Stuxnet是一種複雜的惡意軟體,在2010年左右感染了伊朗的核離心機。Stuxnet的繼任者成功地滲透到了一個最引人註目的網路安全組織。今天,卡巴斯基實驗室發表了一份名為Duqu2.0的驗屍報告,這是它在2011年調查的Duqu專案的衍生產品;卡巴斯基此前曾將杜庫與Stuxnet聯絡在一起。在杜曲和Stuxnet作為外部調查的一部分進行研究的地方,杜曲2.0正好出現在卡巴斯基的網路中。
執行長兼聯合創始人尤金·卡巴斯基(Eugene Kaspersky)在部落格中寫道:“它背後的思想比我們之前看到的任何東西都超前了一代人——它使用了許多技巧,使得它很難被髮現和中和。”。卡巴斯基實驗室的研究人員說,大約六個月前,不明身份的駭客襲擊了亞太衛星辦公室的一名員工。雖然很難準確地重建發生了什麼,但他們相信這名員工收到了一封含有惡意附件的有針對性的網路釣魚電子郵件。一旦被開啟,惡意軟體就利用多次零日漏洞攻擊(以前未知的安全漏洞,軟體開發人員還沒來得及修複)將自己潛入機器。根據該公司的報告,其中一個關鍵漏洞直到2015年6月9日才被修補。
卡巴斯基在2015年初發現了這一入侵,當時該公司的一名研究人員在測試新安全軟體原型時發現了不尋常的漏洞。在意識到電腦被感染後,公司開始監控未知病毒的傳播。慢慢地,幾乎是看不見的,它透過Ars Technica所說的卡巴斯基網路中的“幾十臺”機器傳播開來。
“它背後的思想比我們之前看到的任何東西都要超前一代。”
卡巴斯基堅稱,該惡意軟體既沒有損害其安全服務,也沒有損害其客戶資料。尤金·卡巴斯基推測,駭客是在監視其正在進行的安全調查或研發。然而,特別令人擔憂的是,複雜的Duqu2.0幾乎肯定是一個**專案——卡巴斯基並不是它唯一的目標。
自從發現惡意軟體後,該公司稱他們發現了三家酒店的Duqu2.0漏洞,這三家酒店曾被用於伊朗核計劃的談判。據《華爾街日報》報道,在奧斯威辛集中營解放70週年紀念活動的現場也發現了這一訊息,駭客可能在那裡監視世界領導人。據報道,Duqu 2.0模組可能劫持了安全攝像頭錄影,從連線Wi-Fi的**或電腦上提取資料,開啟麥克風竊聽對話,併進入酒店前臺電腦。卡巴斯基說,它仍在調查它認為是一個更大的目標蔓延。
根據目標的選擇和其他間接證據,以色列可能是這些襲擊的最有可能嫌疑人。雖然美國參與這一特定案件看起來更可疑,但美國和以色列被廣泛懷疑合作開發了Stuxnet,而Duqu與Stuxnet有著緊密的聯絡,研究人員表示,外部開發人員要將Duqu複製到足夠接近Duqu 2.0的程度是極其困難的。不過,卡巴斯基沒有透露任何具體國家的名字。
網路戰爭每天都在我們身邊發生。我們看不到它,也不總是受到它的直接影響,但我們分擔每一次攻擊的代價。無論是由於金錢損失、我們無法使用的服務,還是在某些東西可能在某個地方墜落的無所不在的背景下,民族國家威...
...全掃描裝置。Malwarebytes是一個非常受人尊敬的防病毒和反惡意軟體工具。下載並掃描你的Android裝置,刪除它發現的任何惡意應用程式。 ...
...和安裝,開發者可以保護他們產品的聲譽。然而,駭客和惡意軟體發行商正利用這個精確的系統來幫助惡意程式碼溜過防病毒套件和其他安全程式。 ...
是的,蘋果電腦可以得到惡意軟體。除了傳統的病毒、蠕蟲和特洛伊木馬之外,現在還有一個欣欣向榮的廣告軟體和間諜軟體生態系統,它們用廣告轟炸你,監視你的網路瀏覽,就像在Windows上一樣。 Mac確實有一些針對惡意軟體...
大多數人似乎把每種型別的惡意軟體都稱為“病毒”,但這在技術上並不準確。除了病毒,你可能還聽說過更多的術語:惡意軟體、蠕蟲、特洛伊木馬、rootkit、鍵盤記錄程式、間諜軟體等等。但是這些術語是什麼意思呢? 這些...
...訊息似乎總是不斷彈出。 更糟糕的是,它會阻止您執行惡意軟體刪除工具: 首先,我們將介紹通常適用的一般步驟,但您可以跳下來閱讀我們用來清除此病毒的具體步驟。 清除惡意假防病毒感染(通用指南) 有幾個步驟,...
...感染是從這樣一個彈出訊息開始的,來自一個流氓網站或惡意網站,它們通常是從****提供的,儘管這些病毒並不完全來自那裡。 重要提示 如果你是一個經常閱讀How-To-Geek的讀者,你可能很聰明,知道如何避免實際安裝這些東西...
...你不能使用工作管理員,安全模式,甚至安裝一個真正的惡意軟體刪除工具。 高階病毒清除器太可怕了! 這玩意兒只是在你的電腦上貼上他們聲稱你有病毒的資訊… 有彈出視窗,訊息,只有幾十個視窗開啟… 當然,他們的...
...器)”。這將有助於為您的系統提供額外的保護。 掃描惡意軟體 一旦你完成安裝間諜搜尋和銷燬,並啟動它的第一次,你會被問到,如果你想做一個“登錄檔備份”之前掃描軟體。建議進行備份…畢竟,備份總是一件好事。 ...