近日,美军无人机地面控制系统遭到“键盘记录器”病毒入侵,导致了世界范围内的其他空军基地的无人机单元全范围停用,这一事件已经严重影响到军事机密安全。有安全专家称“键盘记录器”病毒也曾在互联网上多次出现过。
据了解,“键盘记录器”病毒已入侵感染美军“捕食者”和“死神”无人机的座舱,可以将飞行员在执行阿富汗等作战区域的飞行任务时的每个按键操作记录下来。然而,该病毒并没有阻止飞行员执行海外任务,目前也没有任何迹象表明有涉密信息被窃取。但该病毒很难从克里奇空军基地的计算机中移除出去。无人机地面控制系统(GCS)已经和其他网络隔离,防止类似攻击事件的发生。安全专家怀疑该病毒是通过可移动的硬盘驱动器在加载地图更新信息或者在计算机之间传输任务视频时侵入的。
并且,有消息称:该病毒最早是于近两周时间之前在克里奇空军基地被“基于主机的安全系统”(Host-Based Security System)发现的。目前该病毒被认为已经在可移动驱动器之间散播开来。世界范围内的其他空军基地的无人机单元已经被命令停止使用,
然而,卡巴斯基实验室有关专家表示,“键盘记录器”病毒曾经在09年出现过一次,而且还是“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”病毒,主要通过网页挂马传播。并且,该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。而此次美军无人机地面控制系统遭到“键盘记录器”病毒入侵,让销声匿迹的“键盘记录器”病毒,再次成为互联网安全的焦点。