就像人们通过艺术表达他们的政治观点一样，恶意软件开发人员也会通过他们的途径来表达他们的政治思想和希望。

在调查最近的一次恶意垃圾邮件活动时，思科Talos团队检测到有很多以政治人物姓名为主题的恶意程序，如Trump.exe，于是他们便开始研究其他包含政治人物的恶意程序，并找到了数百个示例。

Talos集团在其报告中解释说：“在过去的几年中，我们通过调查这些数据制定了一份名单，列出了各个政治人物名字、术语和图片，这些人物都是在整个政治领域引起高度关注的。然后，我们在各种恶意软件存储库中进行搜索，令人惊讶的是，我们发现不仅有这些以政治人物命名的恶意软件普遍存在，而且已经产生了各种各样的威胁。”

以下是Talos以及BleepingComputer发现的一些以政治人物命名的政治威胁。

唐纳德·特朗普

2016年，就在9月26日唐纳德·特朗普和希拉里·克林顿之间的总统辩论之前，我开始根据这些候选人寻找恶意软件。

作为这次搜索的一部分，我发现了一个新的开发中的勒索软件，名为“ 这是Donald Trump Ransomware ”。尽管这种勒索软件从未真正面世，但它确实显示了在选举季对政治的影响。

除了上述勒索软件外，Talos集团还发现了“唐纳德·特朗普的死亡屏幕”，这是一个屏幕锁，试图在显示特朗普总统的各种照片时将您的计算机锁定。

不过，想要加入这场政治斗争的不仅是恶意软件。

Talos集团还发现了Trump Crypter，它用于混淆恶意软件代码，因此安全软件无法检测到它。但是，程序本身对计算机无害。

希拉里·克林顿

2016年10月，就在美国总统大选之前，一个名为“ CIA选举反作弊控制”的屏幕锁被发现。该恶意软件显示了希拉里·克林顿和唐纳德·特朗普的照片，并告诉用户转账50美元，否则他们即将进行的选举投票将不予计算。

有意思的是，并非所有出于政治动机的程序都是恶意的，因为Cisco Talos Group还发现了一个名为Dancing Hillary的无害程序，该程序可以让Hillary Clinton在屏幕上跳舞。

巴拉克·奥巴马

值得一提的是，恶意软件开发人员还创造了针对前总统巴拉克·奥巴马（Barack Obama）的病毒。

2017年，有人提醒我，一种新的有关制裁的勒索软件正在感染用户并对其文件进行加密。这个勒索软件如此有趣的原因是，勒索书中的政治信息，显示了俄罗斯人对巴拉克·奥巴马总统对俄罗斯实施制裁的看法。

除此之外，还有一个更有意思的一个的勒索软件，称为“ 巴拉克·奥巴马的永恒蓝色勒索病毒 ”。这种勒索软件也是会加密文件，但只会加密.exe文件。

除恶意软件外，思科研究人员还发现了一个以奥巴马为主题的注入程序。注入程序用于将恶意代码注入合法进程中，导致安全软件无法检测到它的存在。

不仅限于美国政客

尽管许多发现的感染程序都以美国政治人物为主题，但也有来自世界舞台的其他政治人物出现。

不足为奇，俄罗斯总统弗拉基米尔·普京（Vladimir Putin）是最多的，Talos发现了一个名为PuTiN Lockware的屏幕锁。

Talos团队还发现了一个njRAT远程访问木马样本，该样本在安装感染后显示了普京眨眼的诱饵文件。但是，用户几乎不知道攻击者现在已经完全控制了他们的计算机。

德国总理安格拉·默克尔（Angela Merkel）也是我们 2016年报告的勒索软件的主题。该勒索软件将加密用户的文件，并将.angelamerkel 扩展名附加  到加密文件中。

使用恶意软件抗议国家或世界大事

恶意软件开发人员制造感染，是用于抗议当前的世界问题或他们不满意的国家。

例如，2017年8月，一个名为IsraBye的数据擦除器被发现，其中包含反以色列信息，以抗议以色列官员在耶路撒冷的阿克萨清真寺设置新的安全措施。

此外还发现了另一个名为RansSIRIA的勒索软件，其表示所有赎金都将捐赠给叙利亚难民。

就连臭名昭著的GandCrab勒索软件的开发者也意识到了叙利亚人民的困境，他们决定向所有被勒索软件感染的叙利亚人免费发放解密密钥。

随着美国总统大选的到来，以及全球政治的不断发展，应该可以预测到，我们将继续看到开发者使用恶意软件表达他们的政治观点。

本文翻译自：https://www.bleepingcomputer.com/news/security/malware-meets-politics-with-trump-and-clinton-themed-infections/如若转载，请注明原文地址： https://www.4hou.com/malware/21542.html