AD
一旦在用户计算机上安装,Oldrea就会收集包括文件列表、已安装程序、可root设备之类的系统信息。
此外,它还能够提取出用户计算机上的Outlook地址簿和VPN配置文件,将数据写入临时文件、并以加密格式发回受其控制的远程服务器。
Symantec进一步解释称:“Karagany能够上传被盗数据、下载新文件、并感染计算机上运行的可执行文件。它还会收集密码、截屏、以及被感染计算机上的文档目录”。
当然,本轮攻击的可怕之处在于,它并非在第三世界国家扩散开来,而是将矛头对准了欧美发达国家。
outlook提高安全性
微软宣布推出旗下一些在线服务的加密改进措施。微软可信赖计算安全副总裁Matt Thomlinson在一篇博文中发布了此消息。
Outlook.com和OneDrive启用完美前向保密(Perfect Forward Secrecy,缩写为PFS)。在PFS加密技术中,双方在每一个连接中都使用不同的加密密钥,因而使得攻击者更难解密连接。谷歌一直以来是PFS的先行者,自2011年起已在旗下很多服务里使用PFS。
Outlook.com与其他邮件系统进行通讯时还会更广泛地使用传输层安全(Transport Layer Security,缩写为TLS)。在发送和接收邮件时,如果另一个服务器支持TLS,Outlook.com将使用TLS。这样做以后,有人窃听数据传送时要读出的通信内容会十分困难。
微软还宣布了旗下另一个设在美国华盛顿州雷德蒙市的“透明中心”。参与国政府可以在这些透明中心里分析微软的源代码,以确认软件里没有“后门”可以让其他人(我们指的当然是微软或美国政府)监视通讯。微软此前还宣布了布鲁塞尔的透明中心。关注这个问题有其理由,德国因担心Verizon参与美国的监听行动不久前结束与Verizon的一个合同。
微软提升安全措施的消息是在“微软热点”博客上发表的。此举显示,公告的目的是要在出现政府监管和窃听私人通讯等事情后提升用户对微软在线服务的信心。
