a% f& V! R) ?3 p* Y2 J木馬植郵件網站設陷阱 / K) N$ R" z0 e' V O! z 6 X7 s# _% e* t4 C S公仔箱論壇「海蓮花」使用木馬病毒控制政府人員、外包商、行業專家等人群電腦,藉此獲取目標電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,以達到掌握中方動向的目的。報告分析,海蓮花攻擊的主要為「魚叉攻擊」和「水坑攻擊」,通過發送植入木馬的電郵,或在目標經常瀏覽的網站設置陷阱,盜取涉密資料。 * Z$ j$ Z5 l8 g7 M 公仔箱論壇$ ^$ D$ t. I8 B; n* o" i X
「天眼」實驗室表示,其已捕獲與「海蓮花」有關的四種不同形態的特種木馬程式樣本100餘個,感染者遍布中國29個省級行政區和境外的36個國家,其中中國感染者佔逾九成,北京是境內感染者中最多的地區,天津次之。為了隱蔽行蹤,海蓮花還先後在至少6個國家註冊了服務器域名35個,相關服務器IP地址19個,分布在全球13個以上的不同國家。- C4 b0 A* }! F1 _) E G1 k
