卡巴斯基发现迄今为止最复杂的间谍软件!


昨日晚些时候的消息,卡巴斯基实验室的研究人员发现了一个至少始于2007年的网络间谍秘密行动,代号The Mask,名字出自病毒模块中的一个字符串,如下图圈红所示,Mask即西班牙语Careto的英译。据称,The Mask行动中的使用到的工具是迄今为止被发现的最复杂的间谍软件。在被曝光之后,Mask立即关闭了服务器。

卡巴斯基实验室的研究人员表示,他们在控制了间谍软件使用的一个指令控制服务器之后,识别出了来自31个国家的380名受害者,受害者主要来自南美和北非。

The Mask的主要手段就是钓鱼攻击,利用Flash等常用软件漏洞入侵电脑系统,它的武器库庞大且覆盖面甚广,包含了rootkit、bootkit、Windows、Mac OS X和Linux版本的恶意程序,可能还存在着Android和iOS版本。

研究人员称,他们发现的病毒样本最早在2007年即编译完成。

安全专家表示,The Mask是至今发现的最复杂的间谍软件,超过了此前发现的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss,间谍目标主要针对政府机构,外交使馆,石油天然气和能源企业,研究机构和活动人士。[返回频道首页]

 

相关内容