁有49%的股票,並擁有以2800萬美元買下其餘2%股票的權利。
薩利姆表示,賽門鐵克正在和華為商議行使這個權利,或者通過首次公開募股銷售其股份。他表示希望在今年底能決定。
根據賽門鐵克在美國證券交易委員會的文件,2009年賽門鐵克在合資公司中虧損6300萬美元,其總收益為2.24億美元。
薩利姆還表示,賽門鐵克將開始從軟件銷售和對移動設備(如智能手機和平板電腦)的服務上賺取更多收入,他預計在這些產品上的收益將在兩年內達到1億美元。
過去的幾年中,薩利姆一直受到投資者的壓力,要求他拆分公司的存儲和安全部門。對此他表示,目前並沒有拆分的計劃。他說,「有些投資者希望我們放棄的產品,可能在公司的發展和數據業務上起到核心作用。」
賽門鐵克股票週二收於19.67美元每股。(編譯/七七)