雷鋒網(wǎng)6月16日下午消息，據(jù)《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版報(bào)道，卡巴斯基實(shí)驗(yàn)員的研究人員稱，侵入主辦伊朗核談判酒店的疑似以色列網(wǎng)絡(luò)間諜似乎也闖入了富士康的計(jì)算機(jī)。

卡巴斯基近日公布了一份關(guān)于新的數(shù)字間諜軟件的報(bào)告，報(bào)告稱以色列間諜暗中窺探在三家歐洲酒店舉辦的伊朗核計(jì)劃外交談判，他們所采用的間諜軟件的內(nèi)核跟著名的黑客工具Duqu幾乎一模一樣。卡巴斯基方面稱，這個(gè)名為“Duqu2.0”的惡意軟件被偽裝成認(rèn)證軟件進(jìn)入了富士康。

Duqu最早出現(xiàn)在2011年9月，是繼Stuxnet蠕蟲(chóng)后最為惡性的一種可竊取信息的蠕蟲(chóng)，大多數(shù)Duqu出現(xiàn)在工控系統(tǒng)中。但與Stuxnet不同的是，Stuxnet的主要目的是造成工業(yè)破壞，而Duqu木馬則被用來(lái)收集與其攻擊目標(biāo)有關(guān)的各種情報(bào)。美國(guó)情報(bào)部門將Duqu看作是以色列間諜工具。

新一代Duqu2.0攻擊時(shí)，所使用的軟件，是Windows Installer的數(shù)據(jù)包MSI (Microsoft installer)文件，通過(guò)網(wǎng)絡(luò)而進(jìn)行傳播。這種網(wǎng)絡(luò)攻擊不會(huì)在磁盤上留下任何文件，也不會(huì)更改系統(tǒng)設(shè)置，所以檢測(cè)Duqu2.0極為困難。上周，卡巴斯基同樣遭受了利用多達(dá)三種"零日漏洞"的最新Duqu2.0的攻擊。

據(jù)悉，黑客先是從富士康盜走了數(shù)字證書(shū)，從而成功植入Duqu2.0。因?yàn)楸挥?jì)算機(jī)信任，這類證書(shū)通常是進(jìn)入用戶計(jì)算機(jī)的免費(fèi)通行證，黑客則經(jīng)常盜取這些證書(shū)以保證他們能繞過(guò)計(jì)算機(jī)的防御系統(tǒng)。

卡巴斯基稱目前沒(méi)有發(fā)現(xiàn)使用相同富士康證書(shū)的其他黑客工具。以色列方面則拒絕對(duì)此作出回應(yīng)。

卡巴斯基實(shí)驗(yàn)室是俄羅斯安全專家尤金·卡巴斯基（Eugene Kaspersky）于1997年創(chuàng)建的。最初，這家實(shí)驗(yàn)室致力于向大公司提供殺毒軟件。但是從2000年以來(lái)，它開(kāi)始擴(kuò)大產(chǎn)品和服務(wù)范圍，包括消費(fèi)與移動(dòng)安全產(chǎn)品?？ò退够鶎?shí)驗(yàn)室的研究員以曝光世界上許多最著名的黑客組織及其惡意軟件聞名，包括2012年發(fā)現(xiàn)的高級(jí)網(wǎng)絡(luò)間諜程序“火焰”、計(jì)算機(jī)間諜團(tuán)伙Equation group等?？ò退够鶎?shí)驗(yàn)室總部位于莫斯科，在全球有30多家辦公室。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。