CIA的这个工具通过网络悄悄地入侵Windows电脑

代号流行病，该工具是Microsoft Windows机器的永久植入，可在本地网络上与远程用户共享文件。

举报组织泄露的文件日期为2014年4月至2015年1月。

据维基解密称，流感病毒通过服务器消息块（SMB）文件共享协议，用特洛伊木马版本的软件动态替换应用程序代码，从而感染Windows计算机网络。一份泄露的CIA手册写道：“流行病是一种作为内核外壳代码运行的工具，用于安装文件系统过滤器驱动程序”。“当远程用户通过SMB（只读，非写）访问目标文件时，筛选器将用给定的有效负载文件‘替换’该文件”。

“流行病”将文件服务器变成“零病人”

一旦受到攻击，受感染的Windows文件服务器将充当零号病人“；疫情期间第一个确定的传染病携带者，然后用于在网络内的机器上传播感染。

现在，每当任何目标计算机试图访问受损服务器上的文件时，Popularity都会拦截SMB请求，并秘密传递请求文件的恶意版本，然后由目标计算机执行。

根据用户手册，在目标机器上安装Popularity只需15秒，一次最多可以替换20个合法文件（32位和64位文件），最大文件大小为800MB。

由于该工具专门设计用于感染公司文件共享服务器，并将其转化为向目标网络上的其他人传送恶意软件的秘密载体，因此它被命名为流行病。

然而，泄露的文件并没有准确解释流行病是如何安装在目标文件服务器上的。

美国国家安全局（NSA）前雇员杰克·威廉姆斯（Jake Williams）也质疑，该举报人组织为利用疫情工具而泄露的文件是否已被公布。威廉姆斯说：“当你检查#流行病@维基解密转储文件时，问问自己：其余的文件在哪里？与其他任何一个转储文件相比，你会发现这些文件的数据远远少于我们通过蚱蜢等获得的数据。他们没有其他文件吗？似乎不太可能”。

上周，维基解密抛弃了中情局的间谍软件框架，名为雅典娜– 哪一个“在目标计算机上提供远程信标和加载程序功能”– 这适用于从Windows XP到Windows 10的所有版本的微软Windows操作系统。

该间谍软件旨在远程完全控制受感染的Windows PC，允许CIA在目标系统上执行各种操作，包括删除数据、上传恶意软件和窃取数据。

自3月以来，泄密组织已发布了10批“Vault 7”系列，其中包括最近和上周的泄密，以及以下批次：

• 午夜后刺客– 针对Microsoft Windows平台的两个明显的CIA恶意软件框架，旨在监控和报告受感染远程主机上的操作，并执行恶意操作。
• 阿基米德– 一个中间人（MitM）攻击工具，据称是由中央情报局（CIA）创建的，用于攻击局域网（LAN）内的计算机。
• 涂鸦– 一款据称旨在将“网络信标”嵌入机密文件的软件，允许间谍机构追踪内幕人士和告密者。
• 蝗虫– 展示一个框架，该框架允许该机构轻松创建自定义恶意软件，以侵入微软的Windows并绕过防病毒保护。
• 大理石– 揭露了一个秘密反取证框架的源代码，基本上是一个模糊器或包装器，CIA用来隐藏其恶意软件的实际来源。
• 暗物质– 专注于针对iPhone和Mac的黑客攻击。
• 哭泣天使– 该机构用来渗透智能电视的间谍工具，将其转化为隐蔽的麦克风。
• 零年– 抛弃了中情局对流行硬件和软件的黑客攻击。