航天信息旗下“智慧税务”被指含有恶意程序Trustwave发出警报
据外媒报道,网络信息安全公司Trustwsave发布了一份报告中表示,在其客户系统上发现了带有恶意软件的税收软件,其软件是中国某银行的官方收税软件,该恶意软件被命名为黄金间谍(Golden Golden Spy)。
两家公司都是英国的技术/软件供应商和主要的金融机构,两家公司最近都在中国开设了办事处,两家公司称,在中国开业后,当地的银行要求他们安装由航天信息(Aisino Corporation)的金税产业(Golden Tax Department)生产的名为智慧税务(Intelligent Tax)的软件包,用于支付地方税。
其实Trustwave是两家英国公司的安全顾问公司,在观察到源自其客户网络的可疑网络请求后,便确定了该恶意软件。Turstwave说,该软件按广告宣传工作,允许其客户支付地方税,但它还安装了一个隐藏的后门。
Golden Spy的后门程序具有系统级访问权限,它允许远程攻击者连接到受感染的系统并运行Windows命令,或者上载和安装其他软件。我们都知道许多类型的软件都具有用于调试服务的远程访问功能,但是,Trustwave表示,该恶意软件中没有合法使用。例如:
GoldenSpy会自己安装两个相同的版本,均作为持久性自动启动服务;
Intelligent Tax软件的卸载功能不会卸载GoldenSpy;
直到税务软件安装过程完成了整整两个小时,才会下载并安装GoldenSpy;
GoldenSpy不与税务软件的网络基础结构有直接关系。
GoldenSpy具有SYSTEM级别的特权;
目前该恶意软件没有确定是黑客所谓还是内部人员操作,所以Trustwave正在向在中国开展业务的任何其他安装了相同软件的公司发出警报。
根据Trustwave报告称,他们已经和软件生产商航天信息进行联系,但直到报告发布,航天信息也没有任何回复。