|
尤金·卡巴斯基——卡巴斯基實(shí)驗(yàn)室的創(chuàng)始人披露稱,民族國(guó)家研發(fā)的高級(jí)持續(xù)性安全威脅Duqu 2.0在其公司里已存在數(shù)月�。
尤金·卡巴斯基——卡巴斯基實(shí)驗(yàn)室創(chuàng)始人曾習(xí)慣于談?wù)撈浒踩驹谄渌揪W(wǎng)絡(luò)中發(fā)現(xiàn)的安全問(wèn)題。今天����,卡巴斯基鮮有地有機(jī)會(huì)開(kāi)始討論其自身網(wǎng)絡(luò)所遭受的安全威脅�,而且此次威脅數(shù)月后才被發(fā)現(xiàn)����。
卡巴斯基將該高級(jí)持續(xù)性攻擊(APT)稱為Duqu 2.0,因?yàn)樗c2011年首次發(fā)現(xiàn)的國(guó)家支持的惡意軟件Duqu有關(guān)����。在倫敦的網(wǎng)絡(luò)直播發(fā)布會(huì)上,卡巴斯基詳細(xì)描述了Duqu 2.0攻擊���,并十分謹(jǐn)慎避免將該攻擊與任何特定的民族國(guó)家相聯(lián)系�����。除了卡巴斯基實(shí)驗(yàn)室遭到攻擊����,Duqu 2.0還瞄準(zhǔn)了伊朗最近的六國(guó)核武器談判�����,因而生產(chǎn)以色列國(guó)家在某種程度上與Duqu 2.0有關(guān)的推測(cè)�。
Duqu 2.0使用了微軟三個(gè)不同的零日漏洞攻擊,這些漏洞自6月9日開(kāi)始已得到修復(fù)�。
“此次攻擊相當(dāng)復(fù)雜,而且這非常像是國(guó)家支持的惡意軟件那種東西���,”卡巴斯基在發(fā)布會(huì)中說(shuō)道���,“以好萊塢的話來(lái)說(shuō),這像是《異形》�����、《終結(jié)者》和《鐵血戰(zhàn)士》的混合體����。” 《異形》�����、《終結(jié)者》和《鐵血戰(zhàn)士》是三部著名的電影��,它們中均具有極具攻擊性的無(wú)情的邪惡角色�����。
卡巴斯基注意到,Duqu 2.0非常擅長(zhǎng)逃避�,并且不會(huì)創(chuàng)建任何磁盤(pán)上的文件或注冊(cè)表鍵值。但是�,他說(shuō),Duqu 2.0是基于內(nèi)存的程序�����,并以非常有效率的方式運(yùn)行��。
卡巴斯基說(shuō):“它偽裝成系統(tǒng)管理員在網(wǎng)絡(luò)中升級(jí)軟件�����,從而在網(wǎng)絡(luò)中蔓延��?����!?/span>
卡巴斯基承認(rèn)Duqu 2.0在他的公司網(wǎng)絡(luò)中待了數(shù)月才被發(fā)現(xiàn)�。然而,他說(shuō)�,他的公司已經(jīng)實(shí)施了一次深度審計(jì)。并且�,他相信沒(méi)有任何用戶或合作方的信息會(huì)被泄露����。他說(shuō)�,Duqu 2.0攻擊者僅企圖找出卡巴斯基實(shí)驗(yàn)室關(guān)于病毒研究和該公司發(fā)現(xiàn)�、處理惡意軟件的方法等信息。
對(duì)于卡巴斯基實(shí)驗(yàn)室是怎樣發(fā)現(xiàn)Duqu 2.0惡意軟件的�����,卡巴斯基未透露任何信息��?!皠e鬧,攻擊網(wǎng)絡(luò)安全公司是一件愚蠢的事情�。我們遲早會(huì)發(fā)現(xiàn)它的?���!彼f(shuō),“我們都是拿自己測(cè)試最新的技術(shù)�����,我們有反APT工具可以檢測(cè)網(wǎng)絡(luò)中不正常的行為���。而且我們也有在因特網(wǎng)中發(fā)現(xiàn)新惡意軟件的能力���,只是這次是在我們自己公司的網(wǎng)絡(luò)中發(fā)現(xiàn)����?���!?/span>
關(guān)于卡巴斯基為什么會(huì)公開(kāi)此次針對(duì)他自己公司的攻擊,他說(shuō)這是在分享信息�����,以保護(hù)整個(gè)因特網(wǎng)��。
“通常來(lái)說(shuō)���,企業(yè)不愿意公開(kāi)這種事件��,因?yàn)榭赡軙?huì)損害聲譽(yù)�,但是我們決定以不同的方式處理�����,”他說(shuō),“我們想要展示正確的應(yīng)對(duì)方式�����,因?yàn)闉榱舜驌艟W(wǎng)絡(luò)攻擊����,企業(yè)必須保持透明���。如果企業(yè)都保持沉默的話�,它們會(huì)一個(gè)接著一個(gè)受到攻擊而癱瘓��?�!?/span>
他說(shuō)����,因?yàn)槭艿?/span>Duqu 2.0攻擊的教訓(xùn)和經(jīng)驗(yàn),卡巴斯基實(shí)驗(yàn)室變得更加聰明了�,并且甚至能比以前更好地檢測(cè)出威脅并更好地保護(hù)用戶了。
卡巴斯基進(jìn)一步說(shuō)道����,他擔(dān)心新的Duqu 2.0攻擊最終會(huì)從民族國(guó)家支持的攻擊者轉(zhuǎn)到網(wǎng)絡(luò)罪犯的手中并會(huì)衍生出更多攻擊各種組織的工具��。
卡巴斯基說(shuō):“我擔(dān)心本次攻擊的下一步會(huì)成為網(wǎng)絡(luò)恐怖主義的時(shí)代���。”
|
