首页    新闻    小组    威客    人才    下载    博客    代码贴    在线编程    论坛
植入恶意代码和“自毁开关”,程序员面临最高 10 年监禁
2025年3月10日 18:36 | 阅读 410 次

全球智能动力管理公司伊顿公司(Eaton Corp)的一名前员工,因被公司降职后运行自定义恶意软件并安装“自毁开关”破坏公司内部计算机系统而被判有罪。

据悉,当事人 Davis Lu 是一名 55 岁的软件开发人员,任职期间为 2007 年 11 月至 2019 年 10 月。检察官称,在 2018 年公司重组后,Davis Lu 被降职;随后他就在系统上安装了自定义恶意软件和“自毁开关”破坏雇主的计算机系统和网络。

这些恶意行为包括运行“无限循环”代码,耗尽生产服务器的资源,最终导致系统崩溃并阻止用户登录。旨在通过反复生成新线程而不进行适当终止,来耗尽 Java 线程。

他将恶意软件命名为“hakai”,一个意为“破坏”的日语单词。还删除了同事的用户配置文件,并实施了一个“自毁开关”,如果他在公司 Windows 活动目录中的账户被禁用,该开关将锁定所有用户。他将这一开关命名为“IsDLEnabledinAD”,检察官称这是“Is Davis Lu enabled in Active Directory”的缩写。

2019年9月9日,Davis Lu 被解雇时,这个“自毁开关”自动触发,导致数千名员工无法访问系统。检察官称,被解雇后他删除了加密数据,并试图想办法阻止同事修复恶意软件引起的问题。

美国司法部表示,互联网搜索记录显示,当事人曾研究过提升权限、隐藏进程和快速删除文件的方法。他的这一行为给公司造成了数十万美元的损失。但辩护律师辩称,此举给公司造成的损失不到 5,000 美元。

陪审团裁定 Davis Lu 故意破坏受保护计算机的罪名成立,这一指控最高可判处10年监禁。目前尚未确定宣判日期。Davis Lu 的辩护律师表示将对此案提起上诉。

(文/开源中国)    




评论 (0)
游客请输入验证码
最新评论
0
0
收藏