R2D2惡意代碼

Skype、MSN存有R2D2惡意代碼

????據(jù)科技博客TrendMicro報(bào)道，有黑客組織報(bào)告稱在Skype上發(fā)現(xiàn)了監(jiān)聽用戶網(wǎng)絡(luò)活動并記錄呼叫記錄的后門。同時，由于德國執(zhí)法部門可能將使用這些信息作為法律證據(jù)，這引起了媒體的廣泛關(guān)注。

????這個被稱為BKDR_R2D2.A的惡意后門是基于R2D2的字符串的。根據(jù)該博客的分析，這段惡意代碼可以完成一下功能：

????·監(jiān)聽Skype、Yahoo！Messager、MSN Messager和SioGate x-lite等聊天軟件的聊天對話。

????·記錄Skpye上的視頻通話。

????·監(jiān)控瀏覽器的網(wǎng)絡(luò)流量。

????·截取屏幕截圖。

????這個后門同時將接收遠(yuǎn)程網(wǎng)站上發(fā)過來的命令，并安裝一些文件。通過這個后門，黑客可以獲取系統(tǒng)信息，下載、上傳或執(zhí)行程序，或是卸載后門本身。這個后門同時允許遠(yuǎn)程用戶通過IP訪問受感染的系統(tǒng)，為網(wǎng)絡(luò)犯罪留下了隱患。

????雖然，這段惡意代碼沒有顯示是否與任何國家政府相連。但是，根據(jù)報(bào)道稱，巴格利亞州內(nèi)政部已經(jīng)承認(rèn)這個后門是由巴伐利亞州警方設(shè)置的。

????R2D2后門同時能夠竊取用戶信息。通過這些報(bào)道，黑客們更有可能通過這個后門來進(jìn)行網(wǎng)絡(luò)犯罪。（記者 張磊）